Foricarm.com
A mai fenyegetett világban elengedhetetlen az óvatosság az internetezés során. A rosszindulatú weboldalak továbbra is kihasználják a felhasználók bizalmát megtévesztő technikákkal, amelyek célja a böngésző funkcióinak manipulálása rosszindulatú haszonszerzés céljából. Egyre több ilyen oldal hamis CAPTCHA-ellenőrzésekre támaszkodik, amelyek arra ösztönzik a látogatókat, hogy kattintsanak a megjelenített „Engedélyezés” gombra, állítólag annak ellenőrzésére, hogy nem robotok. A valóságban ez a művelet feliratkoztatja a felhasználókat tolakodó push értesítésekre. Az ezeken az értesítéseken keresztül megjelenített hirdetések gyakran kétesek, és soha nem szabad megbízni bennük, mivel a velük való interakció a felhasználókat rosszindulatú webhelyeknek, online csalásoknak és kétes letöltési platformoknak teheti ki, amelyek PUP-okat (potenciálisan nem kívánt programokat), reklámprogramokat és böngészőeltérítőket terjesztenek.
Tartalomjegyzék
Foricarm.com: Megtévesztő értesítési csapda
A Foricarm.com alapos elemzése feltárta, hogy az oldalt kifejezetten arra tervezték, hogy rávegye a látogatókat a böngészőértesítések küldésének engedélyezésére. Ahelyett, hogy legitim tartalmat kínálna, kattintásvadász taktikákra támaszkodik, hogy rávegye a felhasználókat az értesítések engedélyezésére. Az engedély megadása után az oldal állandó és kéretlen hirdetéseket, hamis biztonsági riasztásokat és félrevezető rendszerfigyelmeztetéseket kezd megjeleníteni.
Az oldal egy üzenetet jelenít meg, amely azt állítja, hogy a felhasználóknak az „Engedélyezés” gombra kell kattintaniuk annak megerősítéséhez, hogy nem robotok. Ez az üzenet szorosan utánozza a jogos CAPTCHA ellenőrző kérdéseket. Azonban az „Engedélyezés” gombra kattintás a böngészőn keresztül nem ellenőriz semmit; egyszerűen felhatalmazza a Foricarm.com-ot, hogy értesítéseket küldjön közvetlenül az asztali számítógépre vagy a mobileszközre. Ezek az értesítések gyakran kitalált figyelmeztetéseket tartalmaznak, amelyek célja a sürgetés és a félelemkeltés.
Félrevezető biztonsági riasztások és társadalmi manipuláció
A Foricarm.com által generált értesítések gyakran jogos biztonsági figyelmeztetéseket utánoznak. Azt állíthatják, hogy egy megbízható biztonsági szoftver blokkolt egy gyanús kapcsolatot, vagy letöltési kísérletet észlelt a felhasználó eszközéről. A riasztások gyakran arra utasítják a felhasználókat, hogy csak akkor engedélyezzenek bizonyos műveleteket, ha biztosak a tevékenység biztonságosságában, és ösztönözhetik a tűzfal vagy a hálózati védelmi beállítások ellenőrzését egy úgynevezett „biztonsági jelentés” megtekintésével.
Az ilyen üzenetek tisztán csalárdak. Céljuk az interakció provokálása és a felhasználók megbízhatatlan webhelyekre való átirányítása. Ezek a célállomások megpróbálhatják rávenni a felhasználókat nem kívánt alkalmazások letöltésére, rosszindulatú programok futtatására, érzékeny személyes vagy pénzügyi adatok közlésére, vagy hamis szolgáltatásokért és termékekért való fizetésre. Bár az értesítések hivatkozhatnak jó hírű vállalatokra vagy jól ismert termékekre, ezeknek a legitim szervezeteknek nincs közük a Foricarm.com-hoz vagy annak megtévesztő kampányaihoz.
A hamis CAPTCHA-ellenőrzések figyelmeztető jelei
A hamis CAPTCHA-kérések felismerése kulcsfontosságú az értesítésekkel való visszaélések megelőzése érdekében. A hamis CAPTCHA-kísérletek jellemzően több megkülönböztető jellemzővel rendelkeznek:
A legitim CAPTCHA rendszerek soha nem követelik meg a böngészőértesítések engedélyezését az emberi személyazonosság ellenőrzéséhez. Minden olyan oldalt, amely ilyen műveletet követel, gyanúsnak kell tekinteni.
Hogyan kerülnek a felhasználók a Foricarm.com oldalra
A felhasználókat gyakran átirányítják olyan oldalakra, mint a Foricarm.com, miután gyanús linkekre, felugró ablakokra vagy megtévesztő gombokra kattintanak megbízhatatlan webhelyeken. A reklámprogramok által küldött megtévesztő e-mailek és hirdetések szintén átirányításokat válthatnak ki. Ezenkívül a torrent platformokhoz, illegális streaming szolgáltatásokhoz és felnőtt tartalmú webhelyekhez kapcsolódó gyanús hirdetési hálózatok gyakran szolgálnak átjáróként a tisztességtelen domainekhez.
Az értesítési engedély megadása után a hirdetések továbbra is megjelenhetnek, még akkor is, ha a böngésző be van zárva, ami megerősíti az engedélyek azonnali visszavonásának fontosságát a böngésző beállításain keresztül.
A kitettség csökkentése és a védelem fenntartása
A Foricarm.com-hoz hasonló gyanús oldalakkal való találkozás kockázatának minimalizálása érdekében a felhasználóknak kerülniük kell a gyanús hirdetésekkel, felugró ablakokkal és linkekkel való interakciót, különösen azokat, amelyek nem hivatalos vagy kétes forrásokból származnak. A böngésző értesítési engedélyeit rendszeresen felül kell vizsgálni, és minden ismeretlen vagy gyanús domaint el kell távolítani az engedélyezettek listájáról.
A biztonsági szoftverek naprakészen tartása, a böngészők és operációs rendszerek frissítéseinek rendszeres karbantartása, valamint a rendszerek kémprogramok vagy más potenciálisan nemkívánatos alkalmazások utáni vizsgálata jelentősen csökkentheti a kockázatot. Végső soron a tudatosság továbbra is a legerősebb védelem. A megtévesztő taktikák, például a hamis CAPTCHA-ellenőrzések és a csalárd biztonsági riasztások felismerése kulcsfontosságú a szükségtelen kockázatok megelőzése és a biztonságos böngészési környezet fenntartása érdekében.
