Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Jartibbinght.com

Jartibbinght.com

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az internetes böngészés során egyre fontosabbá válik az óvatosság, mivel egyre több megtévesztő weboldal létezik, amelyek célja, hogy manipulálják a látogatókat, és ezzel veszélyeztetjék saját biztonságukat. A tisztességtelen oldalak gyakran alkalmaznak pszichológiai manipulációkat, például hamis CAPTCHA-ellenőrzéseket, kitalált kártevő-figyelmeztetéseket és csalárd biztonsági riasztásokat, amelyek jó hírű szoftvergyártók üzeneteit utánozzák. Céljuk, hogy rávegyék a látogatókat a böngésző „Engedélyezés” gombjára, ezáltal feliratkoztatva őket tolakodó push értesítésekre anélkül, hogy teljesen megértenék a következményeket.

Miután megkapták az értesítési engedélyeket, ezek a csaló webhelyek megtévesztő hirdetéseket és csalárd riasztásokat kezdenek megjeleníteni, amelyekben soha nem szabad megbízni, és amelyekkel soha nem szabad kapcsolatba lépni. A népszerűsített tartalom adathalász oldalakra, online átverésekre, rosszindulatú letöltési portálokra, hamis víruskereső szolgáltatásokra, reklámprogram-telepítőkre, böngészőeltérítőkre és más potenciálisan veszélyes helyekre irányíthatja át a felhasználókat, amelyek veszélyeztethetik mind az adatvédelmet, mind az eszközbiztonságot.

Mi az a Jartibbinght.com?

Biztonsági kutatók a megtévesztő hirdetési hálózatokhoz kapcsolódó gyanús webes tevékenységek elemzése során azonosították a Jartibbinght.com webhelyet. A webhely egy csaló weboldalként működik, amelyet kifejezetten a böngésző értesítési funkciójának kihasználására terveztek rosszindulatú hirdetési célokra.

Ahelyett, hogy legitim tartalmat vagy szolgáltatásokat kínálna, az oldal megpróbálja manipulálni a látogatókat, hogy engedélyezzék az értesítéseket hamis ellenőrző kérdések segítségével. A felhasználók gyakran találkoznak olyan webhelyekkel, mint a Jartibbinght.com, miután átirányították őket olyan nem biztonságos oldalakról, amelyek rosszindulatú hirdetéseket, megtévesztő felugró ablakokat vagy káros hirdetési hálózatokon keresztül küldött feltört szkripteket tartalmaznak.

Az oldal torrentportálokkal, illegális streaming platformokkal, felnőtt tartalmú weboldalakkal vagy félrevezető letöltési gombokat és hamis médialejátszókat tartalmazó oldalakkal való interakciók után is megjelenhet. Bizonyos esetekben az eszközre telepített reklámprogramok észrevétlenül átirányíthatják a látogatókat az ilyen domainekre a háttérben.

A hamis CAPTCHA megtévesztése

A Jartibbinght.com által alkalmazott egyik fő taktika egy csalárd CAPTCHA ellenőrző oldal. A látogatók egy fekete képernyős felületet jelenítenek meg, amely arra utasítja őket, hogy kattintsanak az „Engedélyezés” gombra annak megerősítéséhez, hogy nem robotok. Valójában nem történik legitim ellenőrzési folyamat. A teljes mechanizmus kizárólag a böngésző push értesítéseinek engedélyezésére szolgál.

Ez a taktika visszaél a felhasználók jártasságával a valódi CAPTCHA rendszerekben, amelyeket általában a legitim weboldalak használnak. Mivel sok internetfelhasználó rendszeresen találkozik valódi ellenőrzésekkel, a tisztességtelen oldalak megpróbálják utánozni ezeket a folyamatokat, hogy megbízhatónak és rutinszerűnek tűnjenek.

Fontos megérteni azt is, hogy a csaló domainek gyakran eltérő tartalmat jelenítenek meg a meglátogatott URL-útvonaltól, a földrajzi régiótól, a böngésző típusától vagy az aldomain variációjától függően. Ennek eredményeként a látogatók kissé eltérő átverős oldalakkal, figyelmeztető üzenetekkel vagy pszichológiai manipulációs csalikkal találkozhatnak ugyanazon domain látogatása során.

A hamis CAPTCHA-ellenőrzések figyelmeztető jelei

A csalárd CAPTCHA oldalak gyakran tartalmaznak felismerhető figyelmeztető jeleket, amelyek segíthetnek a felhasználóknak azonosítani a csalást, mielőtt kapcsolatba lépnének vele. A legitim ellenőrző rendszerekkel ellentétben a hamis CAPTCHA-kérések általában rendkívül egyszerűek, és azonnal böngészőértesítési engedélyeket kérnek.

A hamis CAPTCHA-kísérletekhez kapcsolódó gyakori jelek a következők:

  • Utasítások, amelyek előírják, hogy a felhasználóknak az „Engedélyezés” gombra kell kattintaniuk annak megerősítéséhez, hogy emberek.
  • Teljes képernyős átfedések minimális funkcionalitással vagy gyanús fekete háttérrel.
  • A CAPTCHA oldalak váratlanul megjelennek független webhelyeken.
  • Rossz nyelvtan, esetlen fogalmazás vagy szokatlanul sürgető fogalmazás.
  • Értesítések engedélyezését kéri a tartalom elérése előtt.
  • Azt állítja, hogy az „Engedélyezés” gombra kattintva videók nézhetők meg, fájlokat tölthetnek le, vagy folytathatják a böngészést.
  • Böngészőértesítések jelennek meg, mielőtt bármilyen tényleges ellenőrzési kihívás befejeződne.

A legitim CAPTCHA rendszerek működéséhez nincs szükség értesítési engedélyre. Minden olyan weboldalt, amely mást állít, azonnal gyanúsnak kell tekinteni.

Félrevezető értesítések és azok kockázatai

Miután az értesítésekhez hozzáférést kapnak, a Jartibinght.com megtévesztő riasztásokat kezd megjeleníteni közvetlenül a böngészőn keresztül. Ezek közül az értesítések közül sok valódi e-maileket utánoz, például levélikonokat, olvasatlan üzenetek számlálóit és sürgős szövegeket, például „(1) Új üzenet – Kattintson ide a megnyitáshoz.” használatával.

Ezek a riasztások kifejezetten a kíváncsiság felkeltésére és az azonnali interakció ösztönzésére szolgálnak. Az értesítésekre kattintva a felhasználók átirányíthatók olyan adathalász oldalakra, amelyek célja a fiókadatok ellopása, csalárd technikai támogatási csalásokra, amelyek azt állítják, hogy az eszköz fertőzött, vagy hamis jutalmazási és felmérési oldalakra, amelyek személyes és pénzügyi adatokat gyűjtenek.

A további értesítések potenciálisan kéretlen alkalmazásokat, hamis biztonsági eszközöket, kriptovaluta-befektetési csalásokat vagy rosszindulatú programokat terjesztő webhelyeket népszerűsíthetnek. Egyes kampányok affiliate marketing programokat használnak fel csalárd jutalékok generálására, valahányszor a felhasználók népszerűsített szoftvereket telepítenek vagy kétes szolgáltatásokra iratkoznak fel.

Az ilyen értesítési kampányokhoz kapcsolódó kockázatok közé tartozhat a személyazonosság-lopás, a böngésző feltörése, a pénzügyi csalás, a fiókfeltörés, az invazív hirdetési tevékenység és a rosszindulatú programok fertőzései.

Hogyan terjednek a Jartibbinght.com-hoz hasonló kamu oldalak?

A hamis weboldalak ritkán támaszkodnak kizárólag a közvetlen forgalomra. Ehelyett általában agresszív hirdetési ökoszisztémákon és megtévesztő online tartalmakon keresztül terjednek. A nem biztonságos weboldalak gyakran tartalmaznak hamis lejátszás gombokat, félrevezető letöltési linkeket, kitalált frissítési utasításokat és tolakodó felugró hirdetéseket, amelyek rosszindulatú domainekre irányítják át a látogatókat.

A kéretlen reklámprogramok (adware) fertőzései szintén jelentős szerepet játszanak a rosszindulatú oldalak terjedésében. A telepítés után a kéretlen reklámprogramok módosíthatják a böngésző viselkedését, hirdetéseket helyezhetnek el a weboldalakon, és nem kívánt átirányításokat indíthatnak el a felhasználó beleegyezése nélkül. Ez folyamatos kitettséget teremt a csaló oldalaknak és a megtévesztő értesítési kéréseknek.

A kiberbűnözők szándékosan tervezik meg ezeket az átirányítási láncokat, hogy maximalizálják a felhasználók zavarát, és csökkentsék annak valószínűségét, hogy az áldozatok felismerjék a megjelenített tartalom csalárd jellegét.

Értesítési engedélyek visszavonása és a védelem javítása

Ha a Jartibbinght.com már kapott értesítési hozzáférést, akkor az engedélyt azonnal vissza kell vonni a böngésző értesítési beállításain keresztül. Az engedély eltávolítása megakadályozza a további megtévesztő riasztások megjelenését az eszközön.

Az engedélyek visszavonása mellett a felhasználóknak teljes körű vizsgálatot kell végezniük megbízható biztonsági szoftverekkel, hogy azonosítsák a potenciális kéretlen reklámprogramokat vagy más nem kívánt alkalmazásokat, amelyek felelősek lehetnek az átirányítási tevékenységekért. A böngészőket is ellenőrizni kell a gyanús bővítmények, a módosított kezdőlapbeállítások vagy a jogosulatlan keresőmotor-módosítások szempontjából.

A megbízható böngészési szokások fenntartása továbbra is az egyik leghatékonyabb védekezés a rosszindulatú weboldalak ellen. A felhasználóknak kerülniük kell a gyanús hirdetésekkel való interakciót, a nem hivatalos forrásokból származó szoftverek letöltését, illetve az olyan oldalak megbízását, amelyek értesítési engedélyt kérnek olyan nem kapcsolódó tevékenységekhez, mint a CAPTCHA-ellenőrzés vagy a médialejátszás.

A böngészőben megjelenő utasítások gondos követése, a naprakész biztonsági szoftverekkel és az óvatos online viselkedéssel kombinálva jelentősen csökkentheti a megtévesztő webhelyeknek, például a Jartibbinght.com-nak és a rosszindulatú hirdetési hálózatokhoz kapcsolódó csalások tágabb ökoszisztémájának való kitettséget.

Felkapott

Postafiók-szolgáltatás frissítésével kapcsolatos...

Adathalászat, Spam
A váratlan, azonnali beavatkozást igénylő e-maileket mindig óvatosan kell kezelni. A kiberbűnözők rendszeresen álcázzák az adathalász kampányokat rutinszerű biztonsági riasztásokként vagy szolgáltatási értesítésekként, hogy megpróbáljanak bizalmas információkat ellopni. Az úgynevezett „Postafiók-szolgáltatás frissítése” e-mailek egy ilyen átverés részét képezik, és nem kapcsolódnak semmilyen...

Szállítói értékeléssel kapcsolatos e-mailes átverés

Adathalászat, Spam
A sürgősség érzetét keltő váratlan e-maileket mindig óvatosan kell kezelni, különösen akkor, ha érzékeny információkat kérnek, vagy a felhasználókat linkekre kattintásra ösztönzik. A kiberbűnözők gyakran álcázzák az adathalász kampányokat legitim üzleti kommunikációnak, hogy megtévesszék a címzetteket bizalmas adatok kiadására. Az itt tárgyalt úgynevezett „szállítóértékelési” e-mailek nem...

Legnézettebb

Betöltés...