Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Luckfusion.info

Luckfusion.info

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Naršant internete labai svarbu nuolat būti atsargiems. Nesąžiningos svetainės yra specialiai sukurtos tam, kad išnaudotų neatidumą ir pasitikėjimą, dažnai naudodamos apgaulingą taktiką, kad manipuliuotų lankytojais ir priverstų juos atlikti žalingus veiksmus. Viena iš labiausiai paplitusių gudrybių – netikri CAPTCHA patikrinimai, kurie vilioja vartotojus spustelėti mygtuką „Leisti“, taip slapta prenumeruodami įkyrius tiesioginius pranešimus. Šie pranešimai pateikia abejotinus skelbimus, su kuriais niekada nereikėtų sąveikauti, nes jie gali nukreipti į kenkėjiškas svetaines, internetines sukčiavimo schemas ir abejotinas atsisiuntimo platformas, platinančias potencialiai nepageidaujamas programas (POP), reklamines programas ir naršyklės užgrobėjus.

Viena iš tokių nesąžiningų svetainių, kurią šiuo metu stebi tyrėjai, yra „Luckfusion.info“.

Kas yra Luckfusion.info?

„Infosec“ tyrėjai aptiko „Luckfusion.info“, tyrinėdami nepatikimų svetainių tinklą. Analizė parodė, kad šis nesąžiningas puslapis skirtas reklamuoti naršyklės pranešimų šlamštą ir nukreipti lankytojus į kitas potencialiai pavojingas ar nepatikimas svetaines.

Dauguma vartotojų tyčia neapsilanko „Luckfusion.info“. Vietoj to, jie nukreipiami į ją per svetaines, kurios remiasi nesąžiningais reklamos tinklais. Šie tinklai dažnai įterpia kenkėjiškų ar klaidinančių skelbimų į kitaip įprastus puslapius, sukeldami netikėtus peradresavimus.

Taip pat reikėtų atkreipti dėmesį, kad „Luckfusion.info“ rodomas turinys gali skirtis priklausomai nuo tokių veiksnių kaip lankytojo IP adresas ir geolokacija, todėl svetainė yra lengviau pritaikoma ir sunkiau sekama.

Apgaulingi metodai, naudojami lankytojams įvilioti

Analizės metu buvo pastebėta, kad „Luckfusion.info“ lankytojams pateikia netikrą CAPTCHA patvirtinimo testą. Puslapyje bandoma imituoti teisėtas žmonių atliekamas patvirtinimo sistemas, nurodant vartotojams spustelėti „Leisti“, kad patvirtintų, jog jie nėra robotai.

Laikydamiesi reikalavimų, vartotojai nepraeina jokio tikro saugumo patikrinimo. Vietoj to, jie suteikia svetainei leidimą siųsti naršyklės pranešimus. Gavusi leidimą, „Luckfusion.info“ gali nuolat siųsti šlamšto pranešimus tiesiai į darbalaukį ar įrenginį, net kai naršyklė uždaryta.

Šie pranešimai paprastai naudojami siekiant reklamuoti:

  • Internetinės sukčiavimo atvejai, įskaitant sukčiavimo puslapius ir netikras techninės pagalbos schemas
  • Nepatikima arba kenksminga programinė įranga, pvz., reklaminės programos, naršyklės užgrobėjai ir kitos potencialiai nepageidaujamos programos
  • Kenkėjiškų programų grėsmės, įskaitant Trojos arklius, išpirkos reikalaujančias programas ir kriptovaliutų kasimo programas

Netikri CAPTCHA patikrinimai: tipiniai įspėjamieji ženklai

Netikri CAPTCHA raginimai yra viena iš dažniausiai piktnaudžiaujamų įrankių nesąžiningose svetainėse. Ankstyvas jų atpažinimas gali padėti išvengti rimtų problemų. Dažniausi įspėjamieji ženklai:

Neįprastos instrukcijos : užuot prašę vartotojų pasirinkti paveikslėlius ar įvesti simbolius, netikros CAPTCHA dažnai pateikia tokias komandas kaip „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“, „Paspauskite „Leisti“, kad peržiūrėtumėte vaizdo įrašą“ arba „Įgalinkite pranešimus, kad galėtumėte tęsti“.

Skubūs pranešimų prašymai : teisėtoms CAPTCHA sistemoms nereikia naršyklės pranešimų leidimų. Prašymas leisti pranešimus kaip „patvirtinimo“ proceso dalį yra rimtas įspėjamasis ženklas.

Minimalūs arba prastai sukurti sąsajos elementai : netikruose CAPTCHA puslapiuose dažnai rodomas vienas statinis žymimojo langelio, besisukančios piktogramos arba roboto grafikos vaizdas be jokios realios interaktyvios funkcijos.

Spaudimo taktika : Žinutėse gali būti teigiama, kad prieiga blokuojama, failai įkeliami arba turinys ribojamas, kol nepaspaudžiamas mygtukas „Leisti“.

Netikėtas pasirodymas : šie raginimai dažnai rodomi po staigių peradresavimų, ypač iš srautinių transliacijų, torentų, suaugusiesiems skirtų ar daug reklamų remiamų svetainių.

Bet koks CAPTCHA patikrinimas, kuriam reikalingas pranešimas, turėtų būti laikomas sukčiavimu.

Tikroji pranešimų šlamšto rizika

Gavusi prieigą prie pranešimų, „Luckfusion.info“ gali bet kada bombarduoti vartotojus klaidinančiais skelbimais. Šie pranešimai dažnai nukreipia į:

  • Netikri loterijos ir melagingi prizų pranešimai
  • Sukčiavimo svetainės, išgaunančios įgaliojimus
  • Abejotinos programinės įrangos atsisiuntimo portalai
  • Puslapiai, kuriuose talpinami išnaudojimo rinkiniai arba kenkėjiškų programų diegimo programos

Toks turinys žymiai padidina sistemos užkrėtimo, rimtų privatumo pažeidimų, finansinių nuostolių ir tapatybės vagystės riziką.

Nors šiuose skelbimuose kartais gali pasirodyti teisėti produktai ar paslaugos, oficialūs kūrėjai juos retai reklamuoja. Daugeliu atvejų sukčiai piktnaudžiauja partnerių programomis, kad gautų neteisėtus komisinius, skleisdami klaidinančius skelbimus.

Kaip vartotojai dažniausiai patenka į Luckfusion.info

Lankytojai dažniausiai nukreipiami į Luckfusion.info per priverstinius peradresavimus, kuriuos sukelia nesąžiningi reklamos tinklai. Šie tinklai dažnai yra integruoti į:

  • Piratinio turinio svetainės
  • Neteisėtos transliacijų platformos
  • Didelės rizikos failų bendrinimo paslaugos
  • Pažeisti arba prastai moderuojami tinklalapiai

Vos nukreipus, vartotojai iš karto susiduria su socialinės inžinerijos gudrybėmis, kuriomis siekiama gauti leidimus gauti pranešimus arba privilioti juos į tolesnę žalingą sąveiką.

Baigiamosios mintys

„Luckfusion.info“ yra aiškus pavyzdys, kaip nesąžiningos svetainės išnaudoja naršyklės funkcijas ir vartotojų pasitikėjimą, kad platintų šlamštą, sukčiavimą ir su kenkėjiškomis programomis susijusį turinį. Bet kuri svetainė, kuri ragina lankytojus įjungti pranešimus, prisidengdama patvirtinimo ar prieigos reikalavimais, turėtų būti laikoma įtartina.

Šių taktikų žinojimas, vengimas sąveikos su abejotinais skelbimais ir pranešimų užklausų iš nepažįstamų svetainių atsisakymas yra esminiai žingsniai siekiant sumažinti internetinių grėsmių poveikį ir apsaugoti tiek asmens duomenis, tiek sistemos vientisumą.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,699
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...