Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Dologymant.co.in

Dologymant.co.in

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Neatsargus naršymas internete gali sukelti vartotojams įvairias kibernetines grėsmes. Nesąžiningos svetainės dažnai naudoja apgaulingus metodus, skirtus manipuliuoti lankytojais, kad šie suteiktų leidimus arba sąveikautų su kenkėjišku turiniu. Tarp dažniausiai pasitaikančių taktikų yra netikri CAPTCHA patikrinimai ir sufabrikuoti kenkėjiškų programų įspėjimai, kurie atrodo gauti iš patikimų saugos tiekėjų arba teisėtų patvirtinimo sistemų.

Šiomis gudrybėmis siekiama įtikinti vartotojus paspausti naršyklės mygtuką „Leisti“, kuris netyčia užprenumeruoja įkyrius tiesioginius pranešimus. Gavusi leidimą, svetainė gali bombarduoti auką klaidinančiomis reklamomis, kurios gali nukreipti į internetines sukčiavimo schemas, kenkėjiškas svetaines, netikros programinės įrangos atsisiuntimus ir potencialiai nepageidaujamas programas, pvz., reklamines programas ar naršyklės užgrobėjus.

Dologymant.co.in ir jos apgaulinga pranešimų schema

„Dologymant.co.in“ analizė rodo, kad svetainė naudoja klaidinančius pranešimus, kad apgautų lankytojus ir priverstų juos įjungti naršyklės pranešimus. Gavęs leidimus gauti pranešimus, puslapis piktnaudžiauja šia prieiga, kad platintų apgaulingus įspėjimus, netikrus įspėjimus ir kitą klaidinantį turinį.

„Dologymant.co.in“ generuojami pranešimai laikomi nesaugiais, nes jie gali nukreipti vartotojus į apgaulingus puslapius, skirtus pavogti neskelbtiną informaciją arba reklamuoti kenkėjišką programinę įrangą. Pati svetainė nėra patikima ir su ja nereikėtų sąveikauti.

Netikri patvirtinimo puslapiai, skirti suklaidinti lankytojus

Tyrėjai nustatė kelis apgaulingus scenarijus, kuriuos „Dologymant.co.in“ naudojo siekdama manipuliuoti vartotojais ir priversti juos spustelėti mygtuką „Leisti“.

Vienoje versijoje svetainėje rodomas netikras CAPTCHA patvirtinimo puslapis su netikru „reCAPTCHA“ logotipu ir žymimuoju langeliu, panašiai pažymėtu „Aš nesu robotas“. Pažymėjus žymimąjį langelį, lankytojams nurodoma spustelėti „Leisti“, kad tariamai užbaigtų patvirtinimo procesą.

Kita versija melagingai teigia, kad iš lankytojo tinklo buvo aptiktas neįprastas srautas. Puslapyje teigiama, kad reikalingas papildomas patvirtinimas, jog vartotojas yra žmogus, o ne automatinis robotas. Kad pranešimas atrodytų įtikinamiau, jame gali būti pateikta sufabrikuotų techninių detalių, tokių kaip IP adresas ir laiko žyma.

Abu metodai atlieka tą patį vaidmenį: įtikinti vartotojus suteikti leidimus siųsti pranešimus, kuriais vėliau galima piktnaudžiauti kenkėjiškoms reklamos kampanijoms.

Pranešimų pavojus

Kai įjungiama prieiga prie pranešimų, „Dologymant.co.in“ pradeda rodyti įkyrius ir apgaulingus iššokančius įspėjimus tiesiai į naršyklę arba operacinę sistemą. Daugelis šių pranešimų imituoja teisėtus saugumo įspėjimus ir melagingai teigia, kad įrenginys užkrėstas virusais arba jam gresia rimtos grėsmės.

Šie netikri įspėjimai paprastai verčia vartotojus spustelėti mygtukus, tokius kaip „Apsaugoti įrenginį“, „Pašalinti grėsmes“ ar panašius nerimą keliančius raginimus. Sąveika su šiais pranešimais gali nukreipti aukas į pavojingas vietas, įskaitant sukčiavimo puslapius, finansines aferas, netikras techninės pagalbos svetaines arba atsisiuntimo portalus, platinančius nepageidaujamą ir potencialiai kenksmingą programinę įrangą.

Reklamuojamas turinys gali kelti vartotojams įvairių pavojų, įskaitant tapatybės vagystę, finansinį sukčiavimą, neteisėtą prieigą prie paskyros, kenkėjiškų programų užkrėtimą ir privatumo pažeidimus.

Kaip atpažinti netikrus CAPTCHA patikros bandymus

Apgaulingi CAPTCHA puslapiai dažnai turi kelis įspėjamuosius ženklus, kurie gali padėti vartotojams atpažinti sukčiavimą prieš su juo sąveikaujant. Kibernetiniai nusikaltėliai sąmoningai imituoja teisėtas patvirtinimo sistemas, kad jų puslapiai atrodytų patikimi, tačiau tam tikri neatitikimai paprastai atskleidžia apgaulę.

Dažniausi netikrų CAPTCHA patikrinimų požymiai:

  • Prašymai spustelėti naršyklės mygtuką „Leisti“, kad būtų patvirtinta žmogaus tapatybė
  • CAPTCHA puslapiai netikėtai pasirodo nesusijusiose arba įtartinose svetainėse
  • Prasta gramatika, neįprastos formuluotės arba perdėtas skubumas patvirtinimo pranešimuose
  • Teiginiai apie neįprastą srautą, saugumo problemas ar įtartiną veiklą be teisėto konteksto
  • Netikri „reCAPTCHA“ logotipai arba patvirtinimo sąsajos, kurios neveikia kaip autentiškos CAPTCHA sistemos
  • Pranešimų leidimų reikalavimai kaip patvirtinimo proceso dalis

Teisėtos CAPTCHA sistemos niekada nereikalauja, kad vartotojai įjungtų naršyklės pranešimus, kad patvirtintų, jog jie yra žmonės. Bet kuris puslapis, prašantis atlikti tokį veiksmą, turėtų būti nedelsiant laikomas įtartinu.

Kaip vartotojai patenka į tokias svetaines kaip Dologymant.co.in

Dauguma lankytojų tyčia nesilanko nesąžininguose puslapiuose, tokiuose kaip Dologymant.co.in. Šios svetainės dažniausiai reklamuojamos per abejotinus reklamos tinklus, susijusius su torrentų puslapiais, nelegaliomis srautinio perdavimo platformomis, suaugusiųjų svetainėmis ir kitomis abejotinomis internetinėmis paslaugomis.

Vartotojai taip pat gali susidurti su peradresavimais, kuriuos sukelia klaidinantys skelbimai, apgaulingi iššokantys langai, šlamšto el. laiškai arba apgaulingi socialinių tinklų įrašai. Kai kuriais atvejais įrenginyje įdiegta reklaminė programa gali pakartotinai peradresuoti naršykles į nesąžiningas svetaines be vartotojo sutikimo.

Pranešimų leidimų pašalinimas ir apsaugos išlaikymas

Jei „Dologymant.co.in“ ar panašiai nesąžiningai svetainei jau suteikti leidimai gauti pranešimus, prieigą reikėtų nedelsiant atšaukti naršyklės pranešimų nustatymuose. Pašalinus šiuos leidimus, svetainė nebegalės rodyti apgaulingų įspėjimų ir su sukčiavimu susijusių skelbimų.

Siekdami sumažinti panašių grėsmių riziką ateityje, vartotojai turėtų vengti sąveikos su įtartinais skelbimais, susilaikyti nuo abejotinų svetainių lankymo ir niekada neleisti gauti pranešimų iš nepažįstamų puslapių. Atnaujintos saugos programinės įrangos naudojimas ir reguliarus įrenginių nuskaitymas, ieškant reklaminių programų ar potencialiai nepageidaujamų programų, taip pat gali padėti išvengti nepageidaujamų peradresavimų ir kenkėjiškos naršyklės veiklos.

Baigiamosios mintys

„Dologymant.co.in“ yra apgaulinga svetainė, sukurta manipuliuoti vartotojais, kad jie įjungtų naršyklės pranešimus, naudodama netikrus CAPTCHA patikrinimus ir sufabrikuotus saugumo įspėjimus. Gavusi leidimą, svetainė piktnaudžiauja pranešimų prieiga, kad platintų klaidinančius įspėjimus, kurie gali sukelti sukčiavimo atakas, kenkėjiškus atsisiuntimus, nesąžiningas paslaugas ir kitas kibernetinio saugumo grėsmes.

Atpažinti įspėjamuosius ženklus, susijusius su netikrais patvirtinimo puslapiais, ir vengti sąveikos su įtartinais pranešimais yra esminiai žingsniai siekiant užtikrinti saugumą internete ir apsaugoti neskelbtiną asmeninę informaciją.

Tendencijos

„Robinhood“ neatpažinto prisijungimo el. pašto...

Sukčiavimas, Šlamštas
Į netikėtus el. laiškus, kuriuose teigiama, kad paskyroje buvo vykdoma įtartina veikla, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo bandymus kaip skubius saugumo pranešimus, norėdami priversti gavėjus reaguoti neapgalvotai. Vadinamieji „Robinhood neatpažinto prisijungimo“ el. laiškai yra šios augančios tendencijos dalis. Šie pranešimai nėra siejami...

Labiausiai žiūrima

Įkeliama...