Whiventatism.com

Az internet tele van hasznos tartalmakkal és szolgáltatásokkal, de hemzseg a kiberbűnözők és megtévesztő szereplők által felállított csapdáktól is. A felhasználóknak folyamatosan ébernek kell lenniük böngészés közben, mivel egyetlen gondatlan kattintás is rendszerfertőzésekhez, adatvédelmi incidensekhez vagy anyagi károkhoz vezethet. Az egyik ilyen digitális akna a Whiventatism.com, egy csaló weboldal, amely félrevezető értesítésekről és a felhasználók potenciálisan káros tartalmakra való átirányításáról ismert.

A Whiventatism.com mögött álló terv

A Whiventatism.com weboldalt gyanús online viselkedést célzó kiberbiztonsági vizsgálatok során leplezték le. Minden megtévesztő oldal jellemzőjével rendelkezik: félrevezető utasításokkal csábítja a látogatókat, majd kéretlen tartalommal bombázza őket. Ahelyett, hogy legitim szolgáltatásokat nyújtana, az oldal valódi célja a böngésző engedélyeinek kihasználása, hogy tolakodó értesítésekkel árassza el a felhasználókat, és megbízhatatlan domainekre irányítsa át őket.

A legtöbb felhasználó akaratlanul jut el a Whiventatism.com oldalra gyanús hirdetési hálózatok vagy feltört weboldalak által kiváltott átirányításokon keresztül. A látogatók egy meggyőző, mégis hamis CAPTCHA ellenőrzést kapnak. A háttérben gyakran egy betöltési videóanimáció látható egy üzenettel, például: „Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy nem robot.” Ez nem más, mint egy manipulatív trükk.

Hamis CAPTCHA: Hogyan állítják fel a csapdát

Az olyan megtévesztő oldalak, mint a Whiventatism.com, hamis CAPTCHA-kérdésekre támaszkodnak, hogy manipulálják a felhasználókat a böngészőértesítések engedélyezésére. Ezek a riasztások jogos biztonsági ellenőrzéseknek álcázzák magukat, de csak a felhasználók bizalmának kihasználására szolgálnak.

Ismeretlen weboldal eredete : Az ismeretlen vagy irreleváns domaineken tárolt CAPTCHA-knak azonnal gyanút kell kelteniük.

Szokatlan kérdések : Az olyan kifejezések, mint a „Kattintson az Engedélyezés gombra a folytatáshoz”, a „Nyomja meg az Engedélyezés gombot a videó lejátszásához” vagy az „Engedélyezze az emberként való megerősítéshez” vészjelzések.

Nincsenek interaktív CAPTCHA elemek : Egy valódi CAPTCHA olyan kihívásokat tartalmaz, mint a képkiválasztás vagy a torzított karakterek beírása, egyetlen böngészőfigyelmeztetést sem.

Állandó felugró ablakok vagy átirányítások : A hamis CAPTCHA-k gyakran új lapokat, értesítéseket vagy átirányítási ciklusokat indítanak el közvetlenül azután, hogy a felhasználók interakcióba lépnek velük.

Rossz dizájn vagy nyelvtan : A legitim biztonsági eszközök ritkán tartalmaznak hibás nyelvezetet vagy alacsony minőségű grafikát.

Ezek a jellemzők erősen jelzik, hogy a felhasználót manipulálják, nem pedig ellenőrzik.

Az „Engedélyezés” gombra kattintás utóhatása

A Whiventatism.com ablakában az „Engedélyezés” gombra kattintva a felhasználók akaratlanul is engedélyt adnak az oldalnak a böngészőértesítések küldésére. Ezek a riasztások állandósulhatnak, zavaróak és potenciálisan károsak lehetnek. A tipikus eredmények közé tartozik az átirányítás a következő helyekre:

• Ijesztő oldalak, amelyek vírusirtó figyelmeztetéseket utánoznak (pl.: A számítógépedet 5 vírus fertőzte meg! )
• Műszaki támogatási csalások, amelyek hamisan állítják, hogy a Windows feltört
• Személyes vagy pénzügyi adatok ellopására irányuló adathalász rendszerek
• Ingyenes letöltéseknek vagy rendszereszközöknek álcázott rosszindulatú szoftverek

Ezek az értesítések nemcsak tolakodóak, hanem sokkal komolyabb biztonsági fenyegetések kapujaként is szolgálhatnak.

A kockázatok, amelyeket nem hagyhatsz figyelmen kívül

A Whiventatism.com által alkalmazott taktikák áldozatává válni széleskörű következményekkel járhat. Ezek közé tartoznak:

• Rendszerkárosodás rosszindulatú programokkal fertőzött letöltések miatt.
• Adatvédelem elvesztése ellopott hitelesítő adatok vagy jogosulatlan követés miatt.
• Csalárd vásárlásokból vagy személyazonosság-lopásból eredő anyagi kár.
• Szélesebb körű kitettség további adathalász kampányoknak vagy böngészőeltérítéseknek.

Ezen csalások közül sok affiliate programok visszaélésén alapul, ami azt jelenti, hogy a bűnözők minden kattintásból, letöltésből vagy műveletből profitálnak, még akkor is, ha a népszerűsített tartalom felszínesen legitimnek tűnik.

Következtetés

A Whiventatism.com csak egy példa arra, hogyan használják a rosszindulatú webhelyek a böngésző funkcióit átverések és rosszindulatú tartalmak terjesztésére. A felhasználóknak óvatosan kell kezelniük a váratlan kéréseket és átirányításokat, különösen, ha azok ismeretlen vagy gyanúsnak tűnő webhelyeken jelennek meg. A legjobb védekezés a tudatosság, a vészjelzők felismerése, a kockázatos interakciók elkerülése és a böngészőengedélyek rendszeres felülvizsgálata sokat segíthet a rendszer és a személyes adatok védelmében.