Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Websafetyframework.com

Websafetyframework.com

Mezo -ra Rogue Websites, Adware-ben
Fordítás ide:

A biztonságos internetezés állandó figyelmet igényel. Számtalan ártalmas weboldalt terveztek kifejezetten a felhasználók félrevezetésére, a böngésző funkcióinak visszaélésére és a látogatók káros tartalmaknak való kitételére. Egy gyakori taktika a hamis CAPTCHA-ellenőrzések, amelyek arra kényszerítik a felhasználókat, hogy rákattintsanak az „Engedélyezés” gombra, tudtukon kívül feliratkoztatva őket a tolakodó push értesítésekre. Az ezeken az értesítéseken keresztül megjelenített hirdetések gyakran kétesek, és soha nem szabad velük kapcsolatba lépni, mivel rosszindulatú webhelyekre, online átverésekre vagy kétes letöltési platformokra irányíthatnak át, amelyek potenciálisan nemkívánatos programokat, reklámprogramokat vagy böngészőeltérítőket terjesztenek.

Websafetyframework.com áttekintése

A Websafetyframework.com egy ártó szándékkal létrehozott weboldal, amelyet kiberbiztonsági kutatók azonosítottak gyanús és félrevezető weboldalak vizsgálata során. Úgy tervezték, hogy böngészőértesítéseket terjesszen elő, és a látogatókat más, valószínűleg megbízhatatlan vagy kifejezetten káros webhelyekre irányítsa át.

Az ilyen oldalak nem legitim webszolgáltatások. Elsődleges funkciójuk, hogy manipulálják a felhasználókat az értesítések engedélyezésére, majd ezt az engedélyt kihasználva folyamatosan megtévesztő hirdetéseket jelenítsenek meg.

Hogyan kerülnek a felhasználók a Websafetyframework.com oldalra?

A legtöbb látogató nem szándékosan érkezik a Websafetyframework.com oldalra. A hozzáférés általában átirányításokon keresztül történik, amelyeket olyan webhelyek indítanak el, amelyek tisztességtelen hirdetési hálózatokra támaszkodnak. Ezek az átirányítások a következőkből is származhatnak:

  • Spam böngészőértesítések
  • Tolakodó vagy félrevezető hirdetések
  • Hibásan beírt webcímek
  • Már jelen van a rendszeren a reklámprogram

Miután egy felhasználót átirányítottak az oldalra, félrevezető üzeneteket használnak, hogy fenntartsák az érdeklődését, és arra ösztönözzék, hogy értesítési engedélyeket adjon.

Megtévesztő tartalom és helyalapú viselkedés

A csaló weboldalak gyakran olyan technikai részletek alapján szabják testre a felhasználók által látottakat, mint az IP-cím és a geolokáció. Ennek eredményeként a pontos átverés vagy üzenet látogatónként eltérő lehet.

Az elemzés során megfigyelték, hogy a Websafetyframework.com egy „Renew Your Antivirus” (Új víruskereső újítás) átverést népszerűsít. Az ilyen üzenetek jellemzően megpróbálják elriasztani a felhasználókat, elhitetve velük, hogy rendszerük fertőzött vagy védtelen, majd csalárd szolgáltatások, fizetőoldalak vagy rosszindulatú letöltések felé terelgetik őket.

Böngészőértesítések visszaélésszerű használata spam küldésére

A Websafetyframework.com kifejezetten kéri a látogatóktól az engedélyt a böngészőértesítések megjelenítéséhez. Miután megadták ezt az engedélyt, a felhasználókat olyan hirdetésekkel bombázzák, amelyek a következőket népszerűsítik:

  • Online csalások és hamis nyereményjátékok
  • Kétes vagy megbízhatatlan szoftver
  • Kártékony letöltések és kihasználó oldalak
  • Félrevezető rendszerriasztások

Bár egyes értesítések valódi termékekre vagy szolgáltatásokra hivatkozhatnak, ezeket ritkán támogatja hivatalos forrás. Ehelyett a csalók gyakran visszaélnek a partnerprogramokkal vagy a kitalált márkaépítéssel, hogy a megtévesztő forgalomból profitáljanak.

Ha a Websafetyframework.com oldalról érkező értesítések jelennek meg, az azt jelenti, hogy a webhely korábban engedélyezte azok küldését az „Engedélyezés”, az „Értesítések engedélyezése” vagy hasonló lehetőségre kattintva.

Hamis CAPTCHA ellenőrzések: Gyakori csapda

A hamisított weboldalakon az egyik leggyakrabban használt csali a hamis CAPTCHA-ellenőrzés. Ezek a hamis tesztek a legitim emberi ellenőrző rendszerek utánzására szolgálnak, de egészen más célt szolgálnak.

A hamis CAPTCHA-kísérletek tipikus figyelmeztető jelei a következők:

  • Olyan üzenetek, mint például: „Kattintson az Engedélyezés gombra a nem robot kiválasztásához”, „Nyomja meg az Engedélyezés gombot a videó megtekintéséhez” vagy „Engedélyezze az értesítéseket a folytatáshoz”.
  • Egy CAPTCHA kép vagy jelölőnégyzet, amely valójában nem igazol semmit.
  • Utasítások, amelyek az „Engedélyezés” gombot nem kapcsolódó műveletekhez, például tartalom eléréséhez, fájlok letöltéséhez vagy felugró ablakok bezárásához kapcsolják.
  • Hiányzik a megbízható CAPTCHA-szolgáltatóktól származó felismerhető márkajelzés.
  • Azonnali átirányítás vagy hirdetési viselkedés az „Engedélyezés” gombra kattintás után.

A legitim CAPTCHA rendszerek soha nem követelik meg a felhasználóktól, hogy böngészőértesítési engedélyeket adjanak. Minden ilyen kérés a megtévesztés erős jele.

Záró gondolatok

A Websafetyframework.com jól példázza, hogyan használják ki a csaló weboldalak a bizalmat, a kíváncsiságot és a félelmet, hogy manipulálják a felhasználókat, hogy engedélyezzék a böngészőértesítéseket és káros tartalmakkal foglalkozzanak. Hamis CAPTCHA-ellenőrzésekre, átverős üzenetekre és agresszív átirányításokra támaszkodva az ilyen oldalak utat nyitnak a rosszindulatú programokhoz, átverésekhez és az adatvédelmet veszélyeztető platformokhoz. Az óvatosság, a gyanús promptokkal való interakció elkerülése és az ismeretlen webhelyekről érkező értesítési kérelmek elutasítása elengedhetetlen lépések ezen folyamatos online fenyegetéseknek való kitettség csökkentése érdekében.


Felkapott

Legnézettebb

Betöltés...