Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Amencers.co.in

Amencers.co.in

Vuonna Mezo vuonna Rogue-sivustot, Adware, Selaimen kaappaajat
Käännä:

Verkon selaamisesta on tullut itsestäänselvyys, mutta se on edelleen täynnä piileviä vaaroja. Haittasivustot kehittyvät jatkuvasti ja käyttävät yhä vakuuttavampia temppuja käyttäjien luottamuksen hyväksikäyttämiseen. Yksi yleisimmistä taktiikoista on väärennetyt CAPTCHA-tarkistukset, jotka painostavat kävijöitä napsauttamaan "Salli"-painiketta, jolloin he tietämättään tilaavat tunkeilevia push-ilmoituksia. Nämä ilmoitukset usein lähettävät epäilyttäviä mainoksia, joihin ei pitäisi koskaan reagoida, koska ne voivat ohjata käyttäjiä haitallisille sivustoille, verkkohuijauksiin tai kyseenalaisiin latausalustoihin, jotka levittävät mahdollisesti ei-toivottuja ohjelmia (PUP), mainosohjelmia ja selainkaappareita.

Kyberturvallisuusanalyytikot ovat viime aikoina seuranneet harhaanjohtavaa verkkosivustoa nimeltä Amencers.co.in, joka sopii täydellisesti tähän väärinkäytösmalliin.

Yleiskatsaus Amencers.co.in:n harhaanjohtavaan toimintaan

Amencers.co.in-sivustoa tutkineet tietoturvatutkijat ovat havainneet, että sivusto käyttää manipuloivia tekniikoita huijatakseen kävijöitä myöntämään ilmoituslupia. Kun käyttöoikeus on sallittu, sivusto voi hyödyntää tätä ominaisuutta lähettääkseen harhaanjohtavia hälytyksiä, huijausmainoksia ja muuta epäluotettavaa sisältöä suoraan käyttäjän laitteelle.

Keskeinen tavoite on yksinkertainen: saada käyttäjät napsauttamaan "Salli". Tästä lähtien sivusto saa pysyvän mainoskanavan, jota voidaan väärinkäyttää milloin tahansa, jopa selaimen ollessa suljettuna.

Kuinka väärennetty CAPTCHA-huijaus toimii

Amencers.co.in näyttää kävijöille usein vilpillisen ponnahdusikkunan, joka on suunniteltu jäljittelemään laillista CAPTCHA-vahvistusta. Sivulla näkyy usein:

  • Valintaruutu reCAPTCHA-tyylisen logon vieressä
  • Ohjeet, kuten "Napsauta Salli vahvistaaksesi, ettet ole robotti"
  • Minimaalinen sivun sisältö, mikä luo kiireen suorittaa tarkistus

Tämä asetelma on puhdasta klikkien syöttämistä. Varsinaista vahvistusta ei tapahdu. Heti kun käyttäjä napsauttaa "Salli", hän valtuuttaa sivuston pommittamaan häntä ilmoituksilla.

Tyypillisiä varoitusmerkkejä väärennetyistä CAPTCHA-tarkistuksista

Varoitusmerkkien ymmärtäminen voi auttaa käyttäjiä välttämään joutumista vastaavien huijausten uhreiksi:

Epätavalliset ohjeet : Lailliset CAPTCHA-testit eivät koskaan pyydä käyttäjiä napsauttamaan selaimen Salli-painiketta jatkaakseen.

Yleinen, tyhjä sivu : Väärennetyiltä CAPTCHA-sivustoilta puuttuu usein oikeaa sisältöä, ja ne keskittyvät yksinomaan kehotteen täyttämiseen.

Painostustaktiikat : Käyttöoikeutta edellyttävät viestit estetään, ellei "Salli"-painiketta napsauteta.

Huono suunnittelun johdonmukaisuus : Hieman muunneltuja logoja, kömpelöä sanamuotoa tai heikkolaatuista visuaalista ilmettä, joka matkii tunnettuja palveluita.

Odottamaton esiintyminen : CAPTCHA-kehotteita ilmestyy toisiinsa liittymättömille sivustoille, kuten suoratoistosivuille, latauksiin tai satunnaisiin uudelleenohjauksiin.

Aina kun CAPTCHA vaikuttaa epäpaikaltaan tai vaatii ilmoituslupaa, sitä tulisi käsitellä epäilyttävänä.

Mitä tapahtuu ilmoitusten käyttöönoton jälkeen

Kun lupa on myönnetty, Amencers.co.in voi alkaa näyttää hälyttäviä ponnahdusikkunoita, jotka esimerkiksi väittävät, että käyttäjän järjestelmä on saanut useita viruksia tai että siinä on käynnissä epäilyttäviä ohjelmia. Nämä hälytykset usein käyttävät väärin tuttuja elementtejä, kuten Windows-logoa, näyttääkseen aidoilta.

Todellinen tavoite on lisätä vuorovaikutusta. Näiden ilmoitusten napsauttaminen voi ohjata käyttäjiä haitallisille verkkosivustoille, joilla he saattavat olla:

  • Painotettu maksamaan väärennetyistä turvallisuuspalveluista
  • Huijattu paljastamaan henkilökohtaisia tai taloudellisia tietoja
  • Houkuteltu lataamaan ei-toivottuja tai suoraan haitallisia ohjelmistoja

Mahdollisia seurauksia ovat haittaohjelmatartunnat, taloudelliset menetykset ja jopa identiteettivarkaudet.

Miten käyttäjät päätyvät Amencers.co.in:n kaltaisille sivustoille

Useimmat kävijät eivät päädy tahallaan huijaussivuille. Sivustolle pääsy tapahtuu yleensä seuraavien kautta:

  • Aggressiiviset mainosverkostot torrent-, aikuisille suunnatuilla tai laittomilla suoratoistosivustoilla
  • Petolliset ponnahdusikkunat ja harhaanjohtavat mainokset
  • Epäilyttäville verkkosivustoille upotetut linkit
  • Vilpilliset sähköpostit, jotka sisältävät haitallisia linkkejä tai liitteitä
  • Laitteessa on jo mainosohjelma

Nämä kanavat on suunniteltu ohjaamaan liikennettä harhaanjohtaville verkkotunnuksille, joissa sosiaalinen manipulointi hoitaa loput.

Loppusanat: Ennaltaehkäisy on paras puolustus

Amencers.co.in on esimerkki siitä, kuinka helposti selainominaisuuksia voidaan väärinkäyttää, kun käyttäjät yllätetään. Tällaisia sivustoja tulisi välttää kokonaan, ja tuntemattomilta sivuilta tulevat ilmoituspyynnöt tulisi aina estää.

Varovaisuus, väärennettyjen CAPTCHA-järjestelmien tunnistaminen ja epäilyttävien mainosten kanssa toimimatta jättäminen ovat olennaisia tapoja. Nykyajan uhkakuvissa yksikin huolimaton napsautus voi avata oven vakaville digitaalisille riskeille.

Trendaavat

Eniten katsottu

Ladataan...