Websafetyframework.com

Veebis turvaline sirvimine nõuab pidevat teadlikkust. Lugematud petturlikud veebisaidid on spetsiaalselt loodud kasutajate eksitamiseks, brauseri funktsioonide kuritarvitamiseks ja külastajate paljastamiseks kahjulikule sisule. Levinud taktika hõlmab võltsitud CAPTCHA kontrolle, mis survestavad kasutajaid klõpsama nuppu „Luba“, tellides neilt teadmatult pealetükkivaid push-teateid. Nende teavituste kaudu edastatavad reklaamid on sageli kahtlased ja nendega ei tohiks kunagi suhelda, kuna need võivad suunata pahatahtlikele saitidele, veebipettustele või kahtlastele allalaadimisplatvormidele, mis levitavad potentsiaalselt soovimatuid programme, reklaamvara või brauseri kaaperdajaid.

Websafetyframework.com lühiülevaade

Websafetyframework.com on petturlik veebisait, mille küberturvalisuse uurijad tuvastasid kahtlaste ja eksitavate veebilehtede uurimise käigus. See on loodud brauserite teavitusrämpsposti levitamiseks ja külastajate suunamiseks teistele veebisaitidele, mis on tõenäoliselt ebausaldusväärsed või lausa kahjulikud.

Sellised lehed ei ole legitiimsed veebiteenused. Nende peamine eesmärk on manipuleerida kasutajatega, et nad lubaksid märguandeid, ja seejärel ära kasutada seda luba, et edastada pidevat petlike reklaamide voogu.

Kuidas kasutajad Websafetyframework.com lehele satuvad

Enamik külastajaid ei jõua Websafetyframework.com-i tahtlikult. Ligipääs toimub tavaliselt ümbersuunamiste kaudu, mille käivitavad petturlikele reklaamivõrgustikele tuginevad veebisaidid. Need ümbersuunamised võivad pärineda ka järgmistest allikatest:

• Rämpsposti brauseri märguanded
• Pealetükkivad või eksitavad reklaamid
• Valesti trükitud veebiaadressid
• Süsteemis on juba reklaamvara

Kui kasutaja on lehele suunatud, kasutatakse eksitavaid viipasid, et hoida teda kaasatuna ja suunata teda teavituslubade andmisele.

Petlik sisu ja asukohapõhine käitumine

Petturlikud veebisaidid kohandavad kasutajatele kuvatavat teavet sageli tehniliste üksikasjade, näiteks IP-aadressi ja geograafilise asukoha põhjal. Seetõttu võib täpne pettus või sõnum külastajati erineda.

Analüüsi käigus täheldati, et Websafetyframework.com reklaamib pettust „Renew Your Antivirus”. Sellised sõnumid püüavad tavaliselt kasutajaid hirmutada, pannes neid uskuma, et nende süsteem on nakatunud või kaitsmata, ning seejärel suunata neid petturlike teenuste, makselehtede või pahatahtlike allalaadimiste juurde.

Brauseri märguannete kuritarvitamine rämpsposti saatmiseks

Websafetyframework.com küsib külastajatelt otsesõnu luba brauseri märguannete kuvamiseks. Kui see luba on antud, kuritarvitatakse seda, et pommitada kasutajaid reklaamidega, mis reklaamivad:

• Veebipettused ja võltsitud loosimised
• Kahtlane või ebausaldusväärne tarkvara
• Pahatahtlikud allalaadimised ja ärakasutamise lehed
• Eksitavad süsteemihoiatused

Kuigi mõned teated võivad viidata päris toodetele või teenustele, ei toeta neid ametlikud allikad peaaegu kunagi. Selle asemel kuritarvitavad petised sageli partnerlusprogramme või väljamõeldud brändingut, et petliku liikluse pealt kasu saada.

Kui Websafetyframework.com-ilt ilmuvad märguanded, tähendab see, et saidil lubati neid varem saata, klõpsates nupul „Luba”, „Luba märguanded” või sarnasel valikul.

Võltsitud CAPTCHA kontrollid: levinud lõks

Üks petturitestide veebisaitidel enimkasutatavaid peibutisi on võltsitud CAPTCHA. Need võltsitud testid on loodud selleks, et jäljendada legitiimseid inimeste poolt tehtavaid kontrollisüsteeme, kuid täidavad hoopis teistsugust eesmärki.

Võltsitud CAPTCHA katsete tüüpilised hoiatusmärgid on järgmised:

• Sõnumid, näiteks „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”, „Video vaatamiseks vajutage nuppu „Luba”” või „Jätkamiseks lubage märguanded”.
• CAPTCHA pilt või märkeruut, mis tegelikult midagi ei kinnita.
• Juhised, mis seovad nupu „Luba” muude toimingutega, näiteks sisule juurdepääsu, failide allalaadimise või hüpikakende sulgemisega.
• Usaldusväärsete CAPTCHA pakkujate äratuntava brändingu puudumine.
• Kohene ümbersuunamine või reklaamide kuvamine pärast nupule „Luba” klõpsamist.

Legitiimsed CAPTCHA-süsteemid ei nõua kasutajatelt kunagi brauseri teavituslubade andmist. Iga selline päring on tugev pettuse märk.

Lõppmõtted

Websafetyframework.com on hea näide sellest, kuidas petturlikud veebisaidid kasutavad ära usaldust, uudishimu ja hirmu, et manipuleerida kasutajatega brauseri märguandeid lubama ja kahjuliku sisuga suhtlema. Võltsitud CAPTCHA kontrollidele, petusõnumitele ja agressiivsetele ümbersuunamistele tuginedes loovad sellised lehed teid pahavara, pettuste ja privaatsust kahjustavate platvormide juurde. Ettevaatuse rakendamine, kahtlaste viipadega suhtlemise vältimine ja tundmatute saitide teavitustaotluste tagasilükkamine on olulised sammud nende jätkuvate veebiohtudega kokkupuute vähendamiseks.