Jartibbinght.com
Oprez prilikom pregledavanja interneta postao je sve važniji zbog rastućeg broja obmanjujućih web stranica osmišljenih da manipuliraju posjetiteljima kako bi ugrozili vlastitu sigurnost. Lažne stranice često se oslanjaju na taktike društvenog inženjeringa poput lažnih CAPTCHA provjera, izmišljenih upozorenja o zlonamjernom softveru i lažnih sigurnosnih upozorenja koja oponašaju poruke renomiranih dobavljača softvera. Njihov je cilj prevariti posjetitelje da kliknu gumb "Dopusti" u pregledniku, čime ih pretplate na nametljive push obavijesti bez potpunog razumijevanja posljedica.
Nakon što se odobre dopuštenja za obavijesti, te lažne stranice počinju prikazivati obmanjujuće oglase i lažna upozorenja kojima se nikada ne smije vjerovati niti s njima treba stupiti u interakciju. Promovirani sadržaj može preusmjeriti korisnike na phishing stranice, online prijevare, zlonamjerne portale za preuzimanje, lažne antivirusne usluge, instalacije adwarea, otimače preglednika i druga potencijalno opasna odredišta koja mogu ugroziti privatnost i sigurnost uređaja.
Sadržaj
Što je Jartibbinght.com?
Sigurnosni istraživači identificirali su Jartibbinght.com analizirajući sumnjive web aktivnosti povezane s obmanjujućim oglašivačkim mrežama. Stranica funkcionira kao lažna web stranica posebno dizajnirana za zlouporabu funkcionalnosti obavijesti preglednika u svrhu zlonamjernog oglašavanja.
Umjesto da nudi legitimni sadržaj ili usluge, stranica pokušava manipulirati posjetiteljima da omoguće obavijesti putem lažnih upita za provjeru. Korisnici se često susreću sa stranicama poput Jartibbinght.com nakon što su preusmjereni s nesigurnih stranica koje sadrže zlonamjerne oglase, obmanjujuće skočne prozore ili kompromitirane skripte isporučene putem lažnih oglašivačkih mreža.
Stranica se može pojaviti i nakon interakcija s torrent portalima, ilegalnim platformama za streaming, web-stranicama sa sadržajem za odrasle ili stranicama koje sadrže obmanjujuće gumbe za preuzimanje i lažne media playere. U nekim situacijama, adware instaliran na uređaju može tiho generirati preusmjeravanja na takve domene u pozadini.
Lažna CAPTCHA obmana
Jedna od glavnih taktika koju koristi Jartibbinght.com uključuje lažnu CAPTCHA stranicu za provjeru. Posjetiteljima se prikazuje crno sučelje s uputom da kliknu na 'Dopusti' kako bi potvrdili da nisu roboti. Zapravo se ne događa nikakav legitimni proces provjere. Cijeli mehanizam postoji isključivo kako bi se dobilo dopuštenje za push obavijesti preglednika.
Ova taktika zlorabi poznavanje korisnika s autentičnim CAPTCHA sustavima koje obično koriste legitimne web stranice. Budući da mnogi korisnici interneta redovito susreću stvarne provjere, lažne stranice pokušavaju oponašati te procese kako bi izgledale pouzdano i rutinski.
Također je važno razumjeti da lažne domene često poslužuju različit sadržaj ovisno o URL putanji kojoj se pristupa, geografskoj regiji, vrsti preglednika ili varijaciji poddomene. Kao rezultat toga, posjetitelji mogu naići na malo drugačije lažne stranice, poruke upozorenja ili mamce socijalnog inženjeringa dok posjećuju istu domenu.
Znakovi upozorenja na lažne CAPTCHA provjere
Lažne CAPTCHA stranice često sadrže prepoznatljive znakove upozorenja koji korisnicima mogu pomoći da prepoznaju prijevaru prije nego što s njom stupe u interakciju. Za razliku od legitimnih sustava za provjeru, lažni CAPTCHA upiti obično su izuzetno jednostavni i odmah traže dopuštenja za obavijesti preglednika.
Uobičajeni pokazatelji povezani s lažnim pokušajima CAPTCHA-e uključuju:
- Upute koje zahtijevaju da korisnici kliknu na "Dopusti" kako bi potvrdili da su ljudi.
- Prekrivajući ekrani preko cijelog zaslona s minimalnom funkcionalnošću ili sumnjivo crnim pozadinama.
- CAPTCHA stranice se neočekivano pojavljuju na nepovezanim web-stranicama.
- Loša gramatika, nespretno fraziranje ili neuobičajeno hitne formulacije.
- Zahtjevi za omogućavanje obavijesti prije pristupanja sadržaju.
- Tvrdi da je pritisak na "Dopusti" potreban za gledanje videozapisa, preuzimanje datoteka ili nastavak pregledavanja.
- Obavijesti preglednika pojavljuju se prije dovršetka bilo kakvog stvarnog izazova provjere.
Legitimni CAPTCHA sustavi ne zahtijevaju dopuštenja za obavijesti za funkcioniranje. Svaka web stranica koja tvrdi suprotno treba odmah biti smatrana sumnjivom.
Obmanjujuće obavijesti i njihovi rizici
Nakon što je odobren pristup obavijestima, Jartibbinght.com počinje prikazivati obmanjujuće obavijesti izravno putem preglednika. Mnoge od tih obavijesti oponašaju legitimne poruke e-pošte korištenjem ikona pošte, brojača nepročitanih poruka i hitnog teksta poput '(1) Nova poruka – Kliknite ovdje za otvaranje'.
Ova upozorenja su posebno osmišljena kako bi izazvala znatiželju i potaknula neposrednu interakciju. Klikom na obavijesti korisnici mogu biti preusmjereni na phishing stranice osmišljene za krađu podataka računa, lažne prijevare tehničke podrške koje tvrde da je uređaj zaražen ili lažne stranice s nagradama i anketama koje prikupljaju osobne i financijske podatke.
Dodatne obavijesti mogu promovirati potencijalno neželjene aplikacije, lažne sigurnosne alate, prijevare s ulaganjem u kriptovalute ili web-stranice koje distribuiraju zlonamjerni softver. Neke kampanje zloupotrebljavaju programe affiliate marketinga kako bi generirale lažne provizije kad god korisnici instaliraju promovirani softver ili se pretplate na sumnjive usluge.
Rizici povezani s ovim kampanjama obavještavanja mogu uključivati krađu identiteta, kompromitiranje preglednika, financijske prijevare, otmicu računa, invazivne reklamne aktivnosti i zaraze zlonamjernim softverom.
Kako se šire lažne stranice poput Jartibbinght.com
Lažne web stranice rijetko se oslanjaju samo na izravni promet. Umjesto toga, obično se distribuiraju putem agresivnih oglašivačkih ekosustava i obmanjujućeg online sadržaja. Nesigurne web stranice često sadrže lažne gumbe za reprodukciju, obmanjujuće poveznice za preuzimanje, izmišljene upite za ažuriranje i nametljive skočne oglase koji preusmjeravaju posjetitelje prema zlonamjernim domenama.
Infekcije adwareom također igraju značajnu ulogu u širenju lažnih stranica. Nakon instalacije, adware može mijenjati ponašanje preglednika, ubacivati oglase na web stranice i pokretati neželjena preusmjeravanja bez pristanka korisnika. To stvara kontinuiranu izloženost lažnim stranicama i obmanjujućim zahtjevima za obavijesti.
Kibernetički kriminalci namjerno dizajniraju ove lance preusmjeravanja kako bi maksimizirali zbunjenost korisnika i smanjili vjerojatnost da žrtve prepoznaju lažnu prirodu prikazanog sadržaja.
Opoziv dozvola za obavijesti i poboljšanje zaštite
Ako je Jartibbinght.com već dobio pristup obavijestima, dopuštenje treba odmah opozvati putem postavki obavijesti preglednika. Uklanjanje dopuštenja sprječava daljnje pojavljivanje obmanjujućih upozorenja na uređaju.
Osim opoziva dozvola, korisnici bi trebali izvršiti potpuno skeniranje pomoću pouzdanog sigurnosnog softvera kako bi identificirali potencijalne infekcije adwareom ili drugim neželjenim aplikacijama koje mogu biti odgovorne za preusmjeravanje. Preglednike bi također trebalo pregledati zbog sumnjivih proširenja, promijenjenih postavki početne stranice ili neovlaštenih modifikacija tražilica.
Održavanje snažnih navika pregledavanja ostaje jedna od najučinkovitijih obrana od lažnih web stranica. Korisnici bi trebali izbjegavati interakciju sa sumnjivim oglasima, preuzimanje softvera iz neslužbenih izvora ili povjerenje u stranice koje zahtijevaju dopuštenja za obavijesti za nepovezane radnje poput CAPTCHA provjere ili reprodukcije medija.
Pažljivo praćenje upita preglednika, u kombinaciji s ažuriranim sigurnosnim softverom i opreznim ponašanjem na mreži, može značajno smanjiti izloženost obmanjujućim stranicama poput Jartibbinght.com i širem ekosustavu prijevara povezanih sa zlonamjernim oglašivačkim mrežama.
