Underont.com
Turvalised veebisirvimise harjumused on petlike veebisaitide, pahatahtlike reklaamide ja petturlike teavituskampaaniatega küllastunud veebimaastikul olulisemad kui kunagi varem. Petturlikud lehed tuginevad sageli manipuleerimistehnikatele, mille eesmärk on survestada külastajaid eksitavatele viipadele. Kõige levinumate taktikate hulgas on võltsitud CAPTCHA kontrollid ja väljamõeldud pahavarahoiatused, mis imiteerivad mainekaid turvatooteid. Lõppeesmärk on tavaliselt petta kasutajaid brauseri nupu „Luba” vajutamisele, tellides teadmatult pealetükkivaid push-teavitusi, mis hiljem edastavad ohtlikku või eksitavat sisu.
Üks hiljuti tuvastatud näide sellisest käitumisest on Underont.com, petturlik veebisait, mis on loodud brauseri teavitusfunktsiooni kuritarvitamiseks ja külastajate paljastamiseks mitmesugustele küberturvalisuse riskidele.
Sisukord
Underont.com ja selle petlik teavitusskeem
Kahtlast veebitegevust analüüsides tuvastasid küberturbeuurijad Underont.com petturliku veebilehena, mis kuritarvitab võltsitud kinnitusviipeid külastajatelt teavituslubade saamiseks. Sait kuvab kasutajatele peaaegu tühja tumeda teemaga lehe koos brauseri hüpikaknaga, mis küsib teavitustele juurdepääsu.
Kuvatud teade väidab ekslikult, et külastajad peavad klõpsama nupul „Luba”, et kinnitada, et nad pole robotid. See taktika jäljendab küll seaduslikke CAPTCHA-kinnitussüsteeme, kuid teenib hoopis teistsugust eesmärki. Inimese interaktsiooni valideerimise asemel üritab leht saada luba brauseriteavituste saatmiseks otse mõjutatud seadmesse.
Underont.com-i tähelepanuväärne omadus on juhuslikult genereeritud alamdomeenide kasutamine. Sõltuvalt sellest, millise alamdomeeniga kasutajad kokku puutuvad, võib kuvatav peibutis või lehe kujundus veidi erineda. See lähenemisviis aitab operaatoritel sisu vahetada, avastamist vältida ja säilitada oma sotsiaalse manipuleerimise kampaaniate tõhusust.
Ohvrite manipuleerimiseks kasutatavad võltsitud turvahoiatused
Kui teavitusload on antud, hakkab Underont.com brauseri teavitussüsteemi kaudu edastama eksitavaid reklaame ja petturlikke turvahoiatusi. Paljud neist sõnumitest imiteerivad tuntud pahavaratõrje- või turvatarkvara müüjate hoiatusi, et jätta mulje usaldusväärsest ja kiireloomulisest.
Võltshoiatused väidavad tavaliselt, et tulemüür on blokeerinud kahtlase tegevuse või et süsteemist laaditakse alla ohtlikke faile. Seejärel palutakse kasutajatel avada väidetav „turvaaruanne” või võtta viivitamatuid parandusmeetmeid. Tegelikkuses on need hoiatused täielikult välja mõeldud ja loodud ainult klikkide genereerimiseks ja liikluse suunamiseks kahjulikesse sihtkohtadesse.
Selline kuritarvitamise vorm on eriti ohtlik, kuna brauseri märguanded võivad ilmuda ka pärast algse veebisaidi sulgemist. Selle tulemusel võivad ohvrid korduvalt kokku puutuda murettekitavate teadetega, mis tekitavad tarbetut paanikat ja suurendavad ohtlike interaktsioonide tõenäosust.
Teavituste taga peituvad riskid
Underont.com-i genereeritud teavitused võivad kasutajaid paljastada arvukatele küberturvalisuse ja privaatsuse ohtudele. Edastatud reklaamidele või võltshoiatustele klõpsamine võib külastajaid suunata andmepüügiveebisaitidele, mis on loodud sisselogimisandmete, finantsteabe, maksekaardi andmete või muude tundlike andmete varastamiseks.
Tehnilise toe pettused on veel üks levinud sihtkoht, mis on seotud petturlike teavituskampaaniatega. Need lehed kuvavad väljamõeldud süsteemihoiatusi ja püüavad veenda kasutajaid ühendust võtma petturite hallatavate petturlike tugiliinidega. Seejärel võivad ründajad taotleda seadmele kaugjuurdepääsu või nõuda tasu võltsitud tehniliste teenuste eest.
Teistel juhtudel reklaamivad Underont.com-i teavitused kahtlaseid rakendusi, võltsitud turvatööriistu, brauserikaaperdajaid, reklaamvara või muid potentsiaalselt soovimatuid programme (PUP-e). Mõned ümbersuunamised võivad viia ka krüptovaluutapettuste skeemidele, petlikele küsitluslehtedele või veebisaitidele, mis üritavad võltsvormide ja loosimiste kaudu isikuandmeid koguda.
Kuna need reklaamid pärinevad ebausaldusväärsetest allikatest, suurendab nendega suhtlemine oluliselt pahavara nakatumise, identiteedivarguse, rahaliste kaotuste ja volitamata kontole juurdepääsu riski.
Kuidas kasutajad Underont.com-i satuvad
Enamik külastajaid ei külasta Underont.com-i teadlikult. Seda tüüpi petturlikele veebisaitidele pääseb tavaliselt ligi petlike veebireklaamivõrgustike loodud sunnitud ümbersuunamiste kaudu. Need ümbersuunamised pärinevad sageli ohtlikelt platvormidelt, nagu torrentiportaalid, ebaseaduslikud voogedastusteenused, täiskasvanutele mõeldud sisuga veebisaidid ja piraatmaterjali majutavad lehed.
Eksitavad hüpikaknad, võltsitud allalaadimisnupud ja manipuleeritud hüperlingid aitavad samuti kaasa petturlike teavituslehtede levikule. Näiliselt kahjututele reklaamidele klõpsamine madala kvaliteediga veebisaitidel võib märkamatult brauseri ümber suunata Underont.com-ile või sarnastele domeenidele.
Mõnes olukorras võib seadmesse installitud reklaamvara käivitada automaatsed ümbersuunamised pahatahtlikele lehtedele ilma kasutaja otsese sekkumiseta. Varem heakskiidetud pahatahtlikelt veebisaitidelt pärinevad rämpspostiteated võivad lisaks luua ümbersuunamisahelaid, mis paljastavad kasutajad korduvalt seotud pettustele ja pahatahtlikule sisule.
Võltsitud CAPTCHA-kinnituskatsete äratundmine
Võltsitud CAPTCHA-testidest on saanud üks enimkasutatavaid sotsiaalse manipuleerimise meetodeid, mida petturlikud veebisaidid kasutavad. Kuigi need jäljendavad seaduslikke verifitseerimissüsteeme, näitavad mitmed hoiatusmärgid tavaliselt nende pahatahtlikku kavatsust.
Üks selgemaid märke on ebatavaline päring, mis palub külastajatel klõpsata brauseri nupul „Luba”, et tõestada oma olemust. Usaldusväärsed CAPTCHA-süsteemid ei nõua kunagi brauseri teavituste lubamist kinnitusprotsessi osana. Iga lehte, mis ühendab CAPTCHA-stiilis viiba brauseri loataotlusega, tuleks koheselt käsitleda kahtlasena.
Teine hoiatusmärk on ebamääraste või liiga lihtsate juhiste olemasolu muidu tühjadel veebilehtedel. Pahatahtlikud saidid kasutavad sageli tumedat tausta, minimaalseid disainielemente ja üldisi sõnastusi, näiteks „Jätkamiseks klõpsake nuppu „Luba”, „Video vaatamiseks vajutage nuppu „Luba” või „Klõpsake nuppu „Luba”, et veenduda, et nad pole robotid”.
Võltsitud CAPTCHA-skeemidega kaasnevad sageli ka ootamatud ümbersuunamised. Kasutajad, kes üritavad pääseda ligi mitteseotud sisule, võivad ootamatult kohata kinnitusviipe, mis näivad olevat seotud lehega, mida nad külastada soovisid. Liigne kiireloomulisus, vilkuvad hoiatused ja võltsitud turvaväited viitavad veelgi potentsiaalsele pahatahtlikule kavatsusele.
Samuti peaksid muret tekitama korduvad teavitustaotlused tundmatutelt domeenidelt, eriti kohe pärast kahtlaste veebisaitide avamist. Legitiimsed platvormid selgitavad tavaliselt, miks teavitused on vajalikud, samas kui petturlikud saidid tuginevad segadusele, survetaktikale ja petlikule sõnumile.
Teavituslubade tühistamine ja turvalisuse parandamine
Kui Underont.com-ile on juba antud luba teavituste saatmiseks, tuleks juurdepääs brauseri teavitusseadete kaudu viivitamatult eemaldada. Probleemi ignoreerimine võib kaasa tuua pideva kokkupuute pettuste, eksitavate reklaamide ja potentsiaalselt ohtlike veebisaitidega.
Seadmeid tuleks skannida ka usaldusväärse turvatarkvara abil, mis suudab tuvastada reklaamvara, brauserikaaperdajaid ja muid soovimatuid komponente, mis võivad kaasa aidata pahatahtlikele ümbersuunamistele. Brauserid ja operatsioonisüsteemid peaksid olema täielikult ajakohased, et vähendada kokkupuudet pahatahtlike skriptide ja ärakasutamiskatsetega.
Ettevaatlik sirvimisharjumuste harrastamine on endiselt üks tõhusamaid kaitsemeetmeid petturlike veebisaitide vastu. Kasutajatele on väga kasulik vältida kahtlaseid allalaadimisportaale, hoiduda suhtlemisest küsitavate reklaamidega ja enne brauseri loataotluste heakskiitmist hoolikalt läbi vaadata.
Underont.com on järjekordne näide sellest, kuidas küberkurjategijad kasutavad ära usaldust, hirmu ja pakilisust, et manipuleerida internetikasutajaid kahjulike brauserifunktsioonide lubamisega. Võltsitud CAPTCHA-kontrollide ja petturlike turvahoiatustega seotud hoiatusmärkide äratundmine võib oluliselt vähendada tõenäosust langeda tulevikus sarnaste teavituspõhiste pettuste ohvriks.
