News-hupali.com

Tutkiessaan epäilyttäviä verkkosivustoja kyberturvallisuustutkijat törmäsivät roistosivulle News-hupali.com. Perusteellisessa tarkastelussa he päättelivät, että tämä sivu mainostaa selaimen ilmoitusroskapostia ja ohjaa käyttäjät muille verkkosivustoille, jotka ovat todennäköisesti epäluotettavia tai vaarallisia. Verkkosivustoille, kuten News-hupali.com, päästään yleensä uudelleenohjauksilla, jotka ovat käynnistäneet vilpillisiä mainosverkostoja hyödyntävien verkkosivustojen. Nämä verkot ovat tunnettuja epäeettisistä käytännöistään ja johtavat usein käyttäjiä epäilyttäviä tai petollisia kohteita verkossa.

News-hupali.com näyttää vierailijoille harhaanjohtavia viestejä

Sivua analysoidessaan tutkijat havaitsivat, että News-hupali.com esittelee valkoisen sivun, jota koristavat erilaiset liikkuvat grafiikat. Sivu osoittaa, että selaimen tarkistus on meneillään, ja kehottaa kävijöitä napsauttamaan "Salli" alareunassa päästäkseen sisään. Nämä harhaanjohtavat ohjeet toistetaan, ja pomppiva nuoli kiinnittää huomion "Salli"-vaihtoehtoon.

Tällaisten roistosivustojen käyttäytyminen voi vaihdella vierailijan maantieteellisen sijainnin tai IP-osoitteen mukaan. Tämä tarkoittaa, että näillä sivuilla havaittu sisältö voidaan räätälöidä vastaavasti.

Jos käyttäjä myöntää News-hupali.com-sivustolle luvan näyttää selaimen ilmoituksia, hänet pommitetaan mainoksilla. Nämä mainokset voivat mainostaa online-taktiikoita, epäluotettavia tai haitallisia ohjelmistoja ja jopa haittaohjelmia. Tämän seurauksena käyttäjät, jotka ovat vuorovaikutuksessa sivustojen, kuten News-hupali.com, kanssa voivat joutua alttiiksi vakaville tietosuojaloukkauksille, järjestelmätartunnalle, taloudellisille menetyksille ja identiteettivarkauksille.

Ole varovainen käyttäessäsi rogue-sivustoja tai tuntemattomia verkkosivustoja

Rohelliset tai tuntemattomat verkkosivustot käyttävät usein väärennettyjä CAPTCHA-tarkistuksia petollisena taktiikkana vierailijoiden manipuloimiseksi. Nämä väärennetyt CAPTCHA:t näyttävät yleensä laillisilta, ja ne jäljittelevät ihmiskäyttäjien todentamiseen käytettyjen aitojen CAPTCHA:iden tyyliä ja muotoa. Kuitenkin, sen sijaan, että ne palvelisivat tarkoitustaan erottaa ihmiset ja robotit, nämä väärennetyt CAPTCHA:t palvelevat taka-ajatuksia.

Kun vierailijat kohtaavat tällaisia väärennettyjä CAPTCHA-koodeja vilpillisillä verkkosivustoilla, he saavat usein uskoa, että heidän on suoritettava CAPTCHA jatkaakseen eteenpäin tai päästäkseen tiettyyn sisältöön. Todellisuudessa nämä CAPTCHA:t ovat osa temppua, jolla käyttäjät huijataan suorittamaan toimintoja, joista on hyötyä verkkosivuston ylläpitäjälle, tyypillisesti myöntämällä lupia tai antamalla henkilökohtaisia tietoja.

Yksi yleinen skenaario sisältää väärennetyn CAPTCHA:n, joka kehottaa käyttäjiä painamaan tiettyä painiketta tai valintaruutua, joka on merkitty "Salli", "Jatka" tai vastaavalla termillä. Aavistamattomat käyttäjät saattavat uskoa, että he suorittavat CAPTCHA:n ohjeiden mukaisesti, vaikka itse asiassa he suostuvat selaimen ilmoituksiin, myöntävät lupia tiedonkeruulle tai jopa lataavat vaarallisia ohjelmistoja.

Nämä väärennetyt CAPTCHA-sekit integroidaan usein saumattomasti verkkosivuston ulkoasuun, jolloin ne näyttävät aidolta ja luotettavilta. Lisäksi he voivat käyttää vakuuttavaa kieltä tai visuaalisia vihjeitä rohkaistakseen käyttäjiä noudattamaan pyyntöä kyseenalaistamatta pyynnön laillisuutta.

Kaiken kaikkiaan väärennetyt CAPTCHA-tarkastukset edustavat petollista taktiikkaa, jota vilpittömät verkkosivustot käyttävät hyväkseen vierailijoiden luottamusta ja noudattamista, mikä johtaa viime kädessä mahdollisesti haitallisiin seurauksiin, kuten roskapostittamiseen mainoksilla, käyttäjien altistamiseen huijauksille tai haittaohjelmille sekä heidän yksityisyytensä ja turvallisuutensa vaarantumiseen.