Jartibbinght.com
Dėl vis didėjančio apgaulingų svetainių, skirtų manipuliuoti lankytojais ir taip pakenkti jų saugumui, skaičiaus vis svarbiau būti atsargiems naršant internete. Nesąžiningi puslapiai dažnai naudoja socialinės inžinerijos taktiką, pvz., netikrus CAPTCHA patikrinimus, sufabrikuotus įspėjimus apie kenkėjiškas programas ir apgaulingus saugumo įspėjimus, kurie imituoja pranešimus iš patikimų programinės įrangos tiekėjų. Jų tikslas – apgauti lankytojus, kad jie spustelėtų naršyklės mygtuką „Leisti“, taip užsiprenumeruodami įkyrius tiesioginius pranešimus, iki galo nesuprasdami pasekmių.
Kai tik suteikiami leidimai siųsti pranešimus, šios nesąžiningos svetainės pradeda rodyti klaidinančius skelbimus ir apgaulingus įspėjimus, kuriais niekada nereikėtų pasitikėti ar su jais sąveikauti. Reklamuojamas turinys gali nukreipti vartotojus į sukčiavimo puslapius, internetines sukčiavimo schemas, kenkėjiškus atsisiuntimo portalus, netikras antivirusines paslaugas, reklaminių programų diegimo programas, naršyklės užgrobėjus ir kitas potencialiai pavojingas vietas, galinčias pakenkti tiek privatumui, tiek įrenginio saugumui.
Turinys
Kas yra Jartibbinght.com?
Saugumo tyrėjai, analizuodami įtartiną interneto veiklą, susijusią su apgaulingos reklamos tinklais, aptiko Jartibinght.com. Svetainė veikia kaip sukčius tinklalapis, specialiai sukurtas piktnaudžiauti naršyklės pranešimų funkcija kenkėjiškos reklamos tikslais.
Užuot siūlęs teisėtą turinį ar paslaugas, puslapis bando manipuliuoti lankytojais, kad šie įjungtų pranešimus naudodamas melagingus patvirtinimo raginimus. Vartotojai dažnai susiduria su tokiomis svetainėmis kaip Jartibinght.com, kai yra nukreipiami iš nesaugių puslapių, kuriuose yra kenkėjiškų skelbimų, apgaulingų iššokančių langų ar pažeistų scenarijų, teikiamų per nesąžiningus reklamos tinklus.
Svetainė taip pat gali pasirodyti po sąveikos su torentų portalais, nelegaliomis srautinio perdavimo platformomis, suaugusiųjų turinio svetainėmis arba puslapiais, kuriuose yra klaidinantys atsisiuntimo mygtukai ir netikri medijos leistuvai. Kai kuriais atvejais įrenginyje įdiegta reklaminė programa gali tyliai generuoti peradresavimus į tokius domenus fone.
Netikra CAPTCHA apgaulė
Viena iš pagrindinių „Jartibbinght.com“ naudojamų taktikų yra apgaulingas CAPTCHA patvirtinimo puslapis. Lankytojams rodomas juodas ekranas, kuriame jie raginami spustelėti „Leisti“, kad patvirtintų, jog jie nėra robotai. Iš tikrųjų nevyksta joks teisėtas patvirtinimo procesas. Visas mechanizmas skirtas tik gauti leidimą naršyklės tiesioginiams pranešimams.
Ši taktika piktnaudžiauja vartotojų įpratimu prie tikrų CAPTCHA sistemų, kurias dažniausiai naudoja teisėtos svetainės. Kadangi daugelis interneto vartotojų reguliariai susiduria su tikrais patvirtinimo patikrinimais, nesąžiningi puslapiai bando imituoti šiuos procesus, kad atrodytų patikimi ir įprasti.
Taip pat svarbu suprasti, kad nesąžiningi domenai dažnai pateikia skirtingą turinį, priklausomai nuo pasiekiamo URL kelio, geografinio regiono, naršyklės tipo ar subdomeno varianto. Todėl lankytojai, lankydamiesi tame pačiame domene, gali susidurti su šiek tiek skirtingais sukčiavimo puslapiais, įspėjamaisiais pranešimais ar socialinės inžinerijos masalu.
Įspėjamieji netikrų CAPTCHA patikrinimų požymiai
Apgaulinguose CAPTCHA puslapiuose dažnai būna atpažįstamų įspėjamųjų ženklų, kurie gali padėti vartotojams atpažinti sukčiavimą prieš su juo sąveikaujant. Skirtingai nuo teisėtų patvirtinimo sistemų, netikri CAPTCHA raginimai paprastai yra labai paprasti ir iš karto prašo naršyklės pranešimų leidimo.
Įprasti su netikrais CAPTCHA bandymais susiję požymiai:
- Instrukcijos, reikalaujančios, kad vartotojai spustelėtų „Leisti“, kad patvirtintų, jog jie yra žmonės.
- Viso ekrano perdangos su minimaliu funkcionalumu arba įtartinu juodu fonu.
- CAPTCHA puslapiai netikėtai rodomi nesusijusiose svetainėse.
- Prasta gramatika, nepatogios frazės arba neįprastai skubus formulavimas.
- Prašymai įjungti pranešimus prieš pasiekiant turinį.
- Teigiama, kad norint žiūrėti vaizdo įrašus, atsisiųsti failus arba tęsti naršymą, būtina paspausti „Leisti“.
- Naršyklės pranešimai rodomi prieš užbaigiant bet kokį faktinį patvirtinimo užklausą.
Teisėtoms CAPTCHA sistemoms veikti nereikia pranešimų leidimų. Bet kuris tinklalapis, kuriame teigiama kitaip, turėtų būti nedelsiant laikomas įtartinu.
Klaidinantys pranešimai ir jų keliama rizika
Suteikus prieigą prie pranešimų, Jartibinght.com pradeda rodyti apgaulingus įspėjimus tiesiai per naršyklę. Daugelyje šių pranešimų imituojami teisėti el. laiškai, naudojant pašto piktogramas, neskaitytų laiškų skaitiklius ir skubų tekstą, pvz., „(1) Naujas pranešimas – spustelėkite čia, kad atidarytumėte“.
Šie įspėjimai yra specialiai sukurti tam, kad sužadintų smalsumą ir paskatintų nedelsiant sąveikauti. Spustelėjus pranešimus, vartotojai gali būti nukreipti į sukčiavimo puslapius, skirtus pavogti paskyros duomenis, apgaulingas techninės pagalbos sukčiavimo schemas, kuriose teigiama, kad įrenginys užkrėstas, arba netikrus apdovanojimų ir apklausų puslapius, kuriuose renkama asmeninė ir finansinė informacija.
Papildomi pranešimai gali reklamuoti potencialiai nepageidaujamas programas, netikras saugumo priemones, kriptovaliutų investavimo sukčiavimo atvejus arba svetaines, platinančias kenkėjiškas programas. Kai kurios kampanijos piktnaudžiauja filialų rinkodaros programomis, kad generuotų apgaulingus komisinius, kai vartotojai įdiegia reklamuojamą programinę įrangą arba užsiprenumeruoja abejotinas paslaugas.
Su šiomis pranešimų kampanijomis susijusi rizika gali apimti tapatybės vagystę, naršyklės pažeidimą, finansinį sukčiavimą, paskyros užgrobimą, invazinę reklamą ir kenkėjiškų programų infekcijas.
Kaip plinta nesąžiningos svetainės, tokios kaip Jartibinght.com
Nesąžiningos svetainės retai kada pasikliauja vien tiesioginiu srautu. Vietoj to, jos dažniausiai platinamos per agresyvias reklamos ekosistemas ir apgaulingą internetinį turinį. Nesaugiose svetainėse dažnai yra netikrų paleidimo mygtukų, klaidinančių atsisiuntimo nuorodų, sufabrikuotų atnaujinimų raginimų ir įkyrių iššokančiųjų reklamų, kurios nukreipia lankytojus į kenkėjiškas sritis.
Reklaminių programų užkrėtimas taip pat vaidina svarbų vaidmenį plintant sukčiavimo puslapiams. Įdiegus reklaminę programą, ji gali pakeisti naršyklės elgseną, į tinklalapius įterpti reklamas ir be vartotojo sutikimo sukelti nepageidaujamus peradresavimus. Tai sukuria nuolatinę riziką susidurti su sukčiavimo puslapiais ir klaidinančiomis pranešimų užklausomis.
Kibernetiniai nusikaltėliai sąmoningai kuria šias peradresavimo grandines, kad kuo labiau painiotų vartotojus ir sumažintų tikimybę, jog aukos atpažins rodomo turinio apgaulingą pobūdį.
Pranešimų leidimų atšaukimas ir apsaugos gerinimas
Jei Jartibinght.com jau suteikta prieiga prie pranešimų, leidimą reikėtų nedelsiant atšaukti naršyklės pranešimų nustatymuose. Pašalinus leidimą, įrenginyje nebebus rodomi klaidinantys įspėjimai.
Be leidimų panaikinimo, vartotojai turėtų atlikti išsamų nuskaitymą naudodami patikimą saugos programinę įrangą, kad nustatytų galimas reklamines programas ar kitas nepageidaujamas programas, kurios gali būti atsakingos už peradresavimo veiklą. Naršyklės taip pat turėtų būti patikrintos, ar nėra įtartinų plėtinių, pakeistų pagrindinio puslapio nustatymų ar neleistinų paieškos sistemų modifikacijų.
Tvirti naršymo įpročiai išlieka viena veiksmingiausių apsaugos nuo nesąžiningų svetainių priemonių. Vartotojai turėtų vengti sąveikos su įtartinais skelbimais, programinės įrangos atsisiuntimo iš neoficialių šaltinių arba pasitikėjimo puslapiais, kurie reikalauja pranešimų leidimų nesusijusiems veiksmams, pvz., CAPTCHA patvirtinimui ar medijos atkūrimui.
Atidus dėmesys naršyklės raginimams kartu su atnaujinta saugos programine įranga ir atsargiu elgesiu internete gali gerokai sumažinti apgavikiškų svetainių, tokių kaip Jartibinght.com, ir platesnės sukčiavimo ekosistemos, susijusios su kenkėjiškais reklamos tinklais, riziką.
