Undentory.com
Internet je pun obmanjujućih taktika usmjerenih na prevaru nesumnjivih korisnika. Od phishing stranica do lažnih web stranica, ove prijetnje mogu ugroziti privatnost, dovesti do financijskog gubitka ili čak rezultirati infekcijama sustava. Jedan takav opasni entitet je Undentory.com, stranica osmišljena za manipuliranje posjetiteljima kako bi omogućili nametljive obavijesti preglednika i pristupili štetnom sadržaju.
Sadržaj
Što je Undentory.com?
Undentory.com je lažna web stranica poznata po promicanju neželjene pošte s obavijestima preglednika i preusmjeravanju korisnika na potencijalno nesigurne stranice. Obično se pojavljuje nakon što korisnike preusmjere web-lokacije koje se oslanjaju na sumnjive oglašivačke mreže. Te mreže distribuiraju štetne obrasce prometa koji često vode do lažnih stranica, phishing web-lokacija ili domena preopterećenih zlonamjernim softverom.
Sadržaj koji predstavlja Undentory.com je dinamičan - može se mijenjati ovisno o IP adresi ili lokaciji posjetitelja. Međutim, temeljni cilj ostaje isti: prevariti korisnike da daju dopuštenje za obavijesti.
Kako funkcionira obmana
Prilikom posjeta Undentory.com, korisnici često vide lažnu CAPTCHA provjeru preko pozadine koja prikazuje animaciju ili video u petlji. Stranica obično prikazuje upute poput:
'Kliknite Dopusti kako biste potvrdili da niste robot.'
Taj lažni osjećaj hitnosti uvjerava posjetitelje da omoguće obavijesti preglednika, pretpostavljajući da je to legitiman postupak provjere. Međutim, time se otvaraju vrata poplavi nametljivih oglasa, od kojih mnogi vode do lažnih usluga, lažnih poklona, phishing stranica, pa čak i instalacija zlonamjernog softvera.
Znakovi upozorenja na lažne pokušaje CAPTCHA-e
Kibernetički kriminalci često koriste CAPTCHA-e kako bi namamili žrtve. Evo uobičajenih znakova upozorenja koji ukazuju na to da je CAPTCHA lažan:
Neobični zahtjevi : Pravi CAPTCHA ne zahtijeva omogućavanje obavijesti ili klik na "Dopusti" za potvrdu.
Sumnjive riječi : Fraze poput 'Kliknite Dopusti za nastavak' ili 'Pritisnite Dopusti da biste dokazali da ste čovjek' tipične su prijevare.
Nedosljedan dizajn : Loše formatirana ili generička CAPTCHA grafika kojoj nedostaje brendiranje legitimnih pružatelja usluga kao što je Google reCAPTCHA.
Lanci preusmjeravanja : Ako rješavanje CAPTCHA-e ili klikanje na gumbe rezultira višestrukim preusmjeravanjima, vjerojatno se radi o prijevari.
Svijest o ovim pokazateljima može pomoći korisnicima da izbjegnu napade temeljene na obavijestima.
Zašto je neželjena pošta s obavijestima opasna
Nakon što je dopuštenje odobreno, Undentory.com iskorištava značajku obavijesti preglednika kako bi bombardirao korisnike obmanjujućim oglasima i štetnim sadržajem. Ti oglasi mogu promovirati:
- Phishing stranice prerušene u stranice za prijavu u banke ili e-mail račune.
- Lažne usluge i prijevare, uključujući lažna upozorenja tehničke podrške i lažne nagradne igre.
- Instalatori zlonamjernog softvera koji se predstavljaju kao legitimna ažuriranja softvera.
Čak i ako se neki reklamirani proizvodi čine autentičnima, često su povezani s prijevarom putem affiliate programa, gdje prevaranti generiraju nezakonite provizije zlouporabom affiliate programa.
Rizici u stvarnom svijetu
Nasjedanje na ovu shemu može dovesti do ozbiljnih posljedica, uključujući:
- Krađa podataka i kršenje privatnosti putem phishing taktika.
- Financijski gubici zbog lažnih transakcija ili prijevara.
- Infekcije zlonamjernim softverom, što rezultira ransomwareom ili špijunskim softverom na sustavu.
Završne misli
Undentory.com je samo jedan primjer rastućeg broja lažnih stranica koje iskorištavaju web obavijesti za distribuciju prijevara i zlonamjernog softvera. Korisnici bi uvijek trebali biti oprezni kada naiđu na upite koji traže omogućavanje obavijesti, posebno kada su upareni sa sumnjivim uputama poput potvrđivanja CAPTCHA-e.
Zapamtite : Legitimne web stranice nikada ne zahtijevaju dopuštenja za obavijesti kako bi provjerile identitet korisnika. Održavanje informiranosti i opreza vaša je najbolja obrana od ovih online prijetnji.
