Jartibbinght.com

זהירות בעת גלישה באינטרנט הפכה חשובה יותר ויותר עקב המספר ההולך וגדל של אתרים מטעים שנועדו לתמרן מבקרים ולגרום להם לפגוע באבטחה שלהם. דפים סוררים מסתמכים לעתים קרובות על טקטיקות הנדסה חברתית כגון בדיקות CAPTCHA מזויפות, אזהרות זדוניות מפוברקות והתראות אבטחה הונאה המחקות הודעות מספקי תוכנה בעלי מוניטין. מטרתם היא להערים על מבקרים ולגרום להם ללחוץ על כפתור 'אפשר' של הדפדפן, ובכך להירשם להודעות דחיפה פולשניות מבלי להבין במלואן את ההשלכות.

לאחר מתן הרשאות להתראות, אתרים סוררים אלה מתחילים להציג פרסומות מטעות והתראות הונאה שאין לסמוך עליהן או לבצע איתן אינטראקציה. התוכן המקודם עלול להפנות משתמשים לדפי פישינג, הונאות מקוונות, פורטלי הורדות זדוניים, שירותי אנטי-וירוס מזויפים, מתקיני תוכנות פרסום, חוטפי דפדפן ויעדים אחרים שעלולים להיות מסוכנים ועלולים לפגוע הן בפרטיות והן באבטחת המכשיר.

מה זה Jartibnght.com?

חוקרי אבטחה זיהו את Jartibbinght.com בעת ניתוח פעילות אינטרנט חשודה הקשורה לרשתות פרסום מטעות. האתר פועל כדף אינטרנט סורר שתוכנן במיוחד כדי לנצל לרעה את פונקציונליות ההתראות של הדפדפן למטרות פרסום זדוניות.

במקום להציע תוכן או שירותים לגיטימיים, הדף מנסה לתמרן מבקרים כדי שיאפשרו להם התראות באמצעות בקשות אימות שקריות. משתמשים נתקלים לעתים קרובות באתרים כמו Jartibbinght.com לאחר שהופנו מדפים לא בטוחים המכילים פרסומות זדוניות, חלונות קופצים מטעים או סקריפטים פרוצים המועברים דרך רשתות פרסום סוררות.

האתר עשוי להופיע גם לאחר אינטראקציות עם פורטלי טורנט, פלטפורמות סטרימינג לא חוקיות, אתרי תוכן למבוגרים או דפים המכילים כפתורי הורדה מטעים ונגני מדיה מזויפים. במצבים מסוימים, תוכנות פרסום המותקנות במכשיר עלולות ליצור בשקט הפניות לדומיינים כאלה ברקע.

הטעיית CAPTCHA מזויפת

אחת הטקטיקות העיקריות בהן משתמש Jartibbinght.com כוללת דף אימות CAPTCHA הונאה. למבקרים מוצג מסך שחור המורה להם ללחוץ על 'אפשר' כדי לאשר שהם אינם רובוטים. לא מתרחש בפועל תהליך אימות לגיטימי. המנגנון כולו קיים אך ורק כדי לקבל אישור להתראות דחיפה בדפדפן.

טקטיקה זו מנצלת לרעה את ההיכרות שיש למשתמשים עם מערכות CAPTCHA אמיתיות הנפוצות באתרים לגיטימיים. מאחר שמשתמשי אינטרנט רבים נתקלים באופן קבוע בבדיקות אימות אמיתיות, דפים סוררים מנסים לחקות תהליכים אלה כדי להיראות אמינים ושגרתיים.

חשוב גם להבין שדומיינים סוררים מציגים לעתים קרובות תוכן שונה בהתאם לנתיב ה-URL שאליו ניגשים, לאזור הגיאוגרפי, לסוג הדפדפן או לוריאציית תת-הדומיין. כתוצאה מכך, מבקרים עשויים להיתקל בדפי הונאה, הודעות אזהרה או פיתוי הנדסה חברתית שונים במקצת בעת ביקור באותו דומיין.

סימני אזהרה של צ’קים מזויפים של CAPTCHA

דפי CAPTCHA מזויפים מכילים לעתים קרובות סימני אזהרה מוכרים שיכולים לעזור למשתמשים לזהות את ההונאה לפני שהם מקיימים איתה אינטראקציה. בניגוד למערכות אימות לגיטימיות, בקשות CAPTCHA מזויפות הן בדרך כלל פשוטות ביותר ומבקשות מיד הרשאות התראות לדפדפן.

אינדיקטורים נפוצים הקשורים לניסיונות CAPTCHA מזויפים כוללים:

• הוראות הדורשות מהמשתמשים ללחוץ על 'אפשר' כדי לאמת שהם אנושיים.
• שכבות על מסך מלא עם פונקציונליות מינימלית או רקע שחור חשוד.
• דפי CAPTCHA מופיעים באופן בלתי צפוי באתרים לא קשורים.
• דקדוק לקוי, ניסוח מסורבל או ניסוח דחוף במיוחד.
• בקשות להפעלת התראות לפני גישה לתוכן.
• טוען כי לחיצה על 'אפשר' הכרחית כדי לצפות בסרטונים, להוריד קבצים או להמשיך לגלוש.
• התראות בדפדפן מופיעות לפני השלמת כל אתגר אימות בפועל.

מערכות CAPTCHA לגיטימיות אינן דורשות הרשאות התראות כדי לתפקד. כל דף אינטרנט הטוען אחרת צריך להיחשב מיד לחשוד.

התראות מטעות והסיכונים הטמונים בהן

לאחר מתן גישה להתראות, Jartibbinght.com מתחיל להציג התראות מטעות ישירות דרך הדפדפן. רבות מההתראות הללו מחקות הודעות דוא"ל לגיטימיות על ידי שימוש בסמלי דואר, מוני הודעות שלא נקראו וטקסט דחוף כגון '(1) הודעה חדשה - לחץ כאן לפתיחה'.

התראות אלו תוכננו במיוחד כדי לעורר סקרנות ולעודד אינטראקציה מיידית. לחיצה על ההתראות עלולה להפנות משתמשים לדפי פישינג שנועדו לגנוב פרטי חשבון, הונאות תמיכה טכנית הונאה הטוענות שהמכשיר נגוע, או דפי תגמולים וסקרים מזויפים האוספים מידע אישי ופיננסי.

התראות נוספות עשויות לקדם יישומים לא רצויים, כלי אבטחה מזויפים, הונאות השקעה בקריפטו או אתרים המפיצים תוכנות זדוניות. קמפיינים מסוימים מנצלים לרעה תוכניות שיווק שותפים כדי לייצר עמלות הונאה בכל פעם שמשתמשים מתקינים תוכנה מקודמת או נרשמים לשירותים מפוקפקים.

הסיכונים הכרוכים בקמפיינים אלה יכולים לכלול גניבת זהות, פריצה לדפדפן, הונאה פיננסית, חטיפת חשבונות, פעילות פרסום פולשנית והדבקות בתוכנות זדוניות.

כיצד אתרים נוכלים כמו Jartibnght.com מתפשטים

אתרים סוררים לעיתים רחוקות מסתמכים על תנועה ישירה בלבד. במקום זאת, הם מופצים בדרך כלל באמצעות מערכות אקולוגיות פרסומיות אגרסיביות ותוכן מקוון מטעה. אתרים לא בטוחים מכילים לעתים קרובות כפתורי הפעלה מזויפים, קישורי הורדה מטעים, הנחיות עדכון מפוברקות ופרסומות קופצות פולשניות שמפנים מבקרים לדומיינים זדוניים.

גם לזיהומי פרסום תפקיד משמעותי בהפצת דפים סוררים. לאחר התקנתם, תוכנות פרסום עלולות לשנות את התנהגות הדפדפן, להחדיר פרסומות לדפי אינטרנט ולהפעיל הפניות לא רצויות ללא הסכמת המשתמש. זה יוצר חשיפה מתמשכת לדפי הונאה ובקשות התראות מטעות.

פושעי סייבר מתכננים במכוון את שרשראות ההפניה הללו כדי למקסם את בלבול המשתמשים ולהפחית את הסבירות שהקורבנות יזהו את אופיו ההונאה של התוכן המוצג.

ביטול הרשאות התראות ושיפור ההגנה

אם Jartibbinght.com כבר קיבל גישה להתראות, יש לבטל את ההרשאה באופן מיידי דרך הגדרות ההתראות של הדפדפן. הסרת ההרשאה מונעת הופעת התראות מטעות נוספות במכשיר.

בנוסף לביטול הרשאות, על המשתמשים לבצע סריקה מלאה באמצעות תוכנת אבטחה בעלת מוניטין כדי לזהות זיהומים אפשריים של תוכנות פרסום או יישומים לא רצויים אחרים שעשויים להיות אחראים לפעילות הפניה. יש לבדוק גם דפדפנים לאיתור הרחבות חשודות, שינויים בהגדרות דף הבית או שינויים לא מורשים במנועי חיפוש.

שמירה על הרגלי גלישה חזקים נותרה אחת ההגנות היעילות ביותר מפני אתרים סוררים. על המשתמשים להימנע מאינטראקציה עם פרסומות חשודות, הורדת תוכנה ממקורות לא רשמיים או מתן אמון בדפים הדורשים הרשאות התראות עבור פעולות לא קשורות כגון אימות CAPTCHA או הפעלת מדיה.

תשומת לב מדוקדקת להנחיות בדפדפן, בשילוב עם תוכנת אבטחה מעודכנת והתנהגות מקוונת זהירה, יכולה להפחית משמעותית את החשיפה לאתרים מטעים כמו Jartibbinght.com ולמערכת האקולוגית הרחבה יותר של הונאות הקשורות לרשתות פרסום זדוניות.