Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Imorportabless.com

Imorportabless.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Saugus interneto naudojimas dar niekada nebuvo toks svarbus. Kiekvieną dieną vartotojai susiduria su daugybe svetainių, reklamų ir iššokančiųjų langų, iš kurių daugelis skirti ne informuoti, o apgauti. Ypač nesąžiningi puslapiai išnaudoja smalsumą, skubėjimą ir pasitikėjimą, naudodami manipuliavimo metodus, kad paskatintų lankytojus įjungti kenksmingas naršyklės funkcijas. Vienas iš labiausiai piktnaudžiaujamų metodų yra netikras CAPTCHA patikrinimas, kuris ragina vartotojus spustelėti mygtuką „Leisti“ ir netyčia užsiprenumeruoti įkyrius tiesioginius pranešimus. Per tokias schemas rodomi skelbimai yra abejotini ir su jais niekada nereikėtų sąveikauti, nes jie gali nukreipti į kenkėjiškas svetaines, internetines sukčiavimo schemas ar platformas, platinančias potencialiai nepageidaujamą ir tiesiog kenksmingą programinę įrangą.

Imorportabless.com – neseniai identifikuota nesąžininga svetainė

Kibernetinio saugumo tyrėjai aptiko Imorportabless.com analizuodami įtartiną veiklą internete. Patikrinus paaiškėjo, kad svetainė yra nesąžiningas puslapis, skirtas reklamuoti naršyklės pranešimų šlamštą ir nukreipti lankytojus į potencialiai nepatikimas ar pavojingas svetaines.

Tokie puslapiai paprastai nėra pasiekiami tiesiogiai. Vietoj to, vartotojai į juos nukreipiami per peradresavimus, kuriuos sukelia svetainės, kurios naudoja nesąžiningus reklamos tinklus. Kiti dažni patekimo taškai yra šlamšto naršyklės pranešimai, įkyrios reklamos, neteisingai įvesti URL adresai ir sistemos, kurias jau paveikė reklaminė programinė įranga.

Svarbi nesąžiningų svetainių savybė yra turinio variacija, pagrįsta lankytojo IP adresu arba geolokacija. Tai leidžia operatoriams pritaikyti masalus ir sukčiavimo schemas skirtingiems regionams, taip padidinant sėkmės tikimybę.

Apgaulingas dizainas: netikri CAPTCHA spąstai

Analizės metu „Imorportabless.com“ parodė apgaulingą CAPTCHA stiliaus raginimą, kuriame teigiama, kad lankytojai turi „Spustelėti Leisti, kad patvirtintumėte, jog nesate robotas“. Šis pranešimas nėra teisėtas patvirtinimo prašymas. Tai socialinės inžinerijos taktika, kuria siekiama apgauti vartotojus, kad jie įjungtų naršyklės pranešimus.

Paspaudus mygtuką „Leisti“, svetainė gauna leidimą siųsti pranešimus tiesiai į darbalaukį arba mobilųjį įrenginį, apeinant naršyklę ir dažnai rodomus net tada, kai nėra atidarytų svetainių.

Įspėjamieji netikrų CAPTCHA bandymų požymiai

Netikri CAPTCHA puslapiai turi keletą atpažįstamų įspėjamųjų ženklų. Labai svarbu juos žinoti:

Neįprastos instrukcijos – teisėti CAPTCHA testai prašo vartotojų pasirinkti paveikslėlius, įvesti simbolius arba išspręsti paprastus uždavinius. Jiems nereikia keisti leidimų naršyklėje.

Su patvirtinimu susietos tiesioginių pranešimų užklausos – bet kokia CAPTCHA, reikalaujanti spustelėti „Leisti“, norint tęsti, beveik neabejotinai yra apgaulinga.

Minimalus arba bendro pobūdžio puslapio dizainas – apgaulinguose puslapiuose dažnai rodoma mažai turinio, išskyrus didelį pranešimą, roboto atvaizdą arba ciklinę animaciją.

Skubos ir spaudimo taktika – tokios frazės kaip „Spustelėkite „Leisti“, kad tęstumėte“, „Patvirtinti dabar“ arba „Prieiga bus užblokuota“ skirtos skubinti sprendimus.

Netikėtas pasirodymas – CAPTCHA užklausos, pasirodančios atsitiktinėse transliacijose, atsisiuntimuose ar suaugusiesiems skirto turinio puslapiuose, visada turėtų kelti įtarimą.

Šių savybių atpažinimas gali padėti išvengti atsitiktinio įsitraukimo į šlamšto pranešimų kampanijas.

Kas nutinka įjungus pranešimus?

Suteikus Imorportabless.com pranešimų leidimą, sistema gali būti užtvindyta reklamomis, kurios gali reklamuoti:

  • Sukčiavimas apsimetant ir naudojantis technine pagalba
  • Netikri loterijos ir apgaulingos apklausos
  • Abejotinos programinės įrangos diegimo programos ir atsisiuntimo portalai
  • Reklaminės programos, naršyklės užgrobėjai ir kitos potencialiai nepageidaujamos programos
  • Rimtos grėsmės, tokios kaip Trojos arkliai, šnipinėjimo programos ar išpirkos reikalaujančios programos

Nors kai kuriuose skelbimuose gali būti nurodyti tikri produktai ar paslaugos, juos dažnai reklamuoja sukčiai, piktnaudžiaujantys partnerių programomis, kad uždirbtų neteisėtus komisinius.

Už reklamų slypinti realaus pasaulio pavojai

Nesąžiningų svetainių siunčiamų pranešimų šlamštas yra ne tik erzinantis. Tai gali turėti rimtų pasekmių. Aukos gali susidurti su sistemos infekcijomis, neteisėtu duomenų rinkimu ir nuolatiniu naršyklės manipuliavimu. Sunkesniais atvejais vartotojai patiria finansinių nuostolių, pažeidžiamų internetinių paskyrų ir netgi tapatybės vagystės.

Nesąžiningos svetainės egzistuoja tik tam, kad apgautų lankytojus, jog jie įjungtų šiuos pranešimų kanalus. Netikri CAPTCHA patikrinimai, atviro turinio reklaminiai klipai ir kitos masalų paspaudimų formos yra tik įrankiai, naudojami šiam tikslui pasiekti.

Baigiamosios mintys: sąmoningumas yra pirmoji gynybos linija

„Imorportabless.com“ yra puikus pavyzdys, kaip veikia šiuolaikinės nesąžiningos svetainės – apgaulės, o ne techninių spąstų pagalba. Suprasdami, kaip šie puslapiai vilioja vartotojus ir į kokius įspėjamuosius ženklus reikia atkreipti dėmesį, daug lengviau išvengti jų aukos. Atsargumas, įtartinų leidimų prašymų atmetimas ir skeptiškas požiūris į netikėtus raginimus išlieka viena veiksmingiausių gynybos priemonių šiandienos grėsmių pasaulyje.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,927
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...