Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Undiclatoidae.com

Undiclatoidae.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Küberkurjategijad kasutavad jätkuvalt ära iga võimalust pahaaimamatute kasutajate petmiseks, tuginedes oma eesmärkide saavutamiseks sageli võltsitud süsteemiviipadele või petlikele hüpikakendele. Üks selle taktika uuemaid näiteid on petturlik veebisait nimega Undiclatoidae.com, mis manipuleerib külastajaid valede ettekäänetega brauseriteateid lubama. Sellised pahatahtlikud saidid näitavad, miks internetis sirvimisel ettevaatlik olemine pole mitte ainult soovitatav, vaid ka turvalisuse ja privaatsuse säilitamiseks hädavajalik.

Undiclatoidae.com taga peituv petlik kavatsus

Teadlased on liigitanud Undiclatoidae.com ebausaldusväärseks veebisaidiks, mille eesmärk on eksitada kasutajaid brauseri märguandeid lubama. Kui luba on antud, hakkab sait saatma petlikke sõnumeid, mis võivad jäljendada süsteemihoiatusi, värskendusi või hoiatusi. Nende sõnumite sisu püüab sageli tekitada paanikat või uudishimu, pannes kasutajad klõpsama linkidel, mis võivad neid ohtu seada tõsistele veebiohtudele, sealhulgas andmepüügiskeemidele, andmete vargusele või pahavarainfektsioonidele.

Analüüsi käigus täheldati, et Undiclatoidae.com saadab võltsitud teateid, mis väidavad, et keegi laadib külastaja arvutist faile alla. Selliste häirivate teadete eesmärk on tekitada kiireloomulisust, sundides kasutajaid kohe tegutsema ja mõtlematult tegutsema. Igasugune suhtlus nende teadetega võib aga kasutajad suunata pahatahtlikesse või petturlikesse sihtkohtadesse.

Võltsitud CAPTCHA-kontrollide ja muude petlike küsimuste äratundmine

Üks levinumaid trikke, mida petturlikud lehed, näiteks Undiclatoidae.com, kasutavad, on võltsitud CAPTCHA kinnitusviibad. Need on loodud meenutama õigustatud „Ma ei ole robot” kontrolle, kuid täidavad hoopis teisi eesmärke. Inimkasutaja kinnitamise asemel on eesmärk petta külastajaid andma teavituslubasid.

Selliste võltsitud CAPTCHA-kontrollide tüüpilised hoiatusmärgid on järgmised:

  • Lehel palutakse kasutajatel klõpsata nupul „Luba”, et kinnitada, et nad pole robotid – see on selge ohumärk, kuna ükski päris CAPTCHA seda ei nõua.
  • Kujundus võib küll imiteerida tuttavaid kinnituskaste, kuid puudub äratuntav bränding või järjepidevus legitiimsete CAPTCHA pakkujatega, näiteks Google reCAPTCHA-ga.
  • Selliste võltsitud kontrollidega kaasnevad sageli püsivad hüpikaknad või ribareklaamid, mis ärgitavad kasutajaid jätkama kindlale nupule klõpsates.
  • „Luba” klõpsamine ei kinnita inimtegevust – see annab petturlikule saidile lihtsalt loa brauserit soovimatute teadetega üle ujutada, mis võivad sisaldada petulinke, võltsitud auhinnapakkumisi või pahatahtlikke allalaadimisi.

Ebaausate teadete lubamise tagajärjed

Kui Undiclatoidae.com-i teavitused on lubatud, võivad kasutajad sattuda pideva petlike sõnumite voo ohvriks. Need teavitused võivad:

  • Suuna ümber andmepüügiportaalidele, mis on loodud volituste või isikuandmete kogumiseks.
  • Viib pahavara või potentsiaalselt soovimatuid programme (PUP-e) levitavatele saitidele.
  • Edendab petturlikke investeerimisskeeme, võltsitud loosimisi või tehnilise toe pettusi.

Aja jooksul võib nende ohtudega kokkupuude kaasa tuua andmete kadu, rahalist kahju ja ohustatud veebikontosid. Kõige kindlam tegutsemisviis on keelduda kahtlaste saitide teavitustaotlustest ja tühistada brauseri seadete kaudu juba antud load.

Kuidas kasutajad Undiclatoidae.com-i satuvad

Undiclatoidae.com külastused toimuvad harva tahtlikult. Enamik kasutajaid satub sellistele saitidele pärast petlike reklaamide klõpsamist, rämpspostiga suhtlemist või nakatunud veebilehtedel navigeerimist. Lisaks saavad reklaamvaraga nakatunud seadmed automaatselt avada petturlikke veebisaite ilma kasutaja nõusolekuta, genereerides soovimatuid ümbersuunamisi ja hüpikaknaid.

Kaitse brauseripõhiste pettuste eest

Pahatahtlike domeenide (nt Undiclatoidae.com) ohtu sattumise vältimiseks peaksid kasutajad hoidma brauseri seaded ajakohasena, kasutama usaldusväärset turvatarkvara ja olema ettevaatlik tundmatu veebisisuga suheldes. Kahtlaste küsimuste ignoreerimine, ebausaldusväärsete saitide vältimine ja brauseriandmete regulaarne kustutamine on lihtsad, kuid tõhusad sammud turvalisema sirvimiskogemuse tagamiseks.

Lõppkokkuvõttes on teadlikkus parim kaitse – petturliku käitumise äratundmine enne sellega tegelemist aitab ära hoida kulukaid ja ohtlikke tagajärgi.

Trendikas

Kasutamata kontode rutiinse puhastamise pettus

Andmepüük, Rämpspost
Küberturvalisuse uurijad on avastanud, et niinimetatud „Kasutamata kontode rutiinse puhastamise” meilid ei ole õigustatud hooldusteated, vaid pigem pahatahtlikud andmepüügikatsed. Need petturlikud sõnumid on loodud selleks, et meelitada saajaid turvakontrolli ettekäändel tundlikku sisselogimisteavet avaldama. Need ei ole seotud ühegi tegeliku ega usaldusväärse ettevõtte, organisatsiooni ega...

Enim vaadatud

Laadimine...