Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Jartibbinght.com

Jartibbinght.com

Vuonna Mezo vuonna Rogue-sivustot, Adware, Selaimen kaappaajat
Käännä:

Varovaisuus internetin selaamisessa on tullut yhä tärkeämmäksi, koska yhä useammat harhaanjohtavat verkkosivustot on suunniteltu manipuloimaan kävijöitä vaarantamaan omaa turvallisuuttaan. Haittaohjelmasivut käyttävät usein sosiaalisen manipuloinnin taktiikoita, kuten väärennettyjä CAPTCHA-tarkistuksia, tekaistuja haittaohjelmavaroituksia ja vilpillisiä tietoturvahälytyksiä, jotka jäljittelevät hyvämaineisten ohjelmistotoimittajien viestejä. Niiden tavoitteena on huijata kävijöitä napsauttamaan selaimen Salli-painiketta, jolloin he saavat tunkeilevia push-ilmoituksia ymmärtämättä täysin seurauksia.

Kun ilmoitusluvat on myönnetty, nämä haitalliset sivustot alkavat näyttää harhaanjohtavia mainoksia ja petollisia hälytyksiä, joihin ei pitäisi koskaan luottaa tai joiden kanssa ei pitäisi olla vuorovaikutuksessa. Mainostettu sisältö voi ohjata käyttäjiä tietojenkalastelusivuille, verkkohuijauksiin, haitallisiin latausportaaleihin, väärennetyille virustorjuntapalveluille, mainosohjelmien asennusohjelmille, selaimen kaappaajille ja muille mahdollisesti vaarallisille kohteille, jotka voivat vaarantaa sekä yksityisyyden että laitteen turvallisuuden.

Mikä on Jartibbinght.com?

Tietoturvatutkijat tunnistivat Jartibbinght.com-sivuston analysoidessaan epäilyttävää verkkotoimintaa, joka liittyy harhaanjohtaviin mainosverkostoihin. Sivusto toimii haitallisena verkkosivuna, joka on erityisesti suunniteltu väärinkäyttämään selaimen ilmoitustoimintoa haitallisiin mainostarkoituksiin.

Sen sijaan, että sivu tarjoaisi laillista sisältöä tai palveluita, se yrittää manipuloida kävijöitä ottamaan käyttöön ilmoituksia väärien vahvistuskehotteiden avulla. Käyttäjät päätyvät usein Jartibbinght.comin kaltaisille sivustoille uudelleenohjauksen jälkeen vaarallisilta sivuilta, jotka sisältävät haitallisia mainoksia, harhaanjohtavia ponnahdusikkunoita tai vaarallisia komentosarjoja, joita toimitetaan haitallisten mainosverkostojen kautta.

Sivusto voi ilmestyä myös torrent-portaalien, laittomien suoratoistoalustojen, aikuisille suunnattujen verkkosivustojen tai harhaanjohtavia latauspainikkeita ja väärennettyjä mediasoittimia sisältävien sivujen kanssa tapahtuneen vuorovaikutuksen jälkeen. Joissakin tilanteissa laitteeseen asennettu mainosohjelma voi hiljaa ohjata tällaisille sivustoille taustalla.

Väärennetty CAPTCHA-huijaus

Yksi Jartibinght.comin käyttämistä ensisijaisista taktiikoista on vilpillinen CAPTCHA-vahvistussivu. Vierailijoille näytetään musta ruutu, jossa heitä kehotetaan napsauttamaan "Salli" vahvistaakseen, etteivät he ole robotteja. Varsinaista varsinaista vahvistusprosessia ei tapahdu. Koko mekanismi on olemassa vain selaimen push-ilmoitusten luvan hankkimiseksi.

Tämä taktiikka väärinkäyttää käyttäjien tottuneisuutta aitoihin CAPTCHA-järjestelmiin, joita lailliset verkkosivustot yleisesti käyttävät. Koska monet internetin käyttäjät kohtaavat säännöllisesti oikeita vahvistustarkistuksia, huijarisivustot yrittävät matkia näitä prosesseja vaikuttaakseen luotettavilta ja rutiininomaisilta.

On myös tärkeää ymmärtää, että huijausverkkotunnukset tarjoavat usein erilaista sisältöä käytetyn URL-polun, maantieteellisen alueen, selaintyypin tai aliverkkotunnuksen vaihtelun mukaan. Tämän seurauksena vierailijat saattavat kohdata hieman erilaisia huijaussivuja, varoitusviestejä tai sosiaalisen manipuloinnin houkutuksia vieraillessaan samalla verkkotunnuksella.

Väärennettyjen CAPTCHA-tarkistusten varoitusmerkkejä

Vilpilliset CAPTCHA-sivut sisältävät usein tunnistettavia varoitusmerkkejä, jotka voivat auttaa käyttäjiä tunnistamaan huijauksen ennen sen kanssa vuorovaikutusta. Toisin kuin lailliset vahvistusjärjestelmät, väärennetyt CAPTCHA-kehotteet ovat yleensä erittäin yksinkertaisia ja pyytävät välittömästi selaimen ilmoituslupia.

Yleisiä merkkejä väärennetyistä CAPTCHA-yrityksistä ovat:

  • Ohjeet, joissa käyttäjiä vaaditaan napsauttamaan "Salli" vahvistaakseen olevansa ihmisiä.
  • Koko näytön peittokuvat, joissa on minimaaliset toiminnot tai epäilyttävät mustat taustat.
  • CAPTCHA-sivuja ilmestyy odottamatta muille verkkosivustoille.
  • Huono kielioppi, kömpelö sanamuoto tai epätavallisen kiireellinen sanamuoto.
  • Pyyntö ottaa ilmoitukset käyttöön ennen sisällön käyttöä.
  • Väittää, että videoiden katseluun, tiedostojen lataamiseen tai selaamisen jatkamiseen vaaditaan Salli-painikkeen painaminen.
  • Selainilmoitukset ilmestyvät ennen varsinaisen vahvistushaasteen suorittamista.

Lailliset CAPTCHA-järjestelmät eivät vaadi ilmoituslupia toimiakseen. Kaikkia verkkosivuja, jotka väittävät toisin, tulee välittömästi pitää epäilyttävinä.

Harhaanjohtavat ilmoitukset ja niiden riskit

Kun ilmoitusoikeus on myönnetty, Jartibbinght.com alkaa näyttää harhaanjohtavia hälytyksiä suoraan selaimen kautta. Monet näistä ilmoituksista jäljittelevät aitoja sähköposteja käyttämällä sähköpostikuvakkeita, lukemattomien viestien laskureita ja kiireellisiä tekstejä, kuten "(1) Uusi viesti – Avaa napsauttamalla tätä."

Nämä hälytykset on suunniteltu erityisesti herättämään uteliaisuutta ja kannustamaan välittömään vuorovaikutukseen. Ilmoitusten napsauttaminen voi ohjata käyttäjät tietojenkalastelusivuille, joiden tarkoituksena on varastaa tilitiedot, vilpillisille teknisen tuen huijaussivustoille, jotka väittävät laitteen olevan tartunnan saanut, tai väärennetyille palkinto- ja kyselysivuille, jotka keräävät henkilökohtaisia ja taloudellisia tietoja.

Lisäilmoitukset voivat mainostaa mahdollisesti ei-toivottuja sovelluksia, väärennettyjä tietoturvatyökaluja, kryptovaluuttasijoitushuijauksia tai haittaohjelmia levittäviä verkkosivustoja. Jotkut kampanjat väärinkäyttävät kumppanuusmarkkinointiohjelmia tuottaakseen petollisia palkkioita aina, kun käyttäjät asentavat mainostettuja ohjelmistoja tai tilaavat kyseenalaisia palveluita.

Näihin ilmoituskampanjoihin liittyviä riskejä voivat olla identiteettivarkaudet, selaimen vaarantuminen, talouspetokset, tilin kaappaukset, tunkeileva mainostoiminta ja haittaohjelmatartunnat.

Kuinka Jartibbinght.comin kaltaiset haitalliset sivustot leviävät

Haitalliset verkkosivustot harvoin luottavat pelkästään suoraan liikenteeseen. Sen sijaan ne leviävät yleensä aggressiivisten mainosekosysteemien ja harhaanjohtavan verkkosisällön kautta. Vaaralliset verkkosivustot sisältävät usein tekaistuja toistopainikkeita, harhaanjohtavia latauslinkkejä, tekaistuja päivityskehotteita ja häiritseviä ponnahdusikkunamainoksia, jotka ohjaavat kävijöitä haitallisille sivustoille.

Mainosohjelmatartunnat ovat myös merkittävässä roolissa haitallisten sivujen leviämisessä. Asennuksen jälkeen mainosohjelma voi muuttaa selaimen toimintaa, lisätä mainoksia verkkosivuille ja laukaista ei-toivottuja uudelleenohjauksia ilman käyttäjän suostumusta. Tämä luo jatkuvan altistumisen huijaussivuille ja harhaanjohtaville ilmoituspyynnöille.

Kyberrikolliset suunnittelevat näitä uudelleenohjausketjuja tarkoituksella maksimoidakseen käyttäjien hämmennyksen ja vähentääkseen todennäköisyyttä, että uhrit tunnistavat näytettävän sisällön vilpillisen luonteen.

Ilmoitusoikeuksien peruuttaminen ja suojauksen parantaminen

Jos Jartibbinght.comille on jo myönnetty ilmoitusoikeus, lupa tulee peruuttaa välittömästi selaimen ilmoitusasetuksista. Luvan poistaminen estää jatkossa harhaanjohtavien hälytysten näkymisen laitteella.

Käyttöoikeuksien peruuttamisen lisäksi käyttäjien tulisi suorittaa täydellinen skannaus hyvämaineisella tietoturvaohjelmistolla mahdollisten mainosohjelmatartuntojen tai muiden ei-toivottujen sovellusten tunnistamiseksi, jotka saattavat olla vastuussa uudelleenohjauksista. Selaimia tulisi myös tarkistaa epäilyttävien laajennusten, muutettujen kotisivun asetusten tai luvattomien hakukonemuutosten varalta.

Vahvojen selaustottumusten ylläpitäminen on edelleen yksi tehokkaimmista puolustuskeinoista haitallisia verkkosivustoja vastaan. Käyttäjien tulisi välttää epäilyttävien mainosten näkemistä, ohjelmistojen lataamista epävirallisista lähteistä tai luottamista sivuille, jotka vaativat ilmoituslupia epäolennaisille toimille, kuten CAPTCHA-vahvistukselle tai median toistolle.

Selainkehotteiden huolellinen seuraaminen yhdistettynä ajan tasalla oleviin tietoturvaohjelmistoihin ja varovaiseen verkkokäyttäytymiseen voi merkittävästi vähentää altistumista harhaanjohtaville sivustoille, kuten Jartibbinght.com, ja laajemmalle haitallisiin mainosverkostoihin liittyvälle huijausverkostolle.

Trendaavat

Postilaatikkopalvelun päivityssähköpostihuijaus

Tietojenkalastelu, Roskaposti
Odottamattomiin sähköposteihin, jotka vaativat välittömiä toimia, tulee aina suhtautua varoen. Kyberrikolliset naamioivat säännöllisesti tietojenkalastelukampanjoita rutiininomaisiksi tietoturvahälytyksiksi tai palveluilmoituksiksi yrittäessään varastaa arkaluonteisia tietoja. Niin kutsutut "Mailbox Service Upgrade" -sähköpostit ovat osa tällaista huijausta, eivätkä ne ole yhteydessä mihinkään...

Toimittajan arviointia koskeva sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Kiireellisyyden tunteen luoviin odottamattomiin sähköposteihin tulee aina suhtautua varoen, erityisesti silloin, kun niissä pyydetään arkaluonteisia tietoja tai kannustetaan käyttäjiä napsauttamaan linkkejä. Kyberrikolliset naamioivat usein tietojenkalastelukampanjoita laillisiksi liiketoimintaviesteiksi yrittäessään huijata vastaanottajia luovuttamaan luottamuksellisia tietoja. Tässä...

Eniten katsottu

Ladataan...