Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Apptrue.monster

Apptrue.monster

Autorius Mezo, Nesąžiningos svetainės
Versti į:
Lietuvių

Didėjant mūsų priklausomybei nuo žiniatinklio, didėja ir apgaulingo turinio, sukurto siekiant išnaudoti nieko neįtariančius vartotojus, kiekis. Nors daugelis svetainių iš pirmo žvilgsnio atrodo nekenksmingos, kai kurios yra specialiai sukurtos taip, kad suklaidintų, užkrėstų ar rinktų iš tų, kurie neleidžia apsisaugoti. Vienas iš tokių nesaugių pavyzdžių yra Apptrue.monster, nesąžiningas tinklalapis, sukurtas manipuliuoti lankytojais naudojant klaidinančią taktiką, netikrus raginimus ir nesąžiningus naršyklės pranešimus. Norint apsaugoti skaitmeninę saugą, labai svarbu suprasti, kaip šios svetainės veikia.

Kas yra Apptrue.monster ir kodėl tai nesaugu?

Apptrue.monster yra apgaulinga svetainė, kurią kibernetinio saugumo tyrėjai pažymėjo tirdami įtartiną interneto srautą. Vartotojai paprastai nesilanko šiame puslapyje tyčia; dauguma yra nukreipiami į jį per pažeistas svetaines arba nesąžiningus reklamos tinklus – dažnai tokius, kurie įterpti į torrent platformas arba nemokamas atsisiuntimo paslaugas.

Atsidūrę puslapyje, lankytojai sutinkami klaidingais teiginiais, pvz., „Jūsų atsisiuntimas paruoštas“, kuriais siekiama privilioti juos spustelėti svetainę arba su ja bendrauti. Šis triukas ypač įtikinamas, jei vartotojas tikisi, kad failas bus atsisiųstas iš ankstesnės svetainės. Toliau naudotojai raginami įjungti naršyklės pranešimus arba nukreipiami į kitas taip pat nepatikimas svetaines.

Tikrasis šios taktikos tikslas? Reklamuoti potencialiai nepageidaujamas programas (PUP), reklamines programas, suklastotą apsaugos nuo kenkėjiškų programų programinę įrangą ir kenkėjiškas programas, įskaitant Trojos arklius ir išpirkos reikalaujančias programas. Nerimą kelia tai, kad daugelis šių grėsmių yra susijusios su „Legion Loader“ kenkėjiška programa, dažnai užmaskuota kaip teisėtos komunalinės paslaugos arba atsisiuntimų tvarkyklės.

Apgaulingi CAPTCHA raginimai: tylus puolimo vektorius

Pasikartojanti taktika, kurią naudoja nesąžiningos svetainės, pvz., Apptrue.monster, yra netikras CAPTCHA patikrinimas – paprastas raginimas, kuris apgaudinėja vartotojus ir įgalina netikrus naršyklės pranešimus. Šis triukas veikia, nes CAPTCHA raginimai dažniausiai siejami su patikimomis platformomis. Štai kaip aptikti klastotes:

  • Bendrosios frazės, pvz., „Spustelėkite Leisti, kad patvirtintumėte, jog nesate robotas“, „Paspauskite Leisti, kad pradėtumėte atsisiuntimą“ arba „Įgalinti pranešimus, kad patvirtintumėte“.
  • Vizuali tikros CAPTCHA imitacija naudojant žymimuosius laukelius, įkėlimo juostas arba bendrąsias roboto piktogramas, be jokios tikrosios patvirtinimo logikos.
  • Leidimų užklausos, kurios rodomos prieš bet kokią realią sąveiką, paprastai tuo metu, kai įkeliamas puslapis.
  • Įspūdingi pranešimai, raginantys veikti greitai, skirti skubiai nepaisyti kritinio mąstymo.

Kai naudotojas spusteli „Leisti“, jis suteikia nesąžiningai svetainei leidimą siųsti nuolatinius tiesioginius pranešimus, dažnai apeinant naršyklės lygio apsaugą.

Fallout: kas atsitiks po to, kai bendraujate

Suteikdami Apptrue.monster prieigą prie pranešimų sistemos arba atsisiųsdami rekomenduojamus „įrankius“, iš esmės perduodate valdymą. Pasekmės gali būti tiesioginės ir toli siekiančios:

  • Klaidinančių reklamų potvynis : netikri pranešimai, siunčiantys netikrus saugos įspėjimus, techninės pagalbos sukčiavimas arba greito praturtėjimo schemos.
  • Neaiškios programinės įrangos diegimas : programos, kurios stebi veiklą, rodo nepageidaujamus skelbimus arba yra tolimesnių infekcijų vartai.
  • Privatumo pažeidimas : surinkti naršymo įpročiai, sistemos duomenys ar net asmeniniai kredencialai gali būti parduoti arba jais piktnaudžiaujama.
  • Finansinė ir tapatybės rizika : buvimas sukčiavimo puslapiuose, kuriuose apsimetinėjama bankais, el. pašto teikėjais ar kitomis patikimomis paslaugomis.

Kaip apsisaugoti nuo tokių svetainių kaip Apptrue.monster

Sąmoningumas ir aktyvi pozicija yra geriausia jūsų apsauga. Jei įtariate, kad susidūrėte su nesąžininga svetaine arba ją paveikė, atlikite šiuos veiksmus:

Atšaukti naršyklės pranešimų leidimus:

  • Eikite į naršyklės nustatymus ir ištrinkite visas įtartinas ar nepažįstamas svetaines iš pranešimų prieigos sąrašo.
  • Nuskaitykite savo sistemą naudodami patikimus saugos įrankius:
  • Norėdami patikrinti ir pašalinti nepageidaujamą programinę įrangą, naudokite patikimą antivirusinę ar kenkėjiškų programų programą.
  • Be to, atsiminkite šiuos nuolatinius įpročius, kad išliktumėte apsaugoti:
  • Venkite spustelėti įtartinų atsisiuntimo nuorodų ar iššokančiųjų langų, ypač iš torrentų svetainių ar nemokamų failų dalijimosi platformų.
  • Niekada nepriimkite pranešimų užklausų iš nežinomų ar nepatikimų puslapių.
  • Reguliariai peržiūrėkite įdiegtus plėtinius ir programas, ar nėra nieko nepažįstamo ar nereikalingo.

Paskutinės mintys: pagalvokite prieš spustelėdami

Tokios svetainės kaip „Apptrue.monster“ egzistuoja, nes jose ieškoma pažįstamumo ir skubumo – elementais, kuriais dažnai pasitikime negalvodami. Tačiau nedidelis skepticizmas yra ilgas. Nuolat atidžiai stebėkite raginimus, venkite impulsyvių paspaudimų ir pasitikėkite savo instinktais. Jei kažkas atrodo net šiek tiek ne taip, geriau pasitraukti, nei rizikuoti pakenkti sistemai ar privatumui.

 

Tendencijos

Neatimtas prizo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Norint saugiai naršyti internete, reikia nuolat žinoti, nes sukčiai visada ieško naujų būdų, kaip išnaudoti nieko neįtariančius vartotojus. Viena iš tokių apgaulingų schemų yra „Neatimto prizo el. pašto“ sukčiavimas – apgaulinga gudrybė, skirta surinkti asmeninę informaciją ir pinigus. Apsimetinėdama kaip teisėtas pranešimas apie prizą, ši taktika skatina jaudulį ir smalsumą, galiausiai...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,593
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...