Threat Database Phishing CAM4 Phishing

CAM4 Phishing

CAM4 एक लोकप्रिय लाइव स्ट्रीमिंग वेबसाइट है जिसे वयस्क दर्शकों के लिए बनाया गया है, क्योंकि इसमें NSFW सामग्री है। भारी मात्रा में मासिक ट्रैफ़िक और लाखों पंजीकृत उपयोगकर्ताओं के साथ, ऐसी साइटों को अक्सर विभिन्न पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के रचनाकारों द्वारा चारा के रूप में उपयोग किया जाता है। जो उपयोगकर्ता विचलित होते हैं या छोटे विवरणों पर पर्याप्त ध्यान नहीं देते हैं, उन्हें यह एहसास भी नहीं हो सकता है कि उनके कंप्यूटर या उपकरणों पर एक पीयूपी स्थापित किया गया है।

पीयूपी को विभिन्न प्रकार के कार्यों को करने के लिए कॉन्फ़िगर किया जा सकता है। अधिकांश या तो एडवेयर, ब्राउज़र अपहरणकर्ता या दोनों हैं। एडवेयर को उपयोगकर्ता के सिस्टम पर एक घुसपैठ विज्ञापन अभियान चलाकर अपनी उपस्थिति का मुद्रीकरण करने के लिए डिज़ाइन किया गया है। विज्ञापन कई रूप ले सकते हैं और यहां तक कि वैध सामग्री को कवर करना भी शुरू कर सकते हैं, जो स्पष्ट रूप से एक गंभीर रूप से कम उपयोगकर्ता अनुभव की ओर ले जाता है।

दूसरी ओर, ब्राउज़र अपहर्ताओं को मुख्य रूप से नकली खोज इंजन के प्रचार के लिए वाहनों के रूप में उपयोग किया जाता है। वे उपयोगकर्ता ब्राउज़र पर एक हद तक नियंत्रण प्राप्त करने में सक्षम हैं, और विशेष रूप से होमपेज, नया पेज टैब और डिफ़ॉल्ट खोज इंजन जैसी सेटिंग्स पर। बाद में, जब भी उपयोगकर्ता केवल प्रभावित ब्राउज़र को खोलता है, एक नया रिक्त टैब शुरू करता है, या URL बार में खोज शुरू करता है, तो यह तुरंत नकली खोज इंजन की ओर ट्रैफ़िक उत्पन्न करेगा। नकली पदनाम का मतलब है कि ये इंजन अपने आप खोज परिणाम नहीं दे सकते। इसके बजाय, वे उपयोगकर्ता की क्वेरी लेते हैं और इसे याहू, बिंग या Google जैसे वैध इंजन की ओर पुनर्निर्देशित करते हैं। हालांकि, प्रदर्शित परिणामों के बीच में विभिन्न प्रायोजित तृतीय-पक्ष विज्ञापन हो सकते हैं जो खोज मानदंड से मेल भी नहीं खाते हैं।

पीयूपी के कारण प्रदर्शित विज्ञापन और रीडायरेक्ट उपयोगकर्ता को असुरक्षित वेबसाइटों पर ले जा सकते हैं। अक्सर ज़बरदस्ती पुनर्निर्देशन समर्पित फ़िशिंग पृष्ठों की ओर ले जाते हैं जो उपयोगकर्ता द्वारा दर्ज की गई किसी भी जानकारी को छीनने के लिए डिज़ाइन किए गए हैं। वे केवल पूछी गई जानकारी प्रदान करने के लिए आगंतुकों को लुभाने के लिए नकली उपहार या सर्वेक्षण करने का दिखावा कर सकते हैं।

उपयोगकर्ताओं को यह भी ध्यान रखना चाहिए कि लगभग सभी पीयूपी उस सिस्टम से डेटा एकत्र करने में सक्षम हैं जिस पर वे स्थापित हैं। एकत्रित जानकारी उपयोगकर्ता की सामान्य ब्राउज़िंग आदतों पर रुक सकती है, जैसे वेबसाइटों का दौरा किया और खोज की या प्रभावित ब्राउज़र में सहेजे गए संवेदनशील भुगतान, बैंकिंग, क्रेडिट/डेबिट कार्ड विवरण तक पहुंच सकता है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...