Exallambous.com
Saugus naršymas internete reikalauja nuolatinio budrumo. Kibernetiniai nusikaltėliai dažnai naudojasi apgaulingomis svetainėmis, skirtomis manipuliuoti lankytojais, kad šie suteiktų leidimus arba sąveikautų su klaidinančiu turiniu. Viena įprasta taktika – netikri CAPTCHA patikrinimai, kurie skatina vartotojus spustelėti mygtuką „Leisti“, apsimetant, kad jie yra žmonės. Iš tikrųjų tokie veiksmai dažnai užprenumeruoja vartotojus, kad gautų įkyrius tiesioginius pranešimus. Nesąžiningas puslapis, žinomas kaip Exallambous.com, yra šios technikos pavyzdys, kuriame naudojami klaidinantys raginimai ir apgaulingi įspėjimai, siekiant atskleisti lankytojams sukčiavimo, kenkėjiškų svetainių ir platformų, reklamuojančių potencialiai nepageidaujamas programas, pvz., reklamines programas ar naršyklės užgrobėjus, pavojus.
Turinys
Exallambous.com: apgaulingi tiesioginių pranešimų spąstai
„Exallambous.com“ saugumo analizė atskleidžia, kad svetainė naudoja masalų paspaudimams apgauti taktiką, kad apgautų lankytojus ir priverstų juos įjungti naršyklės pranešimus. Apsilankius puslapyje, vartotojams rodomas raginimas, kuriame teigiama, kad norint patvirtinti, jog jie nėra robotai, būtina spustelėti „Leisti“. Ši instrukcija imituoja teisėtas CAPTCHA patvirtinimo sistemas, tačiau atlieka visiškai kitokią funkciją.
Suteikus prašomą leidimą, svetainė gali siųsti nuolatinius tiesioginius pranešimus tiesiai į naudotojo įrenginį. Šie pranešimai nėra nekenksmingi įspėjimai; jie skirti nukreipti naudotojus į nepatikimus ar kenkėjiškus puslapius. Įjungus pranešimus, jie gali būti rodomi net tada, kai naršyklė nėra aktyviai naudojama, todėl jie yra ypač įkyri ir nuolatinė grėsmė.
Dėl apgaulingo šios taktikos pobūdžio „Exallambous.com“ yra ypač pavojinga mažiau patyrusiems vartotojams, kurie gali manyti, kad raginimas yra standartinio saugumo patikrinimo dalis.
Netikri saugos įspėjimai ir kenkėjiški peradresavimai
Gavus leidimus siųsti pranešimus, Exallambous.com pradeda siųsti nerimą keliančius ir klaidinančius pranešimus. Saugumo tyrėjai pastebėjo pranešimus, kuriuose teigiama, kad kompiuteris užkrėstas penkiais įtartinais virusais. Šiuose įspėjimuose dažnai pateikiamos skubios instrukcijos, raginančios vartotojus nedelsiant pašalinti grėsmes.
Pranešimuose paprastai būna tokių mygtukų kaip „Nuskaityti kompiuterį“ arba „Ne, aš sutinku su rizika“. Šie elementai skirti išprovokuoti vartotojo reakciją. Jų spustelėjimas gali nukreipti aukas į kenkėjiškas ar apgaulingas svetaines.
Šios kelionės tikslai gali būti:
- Sukčiavimo puslapiai, reklamuojantys netikras techninės pagalbos paslaugas arba apgaulingą programinę įrangą
- Sukčiavimo platformos, bandančios pavogti vartotojo vardus, slaptažodžius ar finansinę informaciją
- Įtartini atsisiuntimo portalai, platinantys potencialiai nepageidaujamas programas, reklamines ar kenkėjiškas programas
Tokia taktika remiasi baime ir skubumu, siekiant apgauti vartotojus ir priversti juos sąveikauti su pavojingu turiniu.
Įspėjamieji ženklai apie netikrus CAPTCHA patvirtinimo bandymus
Apgaulingi CAPTCHA raginimai tapo plačiai paplitusia taktika tarp nesąžiningų svetainių. Nors jie sukurti taip, kad primintų teisėtus patvirtinimo įrankius, keli įspėjamieji ženklai gali padėti vartotojams juos atpažinti.
Tipiniai netikrų CAPTCHA patikrinimų požymiai:
- Instrukcijos, kuriose lankytojų prašoma spustelėti „Leisti“, kad patvirtintų, jog jie nėra robotai
- CAPTCHA raginimai rodomi iš karto įėjus į puslapį, be jokios aiškios patvirtinimo priežasties
- Minimalus arba įtartinas puslapio turinys aplink patvirtinimo pranešimą
- Pranešimai, kuriuose teigiama, kad norint pasiekti svetainę arba tęsti naršymą, reikia suteikti naršyklės leidimus
- Pakartotiniai raginimai vartotojams įjungti pranešimus prieš bet kokio turinio pasirodymą
Leistinoms CAPTCHA sistemoms nereikia naršyklės pranešimų leidimų, kad veiktų. Bet kuris puslapis, kuriame bandoma susieti žmogaus atliekamą patvirtinimą su pranešimų įjungimu, turėtų būti laikomas labai įtartinu.
Kaip vartotojai patenka į tokias svetaines kaip Exallambous.com
Nesąžiningos svetainės retai pritraukia lankytojų per teisėtą srautą. Vietoj to, jos paprastai naudoja agresyvią arba apgaulingą reklamos praktiką, kad pritrauktų vartotojus į savo puslapius.
Peradresavimai į tokias svetaines kaip Exallambous.com dažnai įvyksta po sąveikos su iššokančiaisiais langais, klaidinančiais mygtukais ar reklamomis, rodomomis įtartinose svetainėse. Platformos, susijusios su nelegaliu srautiniu perdavimu, torentų atsisiuntimu, suaugusiesiems skirtu turiniu ir kitomis nepatikimomis paslaugomis, dažnai naudoja reklamos tinklus, kurie reklamuoja nesąžiningus puslapius.
Be šių šaltinių, apgaulingi el. laiškai su kenkėjiškomis nuorodomis taip pat gali nukreipti gavėjus į tokias svetaines. Kitas dažnas veiksnys yra reklaminė programa, kuri gali generuoti įkyrius skelbimus ir nukreipti naršykles į abejotinus puslapius be aiškaus vartotojo sutikimo.
Pranešimų leidimų pašalinimas ir būsimų rizikų vengimas
Jei naršyklė jau sukonfigūruota leisti pranešimus iš Exallambous.com, leidimą reikia nedelsiant atšaukti naršyklės pranešimų nustatymuose. Šis veiksmas neleidžia svetainei toliau teikti apgaulingų įspėjimų ir peradresavimų.
Vartotojai taip pat turėtų laikytis atsargaus naršymo įpročių, vengdami sąveikos su įtartinais iššokančiaisiais langais ir reklamomis. Įdiegus patikimą saugos programinę įrangą, nuolat atnaujinant sistemas ir vengiant atsisiųsti programinę įrangą iš nepatikrintų šaltinių, galima gerokai sumažinti nesąžiningų svetainių ir su jomis susijusių grėsmių riziką.
Žiniatinklyje naudojamos apgaulės technikos toliau tobulėja, o Exallambous.com demonstruoja, kaip pasinaudojant paprastais pranešimų leidimais galima platinti sukčiavimo schemas ir kenkėjišką turinį. Įspėjamųjų ženklų atpažinimas ir įtartinų leidimų prašymų atmetimas išlieka esminiais žingsniais siekiant išlaikyti saugią naršymo aplinką.
