Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Foricarm.com

Foricarm.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Šiandieninėje grėsmių aplinkoje labai svarbu būti atsargiems naršant internete. Nesąžiningos svetainės ir toliau išnaudoja vartotojų pasitikėjimą, naudodamos apgaulingus metodus, skirtus manipuliuoti naršyklės funkcijomis siekiant piktavališkos naudos. Vis daugiau šių puslapių naudojasi netikrais CAPTCHA patikrinimais, ragindami lankytojus spustelėti rodomą mygtuką „Leisti“, kad tariamai patvirtintų, jog jie nėra robotai. Iš tikrųjų šis veiksmas prenumeruoja vartotojus, kad gautų įkyrius tiesioginius pranešimus. Per šiuos pranešimus rodomi skelbimai dažnai yra abejotini ir jais niekada nereikėtų pasitikėti, nes sąveikaujant su jais vartotojai gali patekti į kenkėjiškas svetaines, internetines sukčiavimo schemas ir abejotinas atsisiuntimo platformas, kurios platina potencialiai nepageidaujamas programas (POP), reklamines programas ir naršyklės užgrobėjus.

Foricarm.com: apgaulingi pranešimų spąstai

Išsami „Foricarm.com“ analizė atskleidžia, kad svetainė specialiai sukurta taip, kad apgautų lankytojus ir gautų leidimą siųsti naršyklės pranešimus. Užuot pateikusi teisėtą turinį, ji pasitelkia masalų paspaudimų strategiją, kad įtikintų vartotojus įjungti pranešimus. Suteikus leidimą, puslapis pradeda rodyti nuolatinius ir nepageidaujamus skelbimus, netikrus saugumo įspėjimus ir klaidinančius sistemos įspėjimus.

Svetainėje pateikiamas pranešimas, kuriame teigiama, kad vartotojai turi spustelėti „Leisti“, kad patvirtintų, jog jie nėra robotai. Šis pranešimas labai panašus į teisėtus CAPTCHA patvirtinimo raginimus. Tačiau spustelėjus parinktį „Leisti“ naršyklėje, niekas nepatvirtinama; tai tiesiog įgalioja „Foricarm.com“ siųsti pranešimus tiesiai į darbalaukį arba mobilųjį įrenginį. Šiuose pranešimuose dažnai pateikiami suklastoti įspėjimai, skirti sukelti skubumą ir baimę.

Klaidinantys saugumo įspėjimai ir socialinė inžinerija

„Foricarm.com“ generuojami pranešimai dažnai apsimetinėja teisėtais saugumo įspėjimais. Juose gali būti teigiama, kad patikima saugumo programinė įranga užblokavo įtartiną ryšį arba aptiko bandymą atsisiųsti iš vartotojo įrenginio. Įspėjimuose dažnai nurodoma leisti tam tikrus veiksmus tik tuo atveju, jei jie yra įsitikinę, kad veikla yra saugi, ir juose gali būti skatinama patikrinti užkardos ar tinklo apsaugos nustatymus peržiūrint vadinamąją „saugumo ataskaitą“.

Tokie pranešimai yra grynai apgaulingi. Jų tikslas – išprovokuoti sąveiką ir nukreipti vartotojus į nepatikimas svetaines. Šios svetainės gali bandyti apgauti vartotojus, kad jie atsisiųstų nepageidaujamas programas, paleistų kenkėjiškas programas, atskleistų neskelbtiną asmeninę ar finansinę informaciją arba mokėtų už netikras paslaugas ir produktus. Nors pranešimuose gali būti nurodomos geros reputacijos įmonės ar gerai žinomi produktai, šie teisėti subjektai neturi jokio ryšio su „Foricarm.com“ ar jos apgaulingomis kampanijomis.

Įspėjamieji netikrų CAPTCHA patikrinimų požymiai

Gebėjimas atpažinti suklastotus CAPTCHA raginimus yra labai svarbus siekiant užkirsti kelią piktnaudžiavimui pranešimais. Suklastoti CAPTCHA bandymai paprastai turi keletą skiriamųjų bruožų:

  • Puslapyje rodomas paprastas pranešimas, pvz., „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“, be tikro CAPTCHA testo (pvz., vaizdo pasirinkimo ar teksto įvedimo).
  • Naršyklės vidinis pranešimo apie leidimą iššokantis langas pasirodo kartu su patvirtinimo pranešimu, sukurdamas dirbtinį skubumą.
  • Puslapyje trūksta prasmingo turinio ir jame daugiausia dėmesio skiriama vartotojų įtikinimui paspausti „Leisti“.
  • Dažnai pasitaiko gramatikos klaidų, nepatogios frazės arba žemos kokybės dizaino elementai.
  • Užklausa netikėtai pasirodo apsilankius nesusijusiose arba abejotinos kokybės svetainėse.

    • Teisėtos CAPTCHA sistemos niekada nereikalauja įjungti naršyklės pranešimų, kad būtų galima patvirtinti žmogaus tapatybę. Bet kuris puslapis, reikalaujantis atlikti tokį veiksmą, turėtų būti laikomas įtartinu.

    Kaip vartotojai patenka į Foricarm.com

    Vartotojai dažnai nukreipiami į tokius puslapius kaip „Foricarm.com“ paspaudę įtartinas nuorodas, iššokančius langus ar klaidinančius mygtukus nepatikimose svetainėse. Apgaulingi el. laiškai ir reklaminės programos pateikiamos reklamos taip pat gali sukelti peradresavimus. Be to, šešėliniai reklamos tinklai, susiję su torentų platformomis, nelegaliomis srautinio perdavimo paslaugomis ir suaugusiųjų turinio svetainėmis, dažnai tarnauja kaip vartai į nesąžiningus domenus.

    Suteikus leidimą rodyti pranešimus, reklamos gali būti toliau rodomos net ir uždarius naršyklę, todėl svarbu nedelsiant atšaukti leidimus naršyklės nustatymuose.

    Poveikio mažinimas ir apsauga

    Siekdami sumažinti riziką susidurti su nesąžiningais puslapiais, tokiais kaip Foricarm.com, vartotojai turėtų vengti sąveikos su įtartinais skelbimais, iššokančiaisiais langais ir nuorodomis, ypač tais, kurie yra iš neoficialių ar abejotinų šaltinių. Naršyklės pranešimų leidimai turėtų būti reguliariai peržiūrimi, o visi nepažįstami ar įtartini domenai turėtų būti pašalinti iš leidžiamų sąrašo.

    Atnaujintos saugos programinės įrangos palaikymas, naršyklių ir operacinių sistemų pataisymų diegimas bei sistemų nuskaitymas ieškant reklaminių programų ar kitų potencialiai nepageidaujamų programų gali gerokai sumažinti riziką. Galiausiai, sąmoningumas išlieka stipriausia apsauga. Apgaulingų taktikų, tokių kaip netikri CAPTCHA patikrinimai ir apgaulingi saugos įspėjimai, atpažinimas yra labai svarbus siekiant užkirsti kelią nereikalingai rizikai ir palaikyti saugią naršymo aplinką.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    24,627
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...