Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Vitisubiferive.com

Vitisubiferive.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Internetis turvaliselt surfamine nõuab pidevat valvsust. Küberkurjategijad ja veebipetturid loovad regulaarselt petturlikke veebisaite, mille eesmärk on külastajate manipuleerimine petlike taktikate abil. Kõige levinumate skeemide hulka kuuluvad võltsitud CAPTCHA kinnituslehed ja petturlikud pahavarahoiatused, mis imiteerivad mainekat turvatarkvara. Nende trikkide eesmärk on veenda kasutajaid klõpsama brauseri nupul „Luba“, andes teadmatult loa pealetükkivate push-teavituste saamiseks.

Vitisubiferive.com on üks selline petturlik veebisait. Turvaeksperdid tuvastasid selle lehe kahtlase veebitegevuse uurimise käigus ja tegid kindlaks, et see reklaamib brauseri teavitusrämpsposti, suunates külastajaid potentsiaalselt ebausaldusväärsetele ja ohtlikele veebisaitidele. Kõiki selle saidi edastatavaid reklaame või teateid tuleks käsitleda ebausaldusväärsetena ja vältida, kuna nendega suhtlemine võib kasutajaid paljastada veebipettustele, pahatahtlikele veebisaitidele, petlikele allalaadimisportaalidele, potentsiaalselt soovimatutele programmidele (PUP-idele), reklaamvarale, brauseri kaaperdajatele ja muudele turvaohtudele.

Pettuse taga: kuidas Vitisubiferive.com tegutseb

Vitisubiferive.com kasutab sotsiaalse manipuleerimise tehnikaid, et meelitada külastajaid brauseri märguandeid lubama. Lehel on minimalistlik liides musta tausta ja valge tekstiga, mis palub külastajatel klõpsata nupul „Luba“, et kinnitada, et nad ei ole robotid. See seadistus on tahtlikult loodud meenutama legitiimset verifitseerimisprotsessi.

Tegelikkuses ei teosta kuvatud nupule klõpsamine CAPTCHA valideerimist. Selle asemel annab see veebisaidile loa saata otse brauserisse teateid. Kui see luba on saadud, saab sait hakata kuvama pidevat soovimatute reklaamide ja eksitavate teadete voogu.

Teadlased täheldasid ka, et Vitisubiferive.com võib kuvada erinevat sisu olenevalt konkreetsest URL-i teest, alamdomeenist või ümbersuunamisahelast, mida lehele juurdepääsuks kasutatakse. Selle tulemusena võivad erinevad külastajad sama domeeni külastades kokku puutuda täiesti erinevate peibutiste, pettuste või eksitavate sõnumitega.

Võltsitud CAPTCHA kinnituslehtede hoiatusmärgid

Võltsitud CAPTCHA-lehtedest on saanud üks petturlike veebisaitide seas enimkasutatavaid taktikaid. Nende hoiatusmärkide äratundmine aitab kasutajatel vältida teavituste kuritarvitamise ohvriks langemist.

Levinud näitajate hulka kuuluvad:

  • Juhised, mis käsivad külastajatel klõpsata nupul „Luba”, et tõestada oma olemust, vaadata videot, alla laadida fail, pääseda juurde sisule või jätkata sirvimist.
  • CAPTCHA ekraanid, mis ilmuvad ootamatult mitteseotud veebisaitidel või kohe pärast teiselt lehelt ümbersuunamist.
  • Äärmiselt lihtsad lehed, mis sisaldavad vaid märkeruutu, lühikest sõnumit ja brauseri teavitustaotlust.
  • Kinnitusküsimused, millel puuduvad visuaalsed elemendid ja funktsionaalsus, mida tavaliselt seostatakse seaduslike CAPTCHA-teenustega.
  • Kiireloomuline keel, mille eesmärk on avaldada külastajatele survet kohe tegutsemiseks ilma palvet kahtluse alla seadmata.

    • Legitiimsed CAPTCHA süsteemid kontrollivad inimtegevust otse veebilehel ega vaja toimimiseks brauseri teavituslubasid. Iga lehte, mis väidab vastupidist, tuleks pidada äärmiselt kahtlaseks.

    Eksitavad teated ja võltsitud turvahoiatused

    Kui teavitusluba on antud, võib Vitisubiferive.com hakata kuvama petlikke sõnumeid, mis jäljendavad tuntud küberturvalisuse tooteid ja turvateenuseid.

    Teadlased täheldasid teateid, mis väitsid, et salvestatud parool on andmetega seotud rikkumise tagajärjel avalikuks tulnud ja on suures ohus. Need teated kutsuvad tavaliselt saajaid üles viivitamatult turvakontrolli tegema. Teine variant kuvab kaubamärgiga pahavaratõrje ikooni koos murettekitavate teadetega, näiteks „Kriitilise viiruse hoiatus!”, väites samal ajal valesti, et seadme kaitse on keelatud.

    Need hoiatused on täiesti ebausaldusväärsed. Veebisaidid ei saa brauseriteadete abil seadmeid õiguspäraselt pahavara suhtes skannida, installitud turvatarkvara olekut määrata ega paroolide ohtu seadmist tuvastada. Selliste teadete peamine eesmärk on tekitada paanikat ja julgustada suhtlemist.

    Teavituste klõpsamisega seotud riskid

    Vitisubiferive.com-i genereeritud teavitustega suhtlemine võib kasutajaid kokku puutuda mitmesuguste ohtudega. Nendele reklaamidele klõpsamine võib viia andmepüügilehtedele, mis on loodud konto andmete varastamiseks, petturlikele tehnilise toe veebisaitidele, võltsitud turvatarkvara reklaamidele või platvormidele, mis avaldavad külastajatele survet ebavajalike tellimuste ostmiseks.

    Muud sihtkohad, mida sageli seostatakse petturlike teavituskampaaniatega, on järgmised:

    • Auhinnapettused, küsitluspettused ja krüptovaluuta investeerimisskeemid.
    • Veebisaidid, mis levitavad potentsiaalselt soovimatuid rakendusi, reklaamvara ja brauserikaaperdajaid.
    • Võltsitud tarkvarauuenduslehed ja petlikud allalaadimisportaalid.
    • Petturlikud tehnilise toe teenused, mis nõuavad makseid või seadmetele kaugjuurdepääsu.

    Isegi kui reklaamid näivad reklaamivat seaduslikke tooteid või teenuseid, on siiski vaja olla ettevaatlik. Petturid kasutavad sageli ära partnerturundusprogramme, et teenida komisjonitasusid petlike ja volitamata reklaamitaktikate abil.

    Kuidas kasutajad Vitisubiferive.com-i satuvad

    Vitisubiferive.com külastused toimuvad harva tahtlikult. Enamik külastajaid suunatakse sinna kahtlaste veebireklaamide ja petliku veebisisu kaudu.

    Levinud liikluse allikate hulka kuuluvad eksitavad hüpikaknad, võltsitud allalaadimisnupud, pealetükkivad pealiskihid ja petturlikud reklaamivõrgustikud, mis tegutsevad ohtlikel veebisaitidel. Torrentiportaalid, ebaseaduslikud voogedastusplatvormid ja täiskasvanutele suunatud veebisaidid on eriti tuntud sellistele lehtedele ümbersuunamiste genereerimise poolest.

    Lisaallikate hulka võivad kuuluda seadmesse installitud reklaamvara, rämpspostiteated eelnevalt külastatud pahatahtlikelt veebisaitidelt, pahatahtlikud e-posti kampaaniad ja sotsiaalmeedia rämpsposti kaudu levitatud lingid.

    Teavituslubade eemaldamine on oluline

    Kui Vitisubiferive.com-ile on juba antud luba brauseri teavituste saatmiseks, tuleks see juurdepääs brauseri teavitusseadete kaudu viivitamatult tühistada. Loa aktiivsena hoidmine võib kaasa tuua jätkuva kokkupuute pettuste, eksitava reklaami, pahatahtlike veebisaitide ja potentsiaalselt kahjuliku tarkvaraga.

    Probleemi ignoreerimine võib suurendada turvaintsidentide, näiteks pahavaranakkuste, rahaliste kaotuste, varastatud kontoandmete, privaatsusrikkumiste ja muude oluliste probleemide tõenäosust. Teavitusloa kiire eemaldamine koos installitud rakenduste ja brauserilaienduste ülevaatamisega aitab vähendada selle petturliku veebisaidiga seotud riske.

    Lõppmõtted

    Vitisubiferive.com on hea näide sellest, kuidas tänapäevased petturlikud veebisaidid kasutavad võltsitud CAPTCHA-kontrollide ja väljamõeldud turvahoiatuste abil ära usaldust ja uudishimu. Õigustatud kinnituse või kaitse pakkumise asemel küsib sait luba külastajate pommitamiseks eksitavate teadetega, mis võivad neid suunata pettuste ja muu kahjuliku veebisisu juurde. Ettevaatlik olemine ootamatute kinnitusküsimuste ilmnemisel ja ebavajalike teavitustaotluste tagasilükkamine on endiselt ühed kõige tõhusamad kaitsemeetmed seda tüüpi ohtude vastu.

    Trendikas

    Teie Microsoft Outlooki e-posti klient on aegunud –...

    Andmepüük, Rämpspost
    Meilid pealkirjaga „Teie Microsoft Outlooki meiliklient on aegunud” on andmepüügisõnumid, mis on loodud välja nägema nagu Microsoft Outlooki ametlikud turvateatised. Meilid hoiatavad saajaid, et nende meiliklient on väidetavalt aegunud, ja väidavad, et kohese värskendamata jätmise tagajärjel võivad kaduma minna meilid, kontaktid, kalendrid, koosolekud ja muud olulised kontoandmed. Et sõnum...

    Enim vaadatud

    Laadimine...