Untiested.com
Az internet biztonságos böngészése állandó odafigyelést igényel, mivel a megtévesztő oldalak célja, hogy kihasználják a pillanatnyi ítélőképesség-kieséseket. A tisztességtelen weboldalak gyakran legitim szolgáltatásoknak álcázzák magukat, hogy olyan tevékenységekre csábítsák a felhasználókat, amelyek veszélyeztethetik a biztonságot, az adatvédelmet és a pénzügyeket. Az Untiested.com egyértelmű példa arra, hogy miért fontos az óvatosság, amikor váratlan kérdések vagy ellenőrzési kérések jelennek meg online.
Tartalomjegyzék
Mi az Untiested.com és hogyan működik?
A biztonsági elemzők az Untiested.com weboldalt megbízhatatlan weboldalként azonosították, amelyre főként olyan oldalakon keresztül lehet rábukkanni, amelyek kétes hirdetési hálózatokra támaszkodnak. A látogatókat ritkán irányítják oda szándékosan; ehelyett agresszív vagy félrevezető hirdetéseken keresztül csábítják őket. A betöltés után az oldal megpróbálja manipulálni a felhasználókat, hogy engedélyezzék a böngészőértesítéseket, amelyek ezután a nem kívánt és potenciálisan veszélyes tartalmak kézbesítési csatornájává válnak.
Megtévesztő CAPTCHA-ellenőrzési taktikák
Az Untiested.com stratégiájának egyik kulcsfontosságú eleme a hamis CAPTCHA-ellenőrzés használata. A valódi biztonsági célok helyett ez a felszólítás arra szolgál, hogy a látogatókat a böngésző „Engedélyezés” gombjára kattintsanak. Az oldal azt állíthatja, hogy ez a művelet szükséges a felhasználó valódiságának megerősítéséhez, a tartalom folytatásához vagy egy videó eléréséhez. A valóságban az engedély megadása felhatalmazza a webhelyet arra, hogy értesítéseket küldjön közvetlenül a böngészőnek, még akkor is, ha a felhasználó már nem látogatja az oldalt. Ennek a hamis tesztnek a pontos megfogalmazása vagy megjelenése a látogató tartózkodási helyétől függően változhat, így nehezebb felismerni egyszerű mintaillesztésen keresztül.
A hamis CAPTCHA-kísérletek tipikus figyelmeztető jelei
A csalárd CAPTCHA-ellenőrzéseknek számos felismerhető tulajdonsága van, amelyek megkülönböztetik őket a legitim ellenőrző rendszerektől:
- A prompt arra utasítja a felhasználókat, hogy az „Engedélyezés” gombra kattintva igazolják, hogy nem robotok, ami nem a valódi CAPTCHA szolgáltatások működésének módja.
- Az oldal hirtelen megjelenik egy másik webhelyről történő átirányítás után, és a hitelesítési kérésen túl semmilyen érdemi tartalmat nem kínál.
- Sürgősségérzet van, például olyan állítások, hogy a hozzáférést blokkolják, hacsak a műveletet azonnal nem hajtják végre.
Ezen vészjelzők megértése megakadályozhatja, hogy a felhasználók véletlenül olyan engedélyeket adjanak, amelyeket nehéz visszavonni.
Böngészőértesítések visszaélése
Miután az értesítésekhez való hozzáférés engedélyezve van, az Untiested.com ezt felhasználva tolakodó hirdetésekkel árasztja el a böngészőt. Ezek az értesítések hamis nyereményjátékokat, technikai támogatási csalásokat, adathalász oldalakat vagy kétes szoftverek letöltését népszerűsíthetik. Súlyosabb esetekben olyan rosszindulatú programokkal teli webhelyekhez vezethetnek, amelyek olyan fenyegetéseket terjeszthetnek, mint a zsarolóvírusok, trójaiak vagy kriptovaluta-bányászok. Még ha a hirdetések legitimnek tűnő termékekre is hivatkoznak, általában csalók terjesztik őket, akik személyes haszonszerzés céljából használják fel partnerprogramjaikat, ahelyett, hogy hivatalos jóváhagyást jelentenének.
Lehetséges következmények a felhasználók számára
Az olyan oldalaknak, mint az Untiested.com, való kitettség számos negatív következménnyel járhat, beleértve a rendszer teljesítményének romlását, érzékeny személyes adatok elvesztését, jogosulatlan pénzügyi tranzakciókat és hosszú távú adatvédelmi kockázatokat. Mivel ezek az értesítések folyamatosan működnek, továbbra is kárt okozhatnak, amíg az engedélyeket manuálisan vissza nem vonják, és a rendszert alaposan nem ellenőrzik.
