Untiested.com
גלישה בטוחה באינטרנט דורשת מודעות מתמדת, שכן דפים מטעים נועדו לנצל פגמי שיקול דעת רגעיים. אתרים נוכלים לעתים קרובות מתחזים לשירותים לגיטימיים כדי לפתות משתמשים לפעולות שעלולות לפגוע באבטחה, בפרטיות ובכספים. Untiested.com הוא דוגמה מובהקת לכך שזהירות היא חיונית בכל פעם שמופיעות הנחיות בלתי צפויות או בקשות אימות באינטרנט.
תוכן העניינים
מה זה Untiested.com וכיצד הוא פועל
Untiested.com זוהה על ידי אנליסטים של אבטחה כדף אינטרנט לא אמין, אותו ניתן לראות בעיקר דרך אתרים המסתמכים על רשתות פרסום מפוקפקות. מבקרים לעיתים רחוקות מופנים לשם במכוון; במקום זאת, הם מופנים דרך מודעות אגרסיביות או מטעות. לאחר טעינת הדף, הוא מנסה לתמרן את המשתמשים ולגרום להם להפעיל התראות בדפדפן, אשר הופכות לאחר מכן לערוץ מסירה של תוכן לא רצוי ועלול להיות מסוכן.
טקטיקות אימות CAPTCHA מטעות
מרכיב מרכזי באסטרטגיה של Untiested.com הוא השימוש בבדיקת CAPTCHA מזויפת. במקום לשרת מטרת אבטחה אמיתית, בקשה זו נועדה ללחוץ על מבקרים ללחוץ על כפתור 'אפשר' בדפדפן. ייתכן שהדף יטען שפעולה זו נדרשת כדי לאשר שהמשתמש אנושי, להמשיך לתוכן או לגשת לסרטון. במציאות, מתן הרשאה מאשר לאתר לדחוף התראות ישירות לדפדפן, גם כאשר המשתמש כבר לא מבקר בדף. הניסוח או המראה המדויקים של בדיקה מזויפת זו יכולים להשתנות בהתאם למיקום המבקר, מה שמקשה על זיהוי באמצעות התאמת תבניות פשוטה.
סימני אזהרה אופייניים לניסיונות CAPTCHA מזויפים
בדיקות CAPTCHA הונאה חולקות מספר מאפיינים מוכרים המבדילים אותן ממערכות אימות לגיטימיות:
- ההנחיה מורה למשתמשים ללחוץ על 'אפשר' כדי להוכיח שהם אינם רובוטים, וזה לא האופן שבו שירותי CAPTCHA אמיתיים פועלים.
- הדף מופיע לפתע לאחר הפניה מאתר אחר ואינו מציע תוכן משמעותי מעבר לבקשת האימות.
- יש תחושת דחיפות, כמו טענות שהגישה תיחסם אלא אם כן הפעולה תושלם באופן מיידי.
הבנת דגלים אדומים אלה יכולה למנוע ממשתמשים להעניק בטעות הרשאות שקשה לבטל.
ניצול לרעה של התראות דפדפן
לאחר הפעלת גישת התראות, Untiested.com משתמש בה כדי להציף את הדפדפן בפרסומות פולשניות. התראות אלו עשויות לקדם מתנות מזויפות, הונאות תמיכה טכנית, דפי פישינג או הורדות של תוכנות מפוקפקות. במקרים חמורים יותר, הן עלולות להוביל לאתרים עמוסי תוכנות זדוניות המפיצים איומים כגון תוכנות כופר, סוסים טרויאניים או כורי מטבעות קריפטוגרפיים. גם כאשר המודעות מתייחסות למוצרים שנראים לגיטימיים, הן בדרך כלל מוקדשות על ידי נוכלים המנצלים לרעה תוכניות שותפים למטרות רווח אישי במקום לייצג כל אישור רשמי.
השלכות אפשריות עבור משתמשים
חשיפה לדפים כמו Untiested.com עלולה לגרום למגוון תוצאות שליליות, כולל ביצועי מערכת לקויים, אובדן נתונים אישיים רגישים, עסקאות פיננסיות לא מורשות וסיכוני פרטיות לטווח ארוך. מכיוון שהתראות אלו פועלות באופן מתמשך, הן עלולות להמשיך ולגרום נזק עד שההרשאות יבוטלו ידנית והמערכת תיבדק ביסודיות.
