Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Idesmasp.com

Idesmasp.com

Autorius Mezo, Rogue Websites, Browser Hijackers
Versti į:
Lietuvių

Tirdami įtartinas svetaines, kibernetinio saugumo tyrėjai aptiko Idesmasp.com. Ši svetainė buvo pažymėta kaip nesąžiningas puslapis, visų pirma žinomas dėl naršyklės pranešimų šlamšto reklamavimo ir potencialaus bandymo nukreipti vartotojus į kitas svetaines, kurios dažnai laikomos nepatikimomis ar pavojingomis. Svarbu pabrėžti, kad daugelis svetainių, panašių į Idesmasp.com, lankytojų paprastai ten patenka per nukreipimus, kuriuos inicijuoja svetainės, kuriose naudojami nesąžiningi reklamos tinklai.

Idesmasp.com gali bandyti apgauti lankytojus rodydamas apgaulingus arba „clickbait“ pranešimus

Nesąžiningų puslapių elgesys, įskaitant tai, ką jie įkelia arba patvirtina, gali skirtis atsižvelgiant į lankytojo IP adresą arba geografinę vietą.

Tyrimo laikotarpiu buvo nustatyta, kad Idesmasp.com pateikė iššokantįjį langą, kuriame yra žymės langelio tipo CAPTCHA patvirtinimas. Po šiuo raginimu buvo vaizdas, iliustruojantis penkis robotus, kartu su instrukcijomis „Spustelėkite Leisti, jei nesate robotas“.

Šie CAPTCHA testai yra apgaulingi, kuriais siekiama priversti vartotojus suteikti Idesmasp.com leidimą rodyti naršyklės pranešimus. Nesąžiningos svetainės naudoja tokią taktiką, kad vykdytų įkyrias reklamos kampanijas. Pateikiami pranešimai ir skelbimai gali reklamuoti internetinę taktiką, nepatikimą ar pavojingą programinę įrangą ir net kenkėjiškas programas.

Apibendrinant galima pasakyti, kad sąveika su tokiomis svetainėmis kaip Idesmasp.com gali sukelti sistemos užkrėtimą, rimtus privatumo pažeidimus, finansinius nuostolius ir naudotojų tapatybės vagystes.

Raudonos vėliavėlės, galinčios reikšti netikrą CAPTCHA čekį

Norint nustatyti netikrus CAPTCHA patikrinimus, reikia būti budriems ir pastebėti tam tikras raudonas vėliavėles, kurios gali rodyti apgaulę. Štai keletas bendrų rodiklių:

  • Neįprastas arba supaprastintas dizainas : teisėtos CAPTCHA sistemos dažnai pasižymi gerai suplanuotais ir atpažįstamais galvosūkiais ar iššūkiais. Netikros CAPTCHA gali atrodyti supaprastintos, prastai suprojektuotos arba nesuderinamos su tipiniais CAPTCHA formatais.
  • Neįprasti prašymai : netikros CAPTCHA gali paprašyti naudotojų atlikti neįprastas užduotis, nesusijusias su įprastais CAPTCHA iššūkiais, pvz., atsisiųsti programinę įrangą, įvesti asmeninę informaciją arba leisti naršyklės pranešimus.
  • Gramatinės klaidos arba neprofesionali kalba : netikrose CAPTCHA gali būti gramatinių klaidų, nepatogios frazės arba neprofesionalios kalbos, kuri skiriasi nuo patobulintos komunikacijos, paprastai sutinkamos teisėtose CAPTCHA sistemose.
  • Spaudimo taktika : netikros CAPTCHA gali naudoti spaudimo taktiką, kad priversti vartotojus greitai imtis veiksmų, pvz., teigti, kad neatlikus užduoties bus uždrausta prieiga arba kitos neigiamos pasekmės.
  • Netikėta paskirties vieta : CAPTCHA, patalpintos netikėtose vietose arba be konteksto svetainės puslapyje, gali rodyti netikrą CAPTCHA. Teisėtos CAPTCHA paprastai yra sklandžiai integruojamos į naudotojo patirtį, pvz., prisijungimo ar formos pateikimo procesuose.
  • Patvirtinimo ar patvirtinimo trūkumas : teisėti CAPTCHA testai dažnai patvirtina naudotojų atsakymus realiuoju laiku, kad patvirtintų teisingumą. Netikros CAPTCHA gali priimti bet kokią įvestį be patvirtinimo, nepaisant jos tikslumo.
  • Nepageidaujama išvaizda : CAPTCHA, kurios pasirodo be vartotojo iniciatyvos arba reaguojant į nesusijusius veiksmus, gali būti įtartinos. Teisėtos CAPTCHA paprastai atsiranda kaip sąmoningos sąveikos dalis, pvz., pateikiant formą arba pasiekiant apribotą turinį.
  • Nereikalingi leidimų užklausos : netikros CAPTCHA gali prašyti nereikalingų leidimų, pvz., prieigos prie naršyklės pranešimų arba įrenginio funkcijų, nesusijusių su CAPTCHA patvirtinimu.

    • Šių raudonų vėliavėlių žinojimas gali padėti naudotojams atpažinti netikrus CAPTCHA patikrinimus ir jų išvengti, taip apsisaugoti nuo galimos taktikos ar nesaugios veiklos internete.

    URL

    Idesmasp.com gali iškviesti šiuos URL:

    idesmasp.com

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,917
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...