Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Spanchainbase.com

Spanchainbase.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Šiandieninėje grėsmių aplinkoje labai svarbu išlikti budriam naršant. Kenkėjiški operatoriai nuolat kuria apgaulingas svetaines, skirtas suklaidinti lankytojus, manipuliuoti naršyklės funkcijomis ir skleisti žalingą turinį. Vienas iš tokių pavyzdžių yra „Spanchainbase.com“ – nesąžiningas puslapis, kuris bando išnaudoti vartotojus naudodamas klaidinančius CAPTCHA elementus ir įkyrius pranešimus.

Apgaulingas įėjimo taškas

„Spanchainbase.com“ dažniausiai aptinkamas per priverstinius peradresavimus, kuriuos sukelia nepatikimos svetainės arba reklamos tinklai, žinomi dėl abejotinos medžiagos skleidimo. Šie tinklai nukreipia vartotojus į puslapius, sukurtus taip, kad pateiktų nepageidaujamus pranešimus arba nukreiptų juos į papildomas kenkėjiškas svetaines. Šiose svetainėse rodomas elgesys gali skirtis priklausomai nuo lankytojo dėl tokių veiksnių kaip IP adresas, regionas, įrenginio tipas ir naršyklės nustatymai.

Kai vartotojas apsilanko puslapyje, „Spanchainbase.com“ pateikia tai, kas atrodo kaip paprastas patvirtinimo veiksmas. Tačiau ši sąveika sukurta manipuliuoti, o ne autentifikuoti.

Netikra CAPTCHA spąstai

Tinklalapyje rodomas žymimojo langelio tipo CAPTCHA pranešimas su užrašu „Aš nesu robotas“. Nors tai panašu į teisėtą sąveiką, ją užbaigus suaktyvinama antra instrukcija: vartotojas tariamai turi spustelėti naršyklės pranešimų mygtuką „Leisti“, kad įrodytų, jog yra žmogus. Tai gerai žinoma taktika, kurią naudoja nesąžiningi puslapiai, norėdami nuslėpti savo tikrąjį tikslą.

Žemiau pateikiami dažniausiai pasitaikantys požymiai, rodantys, kad CAPTCHA užklausa nėra teisėta:

  • Puslapyje prašoma vartotojų naršyklėje spustelėti „Leisti“ kaip patvirtinimo proceso dalį.
  • CAPTCHA rodomas svetainėje be apsaugoto turinio, be formos pateikimo ir be jokios priežasties reikalauti patvirtinimo.

Paspaudus šį mygtuką, svetainė gauna leidimą siųsti pranešimus tiesiai į vartotojo įrenginį.

Kas nutinka suteikus prieigą prie pranešimų

Kai „Spanchainbase.com“ gauna leidimą rodyti pranešimus, ji pradeda siųsti įkyrius skelbimus. Šie pranešimai dažnai nurodo sukčiavimo schemas, pavojingus atsisiuntimus, klaidinančius pasiūlymus arba svetaines, sukurtas asmens duomenims rinkti. Net kai skelbimas nukreipia į teisėtą produktą, jis paprastai yra susijęs su partnerių programų piktnaudžiavimu, o tai reiškia, kad sukčiai gauna neteisėtus komisinius taikydami apgaulingą reklamos praktiką.

Be nepageidaujamos reklamos, šio nesąžiningo domeno inicijuoti peradresavimai gali pakenkti vartotojams:

  • Netikros dovanos, techninės pagalbos sukčiavimas ir finansinis sukčiavimas
  • Kenkėjiškų programų diegimo programos arba padirbtos programinės įrangos puslapiai

    • Toks atskleidimas padidina sistemos pažeidimo, finansinių nuostolių ir didelio masto privatumo pažeidimų riziką.

    Už uždangos: kodėl šios schemos veikia

    Naršyklės pranešimai yra teisėta funkcija, skirta naujienų svetainėms, produktyvumo įrankiams ir patikimoms paslaugoms. Nesąžiningi operatoriai išnaudoja šį mechanizmą, nes jis suteikia jiems nuolatinį ryšio kanalą. Gavę leidimą, jie gali siųsti iššokančius langus bet kuriuo metu, net kai naršyklė uždaryta, apeidami daugelį tradicinių saugos valdiklių.

    Lankytojai gali manyti, kad šie pranešimai siunčiami iš jų sistemos arba patikimų programų, todėl jie labiau linkę spustelėti juos negalvodami.

    Galimos pasekmės vartotojams

    Sąveika su tokiais puslapiais kaip „Spanchainbase.com“ gali sukelti įvairių pavojų. Peradresavimo grandinės gali užkrėsti sistemas kenkėjiškais scenarijais, o apgaulingi pranešimai gali privilioti vartotojus į žalingus atsisiuntimus ar nesąžiningas operacijas. Laikui bėgant, tai gali baigtis tapatybės vagyste, finansiniais nuostoliais ir kenkėjiškų programų, galinčių sekti veiklą internete, įdiegimu.

    Apsauga nuo piktnaudžiavimo pranešimais

    Vartotojai turėtų būti atsargūs, kai svetainė netikėtai prašo pranešimų leidimo, ypač kai tai susiję su įtartinu CAPTCHA raginimu. Saugiausias būdas yra pagal numatytuosius nustatymus atmesti tokius prašymus ir reguliariai tikrinti naršyklės nustatymus, siekiant užtikrinti, kad tarp pranešimų siuntėjų nebūtų nurodyta jokių nesąžiningų svetainių.

    Pasikliaujant patikimais saugumo įrankiais ir vengiant nežinomų reklamos tinklų, taip pat sumažėja šių schemų rizika.

    Būdami budrūs ir vengdami apgaulingų taktikų, įskaitant netikrus CAPTCHA testus ir nepageidaujamus leidimų prašymus, vartotojai gali gerokai sumažinti tikimybę tapti įkyrių pranešimų piktnaudžiavimo ir grėsmių, susijusių su nesąžiningais puslapiais, tokiais kaip „Spanchainbase.com“, aukomis.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    30,798
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...