Corphthele.com

Az éberség nélküli internetezés számos kiberfenyegetésnek teheti ki a felhasználókat. A rosszindulatú webhelyek gyakran megtévesztő taktikákat alkalmaznak a látogatók manipulálására, beleértve a hamis CAPTCHA-ellenőrzéseket, amelyek arra kényszerítik őket, hogy rákattintsanak az „Engedélyezés” gombra. Ezzel a felhasználók tudtukon kívül feliratkoznak push értesítésekre, amelyek kétes hirdetésekkel árasztják el eszközeiket. Soha ne lépjünk kapcsolatba ezekkel a hirdetésekkel, mivel gyakran rosszindulatú webhelyekre, online átverésekre és kétes letöltőplatformokra vezetnek, amelyek PUP-okat (potenciálisan nemkívánatos programokat), reklámprogramokat és böngészőeltérítőket terjesztenek.

Az egyik ilyen, kutatók által nemrégiben megfigyelt csaló domain a Corphthele.com.

Corphthele.com áttekintése: Mit fedeztek fel?

Az Infosec kutatói egy megbízhatatlan weboldalak hálózatának vizsgálata során bukkantak a Corphthele.com oldalra. Közelebbről megvizsgálva kiderült, hogy az oldal böngészőértesítéseket tartalmazó spameket népszerűsít, és más, valószínűleg megbízhatatlan vagy veszélyes helyekre irányítja át a látogatókat. Az ilyen oldalakat ritkán érik el szándékosan; a legtöbb felhasználó olyan átirányításokon keresztül érkezik oda, amelyeket olyan webhelyek aktiválnak, amelyek tisztességtelen hirdetési hálózatokra támaszkodnak.

A Corphthele.com egy másik fontos jellemzője, hogy a megjelenített tartalom a látogató IP-címétől és geolokációjától függően változhat. Ez a taktika lehetővé teszi az üzemeltetők számára, hogy személyre szabják a csalikat és növeljék a megtévesztés esélyét.

A megtévesztő mechanizmus: Hamis CAPTCHA-ellenőrzés

A vizsgálat során a Corphthele.com egy hamis CAPTCHA tesztet jelenített meg. Ezek a hamis ellenőrzések a legitim emberi ellenőrző rendszerek utánzására szolgálnak, de egészen más célt szolgálnak. A hozzáférés ellenőrzése helyett arra utasítják a látogatókat, hogy az „Engedélyezés” gombra kattintva erősítsék meg, hogy nem robotok, nézzenek meg egy videót, vagy folytassák a kért tartalommal.

A felhasználók a hozzájárulás megadásával engedélyt adnak az oldalnak a böngészőértesítések küldésére. Ettől a pillanattól kezdve a Corphthele.com közvetlenül az asztali számítógépre vagy a mobileszközre jeleníthet meg hirdetéseket, még akkor is, ha a böngésző be van zárva.

Riasztójelzések: Hogyan ismerjük fel a hamis CAPTCHA-kísérleteket

A hamis CAPTCHA csalik több gyakori figyelmeztető jelet is tartalmaznak, amelyek segíthetnek a felhasználóknak elkerülni a csapdába esést:

Szokatlan utasítások : A jogos CAPTCHA szolgáltatások soha nem igénylik a felhasználóktól, hogy megnyomják a böngésző „Engedélyezés” gombját a folytatáshoz. Az olyan állítások, mint például a „Kattintson az Engedélyezés gombra a megerősítéshez, hogy nem robot”, komoly intő jelnek minősülnek.

Valódi ellenőrző elemek hiánya : A valódi CAPTCHA tesztek jellemzően torzított szöveget, képkiválasztást vagy logikai alapú kihívásokat tartalmaznak. A hamis tesztek gyakran egy statikus képből és egyetlen utasításból állnak.

Sürgősség és nyomás : A jogosulatlan oldalak azt sugallhatják, hogy a hozzáférés blokkolva lesz, hacsak nem tesznek azonnali intézkedéseket.

Váratlan megjelenés : A véletlenszerű oldalakon, fájlletöltő webhelyeken vagy streaming átirányításokon megjelenő CAPTCHA-kérdéseket gyanakvással kell kezelni.

Engedélykérő felugró ablakok : A böngésző szintű kérés az értesítések engedélyezésére egy feltételezett CAPTCHA-ellenőrzés során a megtévesztés erős jele.

Ezen jelek felismerése kulcsfontosságú a nem kívánt értesítésekkel való visszaélések megelőzése érdekében.

Mit hirdetnek az értesítések?

Miután a Corphthele.com hozzáférést kapott az értesítésekhez, spam hirdetésekkel bombázhatja a felhasználókat. Ezek az értesítések általában a következőket támogatják:

• Online csalások, beleértve az adathalász rendszereket és a hamis technikai támogatási oldalakat
• Megbízhatatlan vagy káros szoftverek, például reklámprogramok, böngészőeltérítők és más potenciálisan nemkívánatos alkalmazások
• Közvetlen rosszindulatú fenyegetések, beleértve a trójaiakat, zsarolóvírusokat és kriptobányászokat

Bár időnként előfordulhatnak legitim termékek ezekben a hirdetésekben, ezeket ritkán népszerűsítik hivatalos források. A csalók gyakrabban használják ki a partnerprogramokat illegitim jutalékok megszerzésére.

Hogyan kerülnek oda a felhasználók

A legtöbb látogató nem szándékosan látogatja meg a Corphthele.com oldalt. Az átirányítások jellemzően olyan weboldalakon keresztül történnek, amelyek tisztességtelen hirdetési hálózatokat használnak. Ezek a hálózatok félrevezető hirdetéseket, felugró ablakokat vagy szkripteket juttatnak be, amelyek automatikusan kétes domainekre irányítják át a felhasználókat a felhasználó egyértelmű beleegyezése nélkül.

A valós hatás: Miért veszélyes a Corphthele.com

Az olyan oldalakkal való interakció, mint a Corphthele.com, súlyos következményekkel járhat. Az áldozatok rendszerfertőzéseket, súlyos adatvédelmi incidenseket, pénzügyi veszteségeket, sőt személyazonosság-lopást is tapasztalhatnak. A rosszindulatú értesítések folyamatos áradata növeli a további fenyegetésekkel szembeni kitettséget, és jelentősen ronthatja az eszköz biztonságát.

Záró gondolatok: A megelőzés a legjobb védekezés

A Corphthele.com jó példája annak, hogyan használják ki a rosszindulatú weboldalak a böngésző funkcióit és a társadalmi manipulációt a felhasználók veszélyeztetése érdekében. Az óvatosság, a gyanús CAPTCHA-kérések figyelmen kívül hagyása és az ismeretlen oldalakról érkező értesítési kérelmek elutasítása elengedhetetlen lépések a biztonságosabb böngészés felé. Ezen megtévesztő technikák ismerete továbbra is az egyik leghatékonyabb eszköz a böngészőértesítési spam és a rosszindulatú átirányítások jelentette kockázatok csökkentésére.