Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Amencers.co.in

Amencers.co.in

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Naršymas internete tapo antrąja prigimtimi, tačiau jame vis dar gausu paslėptų pavojų. Nesąžiningos svetainės toliau vystosi, naudodamos vis įtikinamesnius triukus, kad išnaudotų vartotojų pasitikėjimą. Viena iš labiausiai paplitusių taktikų – netikri CAPTCHA patikrinimai, kurie verčia lankytojus spustelėti mygtuką „Leisti“, netyčia užsiprenumeruodami įkyrius tiesioginius pranešimus. Šie pranešimai dažnai pateikia abejotinus skelbimus, su kuriais niekada nereikėtų sąveikauti, nes jie gali nukreipti vartotojus į kenkėjiškas svetaines, internetines sukčiavimo schemas ar abejotinas atsisiuntimo platformas, kurios platina potencialiai nepageidaujamas programas (PUP), reklamines programas ir naršyklės užgrobėjus.

Neseniai kibernetinio saugumo analitikai stebėjo apgaulingą svetainę, vadinamą „Amencers.co.in“, kuri puikiai atitinka šį piktnaudžiavimo modelį.

„Amencers.co.in“ apgaulingo elgesio apžvalga

Saugumo tyrėjai, tyrę „Amencers.co.in“, nustatė, kad svetainė naudoja manipuliavimo metodus, kad apgautų lankytojus ir gautų leidimus siųsti pranešimus. Suteikus prieigą, svetainė gali pasinaudoti šia funkcija, kad tiesiai į vartotojo įrenginį siųstų klaidinančius įspėjimus, sukčiavimo akcijas ir kitą nepatikimą turinį.

Pagrindinis tikslas paprastas: įtikinti vartotojus spustelėti „Leisti“. Taip svetainė įgyja nuolatinį reklamos kanalą, kuriuo galima piktnaudžiauti bet kuriuo metu, net ir uždarius naršyklę.

Kaip veikia netikra CAPTCHA apgaulė

„Amencers.co.in“ lankytojams dažnai pateikia apgaulingą iššokantįjį langą, skirtą imituoti teisėtą CAPTCHA patvirtinimą. Puslapyje dažnai rodoma:

  • Žymimasis langelis šalia „reCAPTCHA“ stiliaus logotipo
  • Instrukcijos, pvz., „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“
  • Minimalus puslapio turinys, todėl reikia skubiai atlikti „patikrą“.

Ši konfigūracija yra grynas masalas paspaudimams. Nevyksta jokio tikro patvirtinimo. Vos spustelėjęs „Leisti“, vartotojas įgalioja svetainę apipilti jį pranešimais.

Tipiniai netikrų CAPTCHA patikrinimų įspėjamieji ženklai

Supratimas apie įspėjamąsias signalines juostas gali padėti vartotojams išvengti panašių schemų aukomis tapimo:

Neįprastos instrukcijos : teisėti CAPTCHA testai niekada neprašo vartotojų spustelėti naršyklės mygtuko „Leisti“, kad būtų galima tęsti.

Bendro pobūdžio, tušti puslapiai : netikros CAPTCHA svetainės dažnai neturi tikro turinio ir sutelkia dėmesį tik į raginimo paspaudimą.

Spaudimo taktika : pranešimai, rodantys prieigą, bus blokuojami, nebent bus spustelėta „Leisti“.

Prastas dizaino nuoseklumas : šiek tiek pakeisti logotipai, nepatogios formuluotės arba žemos kokybės vaizdinė medžiaga, imituojanti gerai žinomas paslaugas.

Netikėtas pasirodymas : CAPTCHA raginimai rodomi nesusijusiose svetainėse, pvz., srautinio perdavimo puslapiuose, atsisiuntimuose arba atsitiktiniuose peradresavimuose.

Kai CAPTCHA atrodo ne vietoje arba reikalauja pranešimų leidimų, jį reikėtų laikyti įtartinu.

Kas nutinka įjungus pranešimus

Gavus leidimą, „Amencers.co.in“ gali pradėti rodyti nerimą keliančius iššokančius langus, kuriuose, pavyzdžiui, teigiama, kad vartotojo sistema užkrėsta keliais virusais arba joje veikia įtartinos programos. Šie įspėjimai dažnai netinkamai naudoja pažįstamus elementus, tokius kaip „Windows“ logotipas, kad atrodytų teisėti.

Tikrasis tikslas – skatinti sąveiką. Spustelėjus šiuos pranešimus, vartotojai gali būti nukreipti į kenksmingas svetaines, kuriose jie gali būti:

  • Verčiama mokėti už netikras apsaugos paslaugas
  • Apgautas išviliojant asmeninę ar finansinę informaciją
  • Įviliotas atsisiųsti nepageidaujamą arba tiesiog kenkėjišką programinę įrangą

Galimos pasekmės yra kenkėjiškų programų užkrėtimas, finansiniai nuostoliai ir net tapatybės vagystė.

Kaip vartotojai patenka į tokias svetaines kaip Amencers.co.in

Dauguma lankytojų tyčia nepatenka į nesąžiningus puslapius. Prieiga dažniausiai įvyksta per:

  • Agresyvūs reklamos tinklai torrentų, suaugusiųjų ar nelegaliose srautinio perdavimo svetainėse
  • Apgaulingi iššokantys langai ir klaidinantys skelbimai
  • Nuorodos, įterptos į įtartinas svetaines
  • Apgaulingi el. laiškai su kenksmingomis nuorodomis ar priedais
  • Įrenginyje jau yra reklaminė programa

Šie kanalai sukurti taip, kad nukreiptų srautą į apgaulingas sritis, o visa kita atlieka socialinė inžinerija.

Baigiamosios mintys: prevencija yra geriausia gynyba

„Amencers.co.in“ yra puikus pavyzdys, kaip lengva piktnaudžiauti naršyklės funkcijomis, kai jos užklumpamos netikėtai. Tokių svetainių reikėtų visiškai vengti, o pranešimų užklausos iš nežinomų puslapių visada turėtų būti atmetamos.

Būti atsargiems, atpažinti netikras CAPTCHA schemas ir vengti sąveikos su abejotinais skelbimais yra esminiai įpročiai. Šiandienos grėsmių pasaulyje vienas neatsargus paspaudimas gali atverti duris rimtoms skaitmeninėms rizikoms.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
29,237
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...