Untiested.com
Sigurno pregledavanje interneta zahtijeva stalnu budnost, jer su obmanjujuće stranice osmišljene kako bi iskoristile trenutne propuste u prosuđivanju. Lažne web stranice često se maskiraju kao legitimne usluge kako bi namamile korisnike na radnje koje mogu ugroziti sigurnost, privatnost i financije. Untiested.com je jasan primjer zašto je oprez bitan kad god se na mreži pojave neočekivani upiti ili zahtjevi za provjeru.
Sadržaj
Što je Untiested.com i kako funkcionira
Sigurnosni analitičari identificirali su Untiested.com kao nepouzdanu web stranicu na koju se uglavnom nailazi putem stranica koje se oslanjaju na sumnjive oglašivačke mreže. Posjetitelji se rijetko tamo namjerno usmjeravaju; umjesto toga, usmjeravaju se putem agresivnih ili obmanjujućih oglasa. Nakon učitavanja, stranica pokušava manipulirati korisnicima da omoguće obavijesti preglednika, koje zatim postaju kanal za isporuku neželjenog i potencijalno opasnog sadržaja.
Obmanjujuće taktike CAPTCHA provjere
Ključni element strategije Untiested.com je korištenje krivotvorene CAPTCHA provjere. Umjesto da služi istinskoj sigurnosnoj svrsi, ova je uputa osmišljena kako bi prisilila posjetitelje da kliknu gumb "Dopusti" u pregledniku. Stranica može tvrditi da je ta radnja potrebna za potvrdu da je korisnik čovjek, nastavak pregleda sadržaja ili pristup videozapisu. U stvarnosti, davanje dopuštenja ovlašćuje stranicu da šalje obavijesti izravno pregledniku, čak i kada korisnik više ne posjećuje stranicu. Točan tekst ili izgled ove lažne provjere mogu varirati ovisno o lokaciji posjetitelja, što otežava prepoznavanje jednostavnim podudaranjem uzoraka.
Tipični znakovi upozorenja na lažne pokušaje CAPTCHA-e
Lažne CAPTCHA provjere dijele nekoliko prepoznatljivih karakteristika koje ih razlikuju od legitimnih sustava provjere:
- Uputa upućuje korisnike da kliknu 'Dopusti' kako bi dokazali da nisu roboti, što nije način na koji funkcioniraju prave CAPTCHA usluge.
- Stranica se pojavljuje iznenada nakon preusmjeravanja s druge web-lokacije i ne nudi nikakav smisleni sadržaj osim zahtjeva za provjeru.
- Postoji osjećaj hitnosti, poput tvrdnji da će pristup biti blokiran ako se radnja ne dovrši odmah.
Razumijevanje ovih znakova upozorenja može spriječiti korisnike da nenamjerno daju dopuštenja koja je teško poništiti.
Zlouporaba obavijesti preglednika
Nakon što je omogućen pristup obavijestima, Untiested.com ga koristi za preplavljivanje preglednika nametljivim oglasima. Ove obavijesti mogu promovirati lažne nagradne igre, prijevare tehničke podrške, phishing stranice ili preuzimanja sumnjivog softvera. U težim slučajevima mogu dovesti do toga da stranice pune zlonamjernog softvera distribuiraju prijetnje poput ransomwarea, trojanaca ili rudara kriptovaluta. Čak i kada oglasi spominju legitimne proizvode, obično ih šire prevaranti koji zloupotrebljavaju partnerske sheme za osobnu korist, a ne predstavljaju bilo kakvo službeno odobrenje.
Potencijalne posljedice za korisnike
Izloženost stranicama poput Untiested.com može rezultirati nizom negativnih posljedica, uključujući smanjenje performansi sustava, gubitak osjetljivih osobnih podataka, neovlaštene financijske transakcije i dugoročne rizike za privatnost. Budući da se ove obavijesti neprestano prikazuju, mogu nastaviti uzrokovati štetu sve dok se dopuštenja ručno ne opozovu i sustav temeljito ne provjeri.
