Supetrial.co.in
Küberkurjategijad arendavad pidevalt uusi meetodeid internetikasutajate manipuleerimiseks, mistõttu on veebis sirvimisel oluline olla ettevaatlik. Pahatahtlikud veebisaidid kasutavad sageli petturlikke taktikaid, mille eesmärk on ära kasutada usaldust ja uudishimu. Kõige levinumad skeemid on võltsitud CAPTCHA kontrollid ja väljamõeldud pahavarahoiatused, mis näivad pärinevat usaldusväärsetelt turvatoodetelt. Nende taktikate eesmärk on veenda külastajaid klõpsama kuvatud nupul „Luba“, mis tegelikult registreerib nad brauseri märguannete saamiseks. Kui luba on antud, saab sait seadmeid üle ujutada eksitavate reklaamide ja hoiatustega. Sellise sisuga suhtlemine võib kasutajaid kokku viia pahatahtlike veebisaitide, andmepüügiskeemide, petturlike teenuste, kahtlaste allalaadimisplatvormide, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajate ja muude turvaohtudega.
Sisukord
Supetrial.co.in: petlik teavituspettus
Supetrial.co.in on petturlik veebileht, mille küberturvalisuse uurijad kahtlaste veebiplatvormide uurimise käigus tuvastasid. Analüüs näitas, et sait tugineb sotsiaalse manipuleerimise tehnikatele, et meelitada külastajaid brauseri märguandeid lubama. Selle asemel, et pakkuda seaduslikku teenust või kinnitusprotsessi, on leht loodud ainult teavituslubade saamiseks, mida saab hiljem pahatahtlike reklaamikampaaniate jaoks kuritarvitada.
Supetrial.co.in lehele satuvad külastajad tumeda teemaga lehel, kus on teade, mis palub neil klõpsata nupul „Luba“, et tõestada, et nad pole robotid. Samal ajal ilmub ekraanile brauseri teavitusloa küsimine. Leht esitleb seda toimingut ekslikult inimese tehtud kontrolliprotsessi osana, kuigi tegelikkuses annab „Luba“ klõpsamine veebisaidile lihtsalt loa edastada seadmesse teavitusi.
Samuti on oluline märkida, et petturlikud domeenid kuvavad sageli erinevat sisu olenevalt külastaja asukohast, suunamisallikast, alamdomeenist või URL-i teest. Seetõttu ei pruugi iga külastaja Supetrial.co.in-i külastades sama meelitava või petturliku sõnumiga kokku puutuda.
Võltsitud verifitseerimise tegelik eesmärk
Supetrial.co.in kuvataval võltsitud CAPTCHA-l on üks eesmärk: saada teavitusõigusi. Kui need on antud, saab veebisait võimaluse sõnumeid otse brauseri kaudu saata isegi siis, kui vastav veebileht pole enam avatud.
See taktika on küberkurjategijate seas üha populaarsemaks muutunud, kuna see möödub paljudest traditsioonilistest reklaamipiirangutest ja võimaldab petturlikul sisul kasutajateni korduvalt jõuda. Varjates teavitustaotlusi verifitseerimisprotseduurideks, kasutavad petturlikud veebisaidid ära funktsiooni, mis on tavaliselt mõeldud usaldusväärsete veebisaitide vaheliseks seaduslikuks suhtluseks.
Pärast loa saamist hakkab Supetrial.co.in levitama petlikke teateid, mis püüavad klikkide genereerimiseks tekitada pakilisust, hirmu või uudishimu.
Paanika tekitamiseks loodud võltsitud turvahoiatused
Üks Supetrial.co.in kõige murettekitavamaid aspekte on petturlike turvahoiatuste kasutamine. Saidi genereeritud teavitused imiteerivad Windowsi turvakomponente ja viirusetõrjeprogramme, väites valesti, et seadmes on tuvastatud pahavarainfektsioone või mitu ohtu.
Mõned teated teavitavad kasutajaid hiljutise skannimise käigus avastatud tõsistest turvariskidest ja julgustavad neid üksikasjalikku aruannet üle vaatama. Teised imiteerivad viiruste ja ohtude kaitse hoiatusi ning kuvavad murettekitavaid teateid, mis viitavad sellele, et süsteem on juba ohustatud. Need teated sisaldavad sageli nuppe, näiteks „Skanni arvutit”, et suurendada nende usaldusväärsuse muljet.
Need väited on täielikult välja mõeldud. Veebisaidid ei saa brauserite teavituste kaudu ehtsaid viirusetõrjetarkvara skaneeringuid teha ja seaduslik turvatarkvara ei anna pahavara tuvastamise tulemusi juhuslike brauseri hüpikakende kaudu, mida genereerivad mitteseotud veebisaidid.
Nende hirmutamistaktikate peamine eesmärk on suunata liiklust pettuste poole. Teavitustega suhtlevad ohvrid võidakse suunata võltsitud viirusetõrjeprogrammide reklaamidesse, petturlikesse tehnilise toe teenustesse, andmepüügiportaalidesse või soovimatut tarkvara levitavatele lehtedele. Mõnel juhul võidakse kasutajaid veenda ostma ebavajalikke tooteid, avaldama tundlikku teavet või installima kahjulikke rakendusi.
Võltsitud CAPTCHA-kontrollide tavalised hoiatusmärgid
Petturlike kinnitustaotluste äratundmine on oluline oskus teavituspettuste vältimiseks. Kuigi legitiimsed CAPTCHA-süsteemid on loodud inimeste eristamiseks automatiseeritud robotitest, keskenduvad võltsitud CAPTCHA-lehed tavaliselt brauseri õiguste hankimisele, mitte kasutaja tegevuse kontrollimisele.
Mõned kõige levinumad hoiatusmärgid on järgmised:
- Juhised, mis nõuavad inimese identiteedi tõendamiseks, video vaatamiseks, faili allalaadimiseks, sisule juurdepääsuks või sirvimise jätkamiseks nupule „Luba” klõpsamist.
- CAPTCHA leht, mis tundub ebatavaliselt lihtne ja ei sisalda peale teavitustaotluse tegelikku kinnituspäringut.
- Ootamatu loa küsimine kuvatakse kohe pärast tundmatu veebisaidi külastamist.
- Sõnumid, mis väidavad, et tavapäraste toimingute tegemiseks, mis tavaliselt teatisi ei vaja, on vaja brauseri lube.
- Halvasti kujundatud lehed, mis sisaldavad ebamääraseid juhiseid, grammatilisi vigu või liigset pakilisust.
Legitiimsed CAPTCHA-süsteemid võivad paluda kasutajatel valida pilte, lahendada lihtsaid mõistatusi või täita käitumiskontrolli ülesandeid. Need ei vaja nõuetekohaseks toimimiseks teavitusluba.
Teavitamise kuritarvitamisega seotud riskid
Supetrial.co.in edastatud teavitusi ei tohiks mingil juhul usaldada ega nendega suhelda. Kuigi mõned reklaamid võivad aeg-ajalt viidata seaduslikele kaubamärkidele, on sisu ise tavaliselt volitamata ja eksitav.
Nende teavitustega tegelemine võib kasutajaid mitmetele ohtudele paljastada:
- Õngitsusveebisaidid, mille eesmärk on varastada sisselogimisandmeid, finantsteavet või isikuandmeid.
- Tehnilise toe pettused, võltsitud viirusetõrje lehed, pahavara allalaadimised, potentsiaalselt soovimatud rakendused, brauseri kaaperdajad ja petturlikud veebiteenused.
Tagajärgede hulka võivad kuuluda rahalised kaotused, identiteedivargus, kontode ohtu sattumine, privaatsuse rikkumine, süsteemi jõudluse halvenemine ja pahavaranakkused.
Kuidas kasutajad satuvad Supetrial.co.in lehele
Enamik külastajaid ei külasta selliseid veebisaite nagu Supetrial.co.in tahtlikult. Selle asemel suunatakse nad tavaliselt ümber petturlike reklaamivõrgustike kaudu, mis tegutsevad kõrge riskiga veebisaitidel. Torrentiplatvormid, ebaseaduslikud voogedastusteenused, täiskasvanutele mõeldud sisuga lehed ja muud kahtlased veebisaidid kuvavad sageli reklaame, mis suunavad külastajaid pettustehinguteni.
Lisapääsupunktide hulka kuuluvad eksitavad hüpikaknad, võltsitud allalaadimisnupud, petlikud reklaamid ja seadmesse installitud reklaamvara. Reklaamvara võib automaatselt genereerida soovimatuid ümbersuunamisi, suurendades kokkupuudet petturlike veebisaitide ja muude veebiohtudega.
Teavituspettuste ohtude vähendamine
Kui Supetrial.co.in-ile on juba teavitusload antud, tuleks need brauseri teavitusseadete kaudu võimalikult kiiresti tühistada. Selle juurdepääsu tühistamine takistab saidil petlike teadete edastamise jätkamist.
Tugev turvapositsioon hõlmab ajakohase tarkvara hoidmist, kahtlaste reklaamidega suhtlemise vältimist, rakenduste allalaadimist ainult usaldusväärsetest allikatest ning usaldusväärse turvatarkvara kasutamist, mis suudab tuvastada potentsiaalselt soovimatuid rakendusi ja pahatahtlikku tegevust. Kasutajad, kes suhtuvad ootamatutesse turvahoiatustesse ja võltsitud kinnitustaotlustesse skeptiliselt, langevad oluliselt väiksema tõenäosusega teavituspõhiste pettuste ohvriks.
Lõppmõtted
Supetrial.co.in on hea näide petturlike veebisaitide kasvavast trendist, mis kuritarvitavad brauseri teavitusfunktsioone võltsitud CAPTCHA-kinnitusskeemide abil. Külastajaid veendes klõpsama nupul „Luba“, saab sait võimaluse levitada petturlikke turvahoiatusi, mis jäljendavad usaldusväärseid Windowsi kaitsetööriistu ja viirusetõrjeprogramme. Need petlikud sõnumid võivad viia andmepüügirünnakute, pahavara nakatumiseni, finantspettusteni ja soovimatu tarkvara installimiseni. Võltsitud kinnituslehtede hoiatusmärkide äratundmine ja kahtlaste teavitustega suhtlemise vältimine on endiselt oluline kaitse seda tüüpi veebiohtude vastu.
