Undentory.com
Internet on täis petlikke taktikaid, mille eesmärk on petta pahaaimamatuid kasutajaid. Alates andmepüügilehtedest kuni petturlike veebisaitideni võivad need ohud rikkuda privaatsust, põhjustada rahalist kahju või isegi süsteeminakkusi. Üks selline ohtlik üksus on Undentory.com, leht, mis on loodud külastajate manipuleerimiseks, et nad lubaksid pealetükkivaid brauseriteateid ja pääseksid ligi kahjulikule sisule.
Sisukord
Mis on Undentory.com?
Undentory.com on petturlik veebisait, mis on tuntud brauseri teavitusrämpsposti levitamise ja kasutajate potentsiaalselt ohtlikele lehtedele suunamise poolest. Tavaliselt ilmub see pärast seda, kui kasutajad on ümber suunatud saitidele, mis tuginevad kahtlastele reklaamivõrgustikele. Need võrgustikud levitavad kahjulikke liiklusmustreid, mis sageli viivad petulehtedele, andmepüügisaitidele või pahavaraga koormatud domeenidele.
Undentory.com-i pakutav sisu on dünaamiline – see võib külastaja IP-aadressist või asukohast olenevalt muutuda. Põhieesmärk jääb aga samaks: petta kasutajaid andma luba teavituste saamiseks.
Kuidas pettus toimib
Undentory.com-i külastades näevad kasutajad sageli võltsitud CAPTCHA-kontrolli taustal, millel kuvatakse tsüklilist puhverdusanimatsiooni või videot. Lehel kuvatakse tavaliselt selliseid juhiseid:
'Klõpsake nupul Luba, et kinnitada, et te pole robot.'
See vale kiireloomulisuse tunne veenab külastajaid brauseri märguandeid lubama, eeldades, et tegemist on seadusliku kinnitusprotsessiga. See aga avab ukse pealetükkivate reklaamide tulvale, millest paljud viivad petturlike teenuste, võltsitud loosimiste, andmepüügilehtede ja isegi pahavara installijateni.
Võltsitud CAPTCHA katsete hoiatusmärgid
Küberkurjategijad kasutavad ohvrite meelitamiseks sageli CAPTCHA koopiaid. Siin on levinumad ohumärgid, mis viitavad võltsitud CAPTCHA-le:
Ebatavalised taotlused : Päris CAPTCHA jaoks ei ole vaja teavitusi lubada ega kinnitamiseks klõpsata nupul „Luba“.
Kahtlane sõnastus : Sellised fraasid nagu „Jätkamiseks klõpsa nupul „Luba”” või „Vajuta nuppu „Luba”, et tõestada, et oled inimene” on tüüpilised pettused.
Ebajärjekindel kujundus : halvasti vormindatud või üldised CAPTCHA-graafikad, millel puudub bränding usaldusväärsetelt pakkujatelt, näiteks Google reCAPTCHA-lt.
Ümbersuunamisahelad : kui CAPTCHA lahendamine või nuppudele klõpsamine toob kaasa mitu ümbersuunamist, on tegemist tõenäoliselt pettusega.
Nende näitajate tundmine aitab kasutajatel vältida teavituspõhiste rünnakute ohvriks langemist.
Miks on teavitusrämpspost ohtlik
Kui luba on antud, kasutab Undentory.com brauseri teavitusfunktsiooni, et pommitada kasutajaid eksitavate reklaamide ja kahjuliku sisuga. Need reklaamid võivad reklaamida:
- Andmepüügisaidid, mis on maskeeritud pankade või e-posti kontode sisselogimislehtedeks.
- Petturlikud teenused ja kelmused, sh võltsitud tehnilise toe teated ja võltsitud loosimised.
- Pahavara installijad, mis esinevad seaduslike tarkvarauuendustena.
Isegi kui mõned reklaamitud tooted tunduvad ehtsad, on need sageli seotud partnerluspettustega, kus petised teenivad partnerlusprogramme kuritarvitades ebaseaduslikke vahendustasusid.
Reaalse maailma riskid
Selle skeemi lõksu langemine võib kaasa tuua tõsiseid tagajärgi, sealhulgas:
- Andmevargus ja privaatsuse rikkumine andmepüügitaktika abil.
- Petturlike tehingute või kelmuste tagajärjel tekkinud rahalised kahjud.
- Pahavarainfektsioonid, mille tulemuseks on süsteemis lunavara või nuhkvara.
Lõppmõtted
Undentory.com on vaid üks näide üha kasvavast hulgast petturlikest lehtedest, mis kasutavad veebiteateid pettuste ja pahavara levitamiseks. Kasutajad peaksid alati olema ettevaatlikud, kui nad näevad teavitusi, mis paluvad neil teavitustel lubada, eriti kui need on seotud kahtlaste juhistega, näiteks CAPTCHA kinnitamisega.
Pea meeles : seaduslikud veebisaidid ei vaja kunagi kasutaja identiteedi kontrollimiseks teavitusluba. Informeeritus ja valvsus on parim kaitse nende veebiohtude vastu.
