Clicksafetychallenge.co.in
Saugumo tyrėjai nustatė, kad „Clicksafetychallenge.co.in“ yra nesąžiningas tinklalapis, skirtas apgauti lankytojus, kad šie įjungtų naršyklės pranešimus remiantis netikrais pretekstais. Svetainė naudoja netikrą CAPTCHA patvirtinimo raginimą, kad manipuliuotų vartotojais ir priverstų juos spustelėti mygtuką „Leisti“.
Puslapyje rodomas padirbtas „reCAPTCHA“ valdiklis ir pranešimas „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“. Siekiant padidinti patikimumą, sąsaja imituoja teisėtas CAPTCHA sistemas, naudodama pažįstamus žymimųjų langelių elementus ir „reCAPTCHA“ stiliaus prekės ženklo dizainą. Tačiau nevykdomas joks realus žmogaus atliekamas patikrinimas.
Vietoj to, paspaudus mygtuką „Leisti“, suteikiamas „Clicksafetychallenge.co.in“ leidimas siųsti naršyklės pranešimus tiesiai į įrenginį. Tokio tipo nesąžiningos svetainės dažnai platinamos per atsitiktinai sugeneruotus subdomenus, o tai reiškia, kad lankytojams rodomas turinys gali skirtis priklausomai nuo seanso.
Turinys
Klaidinantys pranešimai, skirti sukelti paniką
Kai suteikiami leidimai siųsti pranešimus, „Clicksafetychallenge.co.in“ pradeda teikti klaidinančius saugumo įspėjimus, skirtus išgąsdinti vartotojus ir priversti juos nedelsiant imtis veiksmų. Tyrėjai pastebėjo pranešimų, kurie imituoja patikimą saugumo programinę įrangą ir su naršykle susijusius įspėjimus.
Kai kuriuose pranešimuose buvo melagingai teigiama, kad lankytojo kompiuteriui gresia pavojus, o kituose buvo rodoma „Google Chrome“ piktograma ir įspėjama, kad sistema užkrėsta arba pažeidžiama. Šie įspėjimai dažniausiai ragina gavėjus atnaujinti programinę įrangą, pašalinti aptiktas grėsmes arba atlikti skubius virusų nuskaitymus.
Pranešimai yra visiškai apgaulingi ir sukurti siekiant sukelti paniką. Jų pagrindinis tikslas – nukreipti aukas į nesaugius tinklalapius, kuriuos kontroliuoja sukčiai ar kenkėjiški veikėjai.
Rizika, susijusi su pranešimų spustelėjimu
Sąveika su „Clicksafetychallenge.co.in“ generuojamais pranešimais gali susidurti su daugybe kibernetinio saugumo ir privatumo grėsmių. Spustelėjus šiuos įspėjimus, aukos gali būti nukreiptos į:
- Apgaulingi techninės pagalbos puslapiai, kuriais siekiama daryti spaudimą lankytojams mokėti už nereikalingas ar netikras paslaugas.
- Sukčiavimo apsimetant svetainės, skirtos pavogti prisijungimo duomenis, finansinę informaciją ar neskelbtinus asmens duomenis.
- Abejotini atsisiuntimo portalai, reklamuojantys netikrą antivirusinę programinę įrangą, naršyklės užgrobėjus, reklamines programas ar kitas nepageidaujamas programas.
- Sukčiavimo apklausos ir prizų loterijos schemos, skirtos rinkti informaciją arba gauti pajamų naudojant apgaulingą reklamą.
- Kenkėjiškų programų talpinimo puslapiai, galintys platinti pavojingas grėsmes, įskaitant išpirkos reikalaujančias programas.
Net kai atrodo, kad reklamos reklamuoja teisėtą programinę įrangą ar paslaugas, kampanijas dažnai vykdo sukčiai, piktnaudžiaujantys partnerių programomis, kad gautų neteisėtus komisinius.
Dažniausi netikrų CAPTCHA patvirtinimo puslapių įspėjamieji ženklai
Netikri CAPTCHA puslapiai tapo viena iš labiausiai paplitusių socialinės inžinerijos technikų, kurias naudoja nesąžiningos svetainės. Nors šie puslapiai imituoja teisėtas patvirtinimo sistemas, keli įspėjamieji ženklai paprastai atskleidžia apgaulę:
- Puslapyje lankytojams nurodoma spustelėti „Leisti“, kad įrodytų, jog jie yra žmonės.
- CAPTCHA užklausos atrodo nesusijusios su aplankytu turiniu arba rodomos iš karto įėjus į svetainę.
- Patvirtinimo užklausa suaktyvina naršyklės pranešimo leidimo raginimą, o ne rodo tikrą CAPTCHA užklausą.
- Tinklalapyje yra perdėtų įspėjimų, mirksinčių pranešimų arba skubių nurodymų, skirtų greitam reagavimui paskatinti.
- Prasta gramatika, neįprastas formatavimas, įtartini domenų vardai arba nenuoseklus prekės ženklo naudojimas taip pat gali rodyti nesąžiningą veiklą.
Leistinoms CAPTCHA sistemoms niekada nereikia naršyklės pranešimų leidimų, kad būtų baigtas patvirtinimas. Bet kuri svetainė, prašanti prieigos prie pranešimų kaip CAPTCHA proceso dalies, turėtų būti laikoma įtartina.
Kaip vartotojai paprastai pasiekia nesąžiningas svetaines, tokias kaip Clicksafetychallenge.co.in
Nesąžiningi puslapiai, tokie kaip Clicksafetychallenge.co.in, retai pasiekiami tyčia. Daugeliu atvejų lankytojai nukreipiami per įkyrius skelbimus, nesąžiningus reklamos tinklus arba potencialiai nepageidaujamas programas, jau esančias įrenginyje.
Įprasti užkrato vektoriai ir peradresavimo šaltiniai yra abejotinos transliacijų svetainės, su torrentais susiję puslapiai, klaidinantys iššokantys langai, šlamšto pranešimai iš kitų nesąžiningų domenų ir naršyklėje ar operacinėje sistemoje įdiegta reklaminė programinė įranga.
Šie peradresavimai yra specialiai sukurti taip, kad nukreiptų srautą į apgaulingus puslapius, kurie pelnosi iš sukčiavimo, kenkėjiškų reklamos kampanijų ar kenkėjiškų programų platinimo.
Pranešimų leidimai turėtų būti nedelsiant atšaukti
Jei „Clicksafetychallenge.co.in“ jau suteiktas leidimas rodyti pranešimus, leidimą reikėtų nedelsiant panaikinti. Nuolatinis šių įspėjimų gavimas žymiai padidina tikimybę susidurti su sukčiavimo bandymais, finansiniu sukčiavimu, paskyros pažeidimu ar kenkėjiškų programų infekcijomis.
Naudotojai, kuriems paveikė nepageidaujami pranešimai, taip pat turėtų peržiūrėti įdiegtus naršyklės plėtinius ir neseniai atsisiųstą programinę įrangą, ar nėra įtartinų įrašų. Išsamios saugumo patikimos kibernetinio saugumo programinės įrangos atlikimas gali padėti aptikti su peradresavimais susijusius nepageidaujamus programas ar kenkėjiškus komponentus.
Atsargumas reaguojant į netikėtus naršyklės raginimus išlieka viena veiksmingiausių apsaugos nuo apgaulingų svetainių ir internetinių sukčių priemonių.
