Getdispadsshop.com

Egyetlen gondatlan kattintás is utat nyithat a csalásoknak, a rosszindulatú programoknak és az ellopott adatoknak. A rosszindulatú webhelyek gyakran legitim funkciókat utánoznak, hogy manipulálják a felhasználókat káros műveletek végrehajtására anélkül, hogy észrevennék. Egy ilyen példa a Getdispadsshop.com, egy csaló oldal, amelyet úgy hoztak létre, hogy megtévesztő értesítések és hamis CAPTCHA-kérdések segítségével kihasználják a bizalmi és figyelemhiányt.

Hogyan működik a Getdispadsshop.com?

A kiberbiztonsági vizsgálatok kimutatták, hogy a Getdispadsshop.com weboldal egyetlen elsődleges céllal épült: meggyőzni a látogatókat a böngésző push értesítéseinek engedélyezéséről. Miután ezt az engedélyt megadták, a webhely visszaél vele, és félrevezető üzeneteket küld, amelyek célja, hogy a felhasználókat nem biztonságos helyekre csábítsák. Ezek az üzenetek gyakran sürgős figyelmeztetéseknek álcázzák magukat, például kitalált vírusriasztásoknak, amelyek kitalált fenyegetésekre, például a „Zeus2023.Virus”-re hivatkoznak.

A stratégia egyszerű, de veszélyes: az értesítések potenciálisan rosszindulatú webhelyekre mutatnak. Az áldozatokat rávehetik hamis szoftverek vásárlására, érzékeny személyes vagy pénzügyi adatok felfedésére, vagy nem kívánt és káros programok letöltésére. Súlyos esetekben ezek az interakciók személyazonosság-lopáshoz vagy jelentős anyagi veszteséghez vezethetnek.

A hamis CAPTCHA csapda

A Getdispadsshop.com egyik legalattomosabb aspektusa a hamis CAPTCHA-kihívások használata. A valódi CAPTCHA-rendszerekkel ellentétben, amelyek az emberi interakciót ellenőrzik az automatikus visszaélések megelőzése érdekében, ezek az utánzatok nem szolgálnak biztonsági célokat.

A CAPTCHA teszt hamisításának tipikus jelei a következők:

• Szokatlan vagy homályos utasítások, például a megszokott „Jelölje ki az összes közlekedési lámpás képet” vagy „Írja be a megjelenített karaktereket” helyett a „Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy nem robot” gombra.
• A független engedélyezési kérelmek integrációja, a legitim CAPTCHA rendszerek soha nem igénylik a böngészőértesítések engedélyezését.
• Túlságosan leegyszerűsített dizájn, néha rajzfilmszerű robotokkal vagy irreleváns grafikával párosítva.

Azzal, hogy meggyőzik a felhasználókat az „Engedélyezés” gombra kattintásról, ezek a hamis tesztek megkerülik a szkepticizmust, és megnyitják a csatornát a folyamatos spam-szerű értesítések számára.

Honnan származik a kockázat

Az áldozatok ritkán saját akaratukból találják meg a Getdispadsshop.com oldalt. Ehelyett a látogatásokat általában a következők váltják ki:

• Átirányítások gyanús weboldalakba ágyazott, nem biztonságos hirdetési hálózatokról, beleértve az illegális streaming platformokat vagy a kalóz tartalomportálokat.

Ezek az útvonalak biztosítják a gyanútlan látogatók folyamatos áramlását, akik nagyobb valószínűséggel követik az utasításokat alapos ellenőrzés nélkül.

Miért ne kattints az „Engedélyezés” gombra?

Miután egy rosszindulatú webhely, mint például a Getdispadsshop.com, értesítési engedélyeket kap, a böngésző nyitott ajtóvá válik az adathalászat, az átverések és a rosszindulatú programok terjesztésére. Az értesítések bármikor megjelenhetnek, még akkor is, ha a webhely nincs aktívan megnyitva, ami jelentősen növeli a véletlen interakció kockázatát.

A legbiztonságosabb megközelítés az ismeretlen vagy gyanús webhelyekről érkező értesítési kérelmek elutasítása, és a böngésző beállításainak rendszeres ellenőrzése a korábban megadott, visszavonandó engedélyek tekintetében.