Adszonehub.top
Saugus naršymas internete reikalauja nuolatinio budrumo. Kibernetiniai nusikaltėliai ir nesąžiningi svetainių operatoriai dažnai naudoja apgaulingus metodus, skirtus manipuliuoti lankytojais, kad šie suteiktų leidimus arba sąveikautų su klaidinančiu turiniu. Nesąžiningos svetainės, tokios kaip „Adszonehub.top“, yra puikus šios grėsmės pavyzdys. Šie puslapiai dažnai remiasi netikrais CAPTCHA patvirtinimais, sufabrikuotais kenkėjiškų programų įspėjimais ir kitais apgaulingais pranešimais, kurie iš pirmo žvilgsnio atrodo teisėti. Jų pagrindinis tikslas – įtikinti lankytojus spustelėti naršyklės mygtuką „Leisti“ ir taip užsiprenumeruoti nepageidaujamus tiesioginius pranešimus.
Suteikus leidimus gauti pranešimus, vartotojai gali nuolat matyti abejotinų reklamų ir klaidinančių įspėjimų srautą. Sąveika su šiais pranešimais gali nuvesti į kenkėjiškas svetaines, sukčiavimo puslapius, internetines sukčiavimo schemas, apgaulingos programinės įrangos atsisiuntimo portalus ir puslapius, reklamuojančius potencialiai nepageidaujamas programas (PUP), reklamines programas, naršyklės užgrobėjus ir kitas saugumo rizikas.
Turinys
Už fasado: kas yra Adszonehub.top?
„Adszonehub.top“ yra nesąžininga svetainė, kurią kibernetinio saugumo tyrėjai identifikavo atlikdami tyrimus dėl įtartinų internetinių platformų. Analizė parodė, kad svetainė sukurta taip, kad reklamuotų naršyklės pranešimų šlamštą ir nukreiptų lankytojus į potencialiai nepatikimus ar pavojingus tinklalapius.
Kaip ir daugelis nesąžiningų svetainių, „Adszonehub.top“ gali pateikti skirtingą turinį, priklausomai nuo tokių veiksnių kaip lankytojo vieta, IP adresas, naršyklės tipas ar konkretus URL adresas, į kurį bandoma patekti. Todėl ne kiekvienas lankytojas susiduria su ta pačia apgaulinga masalą. Šis prisitaikymas leidžia operatoriams maksimaliai padidinti socialinės inžinerijos kampanijų efektyvumą.
Pagrindinis svetainės tikslas nėra teikti teisėtas paslaugas ar turinį. Vietoj to, ji siekia gauti leidimą rodyti pranešimus, kurie vėliau gali būti naudojami klaidinančiai reklamai ir su sukčiavimu susijusiems pranešimams tiesiogiai aukų kompiuteriams ar mobiliesiems įrenginiams siųsti.
Netikro patvirtinimo spąstai
Viena iš labiausiai paplitusių su „Adszonehub.top“ susijusių taktikų yra padirbto CAPTCHA patvirtinimo puslapio rodymas. Lankytojams gali būti parodytas netikras žymimasis langelis „Aš nesu robotas“ kartu su pranešimais, kuriuose teigiama, kad iš jų įrenginio ar tinklo aptiktas neįprastas srautas.
Šio tariamo patvirtinimo atlikimas neatlieka jokio realaus saugumo patikrinimo. Vietoj to, jis suaktyvina naršyklės pranešimų leidimo užklausą. Tada puslapis bando įtikinti lankytojus spustelėti „Leisti“, klaidingai manydamas, kad tai būtina norint įrodyti, jog jie yra žmonės, pasiekti turinį, tęsti naršymą arba užbaigti saugumo patvirtinimo procesą.
Ši strategija išnaudoja teisėtų CAPTCHA sistemų žinomumą. Daugelis interneto vartotojų reguliariai susiduria su tikrais CAPTCHA iššūkiais, todėl jie mažiau linkę abejoti įtikinama imitacija.
Įspėjamieji ženklai apie suklastotą CAPTCHA patikrinimą
Nors apgaulingi CAPTCHA puslapiai yra sukurti taip, kad atrodytų įtikinamai, juose dažnai yra keletas požymių, atskleidžiančių jų tikrąjį tikslą.
Įprasti įspėjamieji ženklai yra šie:
- Prašymai spustelėti „Leisti“, kad būtų galima patvirtinti žmogaus būseną, peržiūrėti vaizdo įrašą, atsisiųsti failą, pasiekti tinklalapį arba tęsti naršymą.
- CAPTCHA puslapiai, kurie iš karto suaktyvina naršyklės pranešimo leidimo užklausą, o ne pateikia faktinį patvirtinimo užklausą.
- Žinutės, kuriose teigiama apie neįprastą srautą, saugumo problemas ar patvirtinimo klaidas, tuo pačiu metu nurodant lankytojams įjungti pranešimus.
- Prastai suprojektuotos patvirtinimo sąsajos, kuriose yra gramatinių klaidų, neįprastų formuluočių arba įtartinų instrukcijų, nesusijusių su CAPTCHA funkcionalumu.
- Svetainės, kurios pakartotinai prašo leidimo siųsti pranešimus, nors neturi teisėtos priežasties siųsti pranešimus.
Teisėtos CAPTCHA sistemos sukurtos tam, kad atskirtų žmones lankytojus nuo automatinių robotų. Joms nereikia pranešimų leidimų, kad veiktų, ir jos nenurodo lankytojams spustelėti naršyklės leidimo raginimų kaip patvirtinimo proceso dalies.
Pranešimų šlamštas ir gąsdinimo taktika
Gavus prieigą prie pranešimų, „Adszonehub.top“ pradeda teikti klaidinančių įspėjimų srautą. Tyrėjai pastebėjo pranešimus, kurie imituoja „Google Chrome“ ir rodo nerimą keliančius įspėjimus, skirtus sukurti skubos jausmą.
Šiuose pranešimuose gali būti melagingai teigiama, kad naršyklės licencija pasibaigė, kad „Google“ paskyra buvo pažeista arba kad reikia nedelsiant imtis veiksmų, kad būtų pašalintos grėsmės iš įrenginio. Tokie pranešimai yra visiškai klaidinantys ir sukurti taip, kad gavėjai spustelėtų juos dar nespėję kritiškai įvertinti teiginių.
Pranešimuose dažnai imituojami teisėti prekių ženklai, programinės įrangos produktai ir saugumo paslaugos. Tačiau atpažįstamų logotipų ar įmonių pavadinimų buvimas neturėtų būti interpretuojamas kaip autentiškumo įrodymas. Daugeliu atvejų sukčiai piktnaudžiauja patikimais prekių ženklais vien tam, kad padidintų savo apgaulingų kampanijų patikimumą.
Su „Adszonehub.top“ pranešimais susijusi rizika
„Adszonehub.top“ generuojami pranešimai gali sukelti vartotojams įvairių kibernetinio saugumo ir privatumo grėsmių. Spustelėjus reklamuojamą turinį, vartotojai gali būti nukreipti į sukčiavimo svetaines, skirtas rinkti prisijungimo duomenis, banko informaciją ar kitus neskelbtinus duomenis. Aukos taip pat gali susidurti su nesąžiningomis techninės pagalbos schemomis, kuriomis bandoma įtikinti jas skambinti netikrais pagalbos numeriais arba mokėti už nereikalingas paslaugas.
Be to, kai kurie pranešimai nukreipia lankytojus į apgaulingos programinės įrangos platinimo platformas, kurios reklamuoja potencialiai nepageidaujamas programas, reklamines programas, naršyklės užgrobėjus ir kitas įkyrias programas. Rimtesniais atvejais vartotojai gali susidurti su kenkėjiška programa, galinčia pažeisti įrenginius, pavogti informaciją arba sukurti papildomų saugumo spragų.
Net kai atrodo, kad pranešimai reklamuoja teisėtus produktus ar paslaugas, už jų slypinčias kampanijas dažnai vykdo asmenys, siekiantys gauti filialų komisinių taikydami apgaulingą rinkodaros praktiką, o ne teikdami tikrą pagalbą.
Kaip vartotojai patenka į Adszonehub.top
Lankytojai retai kada tyčia pasiekia „Adszonehub.top“. Daugeliu atvejų užkrėtimas įvyksta sąveikaujant su klaidinančiu turiniu, randamu nesaugiose svetainėse. Nesąžiningi reklamos tinklai dažnai platina nuorodas, vedančias į tokius puslapius kaip „Adszonehub.top“, per apgaulingas reklamines juostas, netikrus atsisiuntimo mygtukus, agresyvius iššokančius langus ir klaidinančias reklamas.
Kiti patekimo taškai apima įrenginyje įdiegtą reklaminę programinę įrangą, peradresavimus, kuriuos sukelia pažeistos arba žemos kokybės svetainės, šlamšto pranešimus iš anksčiau patvirtintų nesąžiningų puslapių, apgaulingus el. laiškus su kenkėjiškomis nuorodomis ir paprastas URL spausdinimo klaidas, nukreipiančias vartotojus į nepageidaujamas vietas.
Kadangi yra keli platinimo kanalai, susidūrimas su „Adszonehub.top“ kartais gali rodyti nepageidaujamos programinės įrangos buvimą arba nesaugius naršymo įpročius, kuriuos reikia ištirti toliau.
Išvada
„Adszonehub.top“ yra nesąžininga svetainė, kuri naudoja socialinės inžinerijos metodus, kad apgautų lankytojus, priversdama juos prenumeruoti naršyklės pranešimus. Naudodama netikrus CAPTCHA patikrinimus ir nerimą keliančius su saugumu susijusius pranešimus, svetainė bando gauti leidimą rodyti klaidinančius skelbimus ir apgaulingus įspėjimus. Įjungus šiuos pranešimus, jie gali nukreipti į sukčiavimo puslapius, techninės pagalbos sukčiavimo schemas, kenkėjiškus atsisiuntimus ir kitas kibernetinio saugumo grėsmes.
Atpažinti netikrų CAPTCHA patvirtinimo bandymų įspėjamuosius ženklus ir vengti nereikalingų pranešimų leidimų yra esminiai žingsniai siekiant užtikrinti saugesnę naršymo patirtį ir sumažinti internetinių sukčiavimo bei kenkėjiškų programų keliamą riziką.
