Clicksafetychallenge.co.in
Tietoturvatutkijat ovat tunnistaneet Clicksafetychallenge.co.in-sivuston huijaussivustoksi, jonka tarkoituksena on huijata kävijöitä ottamaan käyttöön selainilmoitukset väärien verukkeiden avulla. Sivusto käyttää väärennettyä CAPTCHA-vahvistuskehotetta manipuloidakseen käyttäjiä napsauttamaan Salli-painiketta.
Sivulla näkyy väärennetty reCAPTCHA-widget ja viesti ”Napsauta Salli vahvistaaksesi, ettet ole robotti.” Uskottavuuden lisäämiseksi käyttöliittymä jäljittelee laillisia CAPTCHA-järjestelmiä käyttämällä tuttuja valintaruutuelementtejä ja reCAPTCHA-tyylistä brändäystä. Varsinaista ihmisen tekemää vahvistusta ei kuitenkaan tapahdu.
Sen sijaan 'Salli'-painikkeen painaminen antaa Clicksafetychallenge.co.in-sivustolle luvan lähettää selainilmoituksia suoraan laitteeseen. Tällaiset haitalliset verkkosivustot leviävät usein satunnaisesti luotujen aliverkkotunnusten kautta, mikä tarkoittaa, että kävijöille näytettävä sisältö voi vaihdella istuntojen välillä.
Sisällysluettelo
Harhaanjohtavat ilmoitukset, joiden tarkoituksena on laukaista paniikki
Kun ilmoitusluvat on myönnetty, Clicksafetychallenge.co.in alkaa näyttää harhaanjohtavia turvallisuusvaroituksia, joiden tarkoituksena on pelotella käyttäjiä toimimaan välittömästi. Tutkijat havaitsivat ilmoituksia, jotka jäljittelivät hyvämaineisia turvallisuusohjelmistoja ja selaimeen liittyviä hälytyksiä.
Joissakin ilmoituksissa väitettiin virheellisesti, että vierailijan tietokone oli vaarassa, kun taas toisissa näytettiin Google Chrome -kuvake ja varoitettiin järjestelmän saaneen tartunnan tai olevan haavoittuvainen. Näissä hälytyksissä vastaanottajia kehotetaan yleensä päivittämään ohjelmistoja, poistamaan havaittuja uhkia tai käynnistämään kiireellisiä virustarkistuksia.
Ilmoitukset ovat täysin vilpillisiä ja niiden tarkoituksena on luoda paniikkia. Niiden ensisijainen tarkoitus on ohjata uhrit huijareiden tai pahantahtoisten toimijoiden hallitsemille vaarallisille verkkosivuille.
Ilmoitusten napsauttamiseen liittyvät riskit
Clicksafetychallenge.co.in-sivuston luomien ilmoitusten kanssa toimiminen voi altistaa käyttäjät lukuisille kyberturvallisuus- ja yksityisyysriskeille. Näiden hälytysten napsauttaminen voi ohjata uhrit osoitteeseen:
- Vilpilliset teknisen tuen sivut, joilla yritetään painostaa kävijöitä maksamaan tarpeettomista tai tekaistuista palveluista.
- Tietojenkalastelusivustot, joiden tarkoituksena on varastaa kirjautumistietoja, taloudellisia tietoja tai arkaluonteisia henkilötietoja.
- Epäilyttävät latausportaalit, jotka mainostavat väärennettyjä virustorjuntaohjelmia, selainkaappareita, mainosohjelmia tai muita ei-toivottuja sovelluksia.
- Huijauskyselyt ja arvontajärjestelmät, joiden tarkoituksena on kerätä tietoa tai tuottaa tuloja harhaanjohtavan mainonnan avulla.
- Haittaohjelmia isännöivät sivut, jotka pystyvät levittämään vaarallisia uhkia, mukaan lukien kiristysohjelmatartunnat.
Vaikka mainokset näyttäisivät mainostavan laillisia ohjelmistoja tai palveluita, kampanjoita ylläpitävät usein huijarit, jotka väärinkäyttävät kumppanuusohjelmia tuottaakseen laittomia palkkioita.
Yleisiä varoitusmerkkejä väärennetyistä CAPTCHA-vahvistussivuista
Väärennetyistä CAPTCHA-sivuista on tullut yksi yleisimmistä huijaussivustojen käyttämistä sosiaalisen manipuloinnin tekniikoista. Vaikka nämä sivut matkivat laillisia vahvistusjärjestelmiä, useat varoitusmerkit paljastavat tyypillisesti petoksen:
- Sivulla kävijöitä kehotetaan napsauttamaan "Salli" todistaakseen olevansa ihmisiä.
- CAPTCHA-kehotteet näyttävät olevan vierailtuun sisältöön liittymättömiä tai ne näytetään heti sivustolle siirtymisen jälkeen.
- Vahvistuspyyntö laukaisee selaimen ilmoituslupakehotteen aidon CAPTCHA-haasteen näyttämisen sijaan.
- Verkkosivu sisältää liioiteltuja varoituksia, vilkkuvia viestejä tai kiireellisiä ohjeita, joiden tarkoituksena on painostaa nopeaan toimintaan.
- Huono kielioppi, epätavallinen muotoilu, epäilyttävät verkkotunnukset tai epäjohdonmukainen brändäys voivat myös viitata vilpilliseen toimintaan.
Lailliset CAPTCHA-järjestelmät eivät koskaan vaadi selaimen ilmoituslupia vahvistuksen suorittamiseksi. Kaikkia verkkosivustoja, jotka pyytävät ilmoituslupaa osana CAPTCHA-prosessia, tulisi pitää epäilyttävinä.
Miten käyttäjät tyypillisesti päätyvät haitallisille sivustoille, kuten Clicksafetychallenge.co.in
Haittasivustoille, kuten Clicksafetychallenge.co.in, avataan harvoin tahallisesti. Monissa tapauksissa kävijät ohjataan eteenpäin tunkeilevien mainosten, haitallisten mainosverkostojen tai laitteella jo olevien mahdollisesti ei-toivottujen sovellusten kautta.
Yleisiä tartuntavektoreita ja uudelleenohjauslähteitä ovat kyseenalaiset suoratoistosivustot, torrent-aiheiset sivut, harhaanjohtavat ponnahdusikkunat, roskaposti-ilmoitukset muilta haitallisilta verkkotunnuksilta ja selaimeen tai käyttöjärjestelmään asennetut mainosohjelmat.
Nämä uudelleenohjaukset on tarkoituksella suunniteltu ohjaamaan liikennettä harhaanjohtaville sivuille, jotka hyötyvät huijauksista, haitallisista mainoskampanjoista tai haittaohjelmien levittämisestä.
Ilmoitusluvat tulisi peruuttaa välittömästi
Jos Clicksafetychallenge.co.in-sivustolle on jo myönnetty lupa näyttää ilmoituksia, lupa tulee poistaa viipymättä. Jatkuva altistuminen näille hälytyksille lisää merkittävästi todennäköisyyttä kohdata tietojenkalasteluyrityksiä, talouspetoksia, tilin vaarantumista tai haittaohjelmatartuntoja.
Roskaposti-ilmoitusten kohteeksi joutuneiden käyttäjien tulisi myös tarkistaa asennetut selainlaajennukset ja äskettäin ladatut ohjelmistot epäilyttävien merkintöjen varalta. Kattavan tietoturvatarkistuksen suorittaminen hyvämaineisella kyberturvallisuusohjelmistolla voi auttaa havaitsemaan uudelleenohjauksiin liittyviä ei-toivottuja sovelluksia tai haitallisia komponentteja.
Varovaisuus odottamattomien selainkehotteiden kanssa toimittaessa on edelleen yksi tehokkaimmista puolustuskeinoista harhaanjohtavia verkkosivustoja ja verkkohuijauksia vastaan.
