Unsfeths.com
Küberkurjategijad arendavad pidevalt uusi viise kasutajate manipuleerimiseks ja brauseri funktsioonide ärakasutamiseks pahatahtlikel eesmärkidel. Üks selline petlik taktika hõlmab võltsitud kinnitusviipeid ja eksitavaid push-teavitusi. Pahatahtlik sait nimega Unsfeths.com on selle kasvava trendi näide ja hoiatus, miks kasutajad peaksid tundmatute või kahtlaste lehtede sirvimisel ettevaatlikud olema.
Sisukord
Unsfeths.com taga peituv petlik operatsioon
Ebausaldusväärsete veebisaitide uurimise käigus tuvastasid küberturvalisuse eksperdid Unsfeths.com petturliku ja ebausaldusväärse veebilehena. Selle peamine eesmärk on petta kasutajaid brauseri märguandeid lubama, mida hiljem ära kasutatakse pealetükkivate reklaamide edastamiseks ja külastajate suunamiseks kahtlastele veebisaitidele.
Enamik kasutajaid jõuab Unsfeths.com-i tahtmatult – ohtlike veebisaitide või reklaamivõrgustike algatatud ümbersuunamiste kaudu. Pärast avamist võib lehe käitumine olenevalt külastaja asukohast või seadmest erineda, kohandades sisu pettusevõimaluste maksimeerimiseks.
Need ümbersuunamised ei ole lihtsalt ebamugavused; need kujutavad endast märkimisväärset küberturvalisuse riski, kuna järgnevad lehed võivad sisaldada pettusi, andmepüügisisu või isegi pahavara installijaid, mis on maskeeritud legitiimseteks tööriistadeks.
Võltsitud CAPTCHA lõksu selgitus
Üks levinumaid peibutisi, mida Unsfeths.com ja sarnased petturlikud veebisaidid kasutavad, on võltsitud CAPTCHA kinnitusviip. Kui kasutajad saidile jõuavad, võivad nad näha teadet, näiteks „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”.
See ei ole seaduslik CAPTCHA test. Selle asemel on tegemist sotsiaalse manipuleerimise trikiga, mille eesmärk on eksitada kasutajaid ja meelitada neid brauseri teavitusaknas klõpsama nuppu „Luba”.
Võltsitud CAPTCHA-kontrollide tüüpilised hoiatusmärgid:
- Sait palub teil klõpsata nupul „Luba”, et tõestada, et te pole robot.
- Tegelikku pildituvastust ega märkeruutude kinnitamise protsessi ei toimu.
- Veebisaidil puudub peale viipa muud õigustatud sisu.
- Brauseri märguanded hakkavad ilmuma kohe pärast loa andmist.
Kui luba on antud, saab Unsfeths.com võimaluse kasutaja süsteemi soovimatute reklaamidega üle ujutada. Need teavitused reklaamivad sageli:
- Võltsmängud ja andmepüügilehed, mis varastavad volitusi.
- Petturlikud tarkvara allalaadimised, mis sisaldavad reklaamvara või troojalasi.
Teavitusrämpsposti taga peituvad tegelikud riskid
Selliste petturlike lehtede nagu Unsfeths.com teadete lubamine avab ukse püsivale brauseri rämpspostile. Need hüpikaknad võivad ilmuda isegi siis, kui brauser on suletud, muutes need pidevaks nuhtluseks ja potentsiaalseks turvaohuks.
Nende teadete kaudu edastatavad reklaamid on harva õigustatud. Need viivad sageli petturlike skeemideni, mille eesmärk on varastada raha, isikuandmeid või juurdepääsu tundlikele kontodele. Paljudel juhtudel, isegi kui reklaamitakse päris toodet või teenust, on see tavaliselt osa sidusreklaami kuritarvitamise strateegiast, kus petised kasutavad suunamisprogramme ära teenimata kasumi saamiseks.
Enda kaitsmine petturlike veebisaitide eest
Petturlike platvormide (nt Unsfeths.com) ohvriks langemise vältimiseks peaksid kasutajad astuma mitmeid ennetavaid samme:
Suhtu loa küsimisse skeptiliselt – ära kunagi klõpsa nupul „Luba”, kui sa pole kindel, et sait on seaduslik ja vajab mõjuval põhjusel teatisi.
Kontrollige CAPTCHA lehti hoolikalt – päris CAPTCHAd hõlmavad visuaalseid või märkeruutude teste, mitte tõuketeateid.
Kasutage usaldusväärseid turvatööriistu – kasutage ajakohast viirusetõrje- ja reklaamiblokeerimistarkvara, et blokeerida pahavaralisi domeene.
Tühjenda brauseri seaded – kui olete kahtlase lehe märguanded juba lubanud, eemaldage selle load brauseri seadetes.
Lõppmõtted
Unsfeths.com on osa suuremast petlike veebilehtede võrgustikust, mis on loodud kasutajate usalduse ärakasutamiseks ja brauseri funktsioonide manipuleerimiseks pahatahtliku kasu saamiseks. Hoiatusmärkide – eriti võltsitud CAPTCHA-testide ja push-teavituspettuste – äratundmise abil saavad kasutajad vältida nendesse lõksudesse langemist. Valvsus ja korraliku küberturvalisuse hügieeni säilitamine on endiselt parimad kaitsemeetmed veebiohtude vastu.
