Ijony.click

Az Infosec kutatói megerősítették, hogy az Ijony.click oldal egy szélhámos weboldal, amelyet üzemeltetői online taktikák futtatásának platformjaként használnak. Valójában a webhelyen számos hamis biztonsági figyelmeztetést mutattak be, amelyek úgy jelennek meg, mintha egy jó hírű infosec forrásból származnának, hogy átverjék a látogatókat. Ezek a megkérdőjelezhető oldalak gyakran használják ki a legális számítógép-biztonsági cégek – ebben az esetben a McAfee – nevét, márkáját, logóját és interfész-sémáit, hogy valósnak tűnjenek koholt állításaik.

Egy másik gyakori taktika ezekkel a sémákkal kapcsolatban az, hogy úgy tesznek, mintha fenyegetésvizsgálatot futtatnának a látogató eszközén, még akkor is, ha egyetlen webhely sem képes önmagában ilyen funkciókra. Nem meglepő, hogy a vizsgálat mindig azt mutatja, hogy számos súlyos problémát és számos rosszindulatú programfenyegetést észleltek a rendszeren. Végül is a csalók célja, hogy ráriasztsák a felhasználókat a megjelenő utasítások követésére.

Általában a szélhámos oldal arra utasítja látogatóit, hogy nyomjanak meg egy kényelmesen elhelyezett gombot, hogy megoldják az állítólagos kritikus biztonsági problémákat. A felhasználók ezután egy hivatalos oldalra kerülnek, amely egy legitim biztonsági eszközhöz tartozik. Az oldalhoz azonban affiliate tag-eket csatoltak volna, és minden egyes végrehajtott tranzakció jutalékot generál a csalóknak. Természetesen az olyan szélhámos webhelyek, mint az Ijony.click, könnyen módosíthatók, hogy helyette tolakodó PUP-okat (potenciálisan nem kívánt programokat) indítsanak el. Az ilyen alkalmazásokat gyakran látszólag kényelmes szoftvereszközöknek álcázzák, miközben a valóságban a fő képességeik közé tartozik a hirdetések kézbesítése, a böngésző-eltérítés és az adatkövetés.