Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Supetrial.co.in

Supetrial.co.in

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Kibernetiniai nusikaltėliai nuolat kuria naujus metodus, kaip manipuliuoti interneto vartotojais, todėl naršant internete būtina būti atsargiems. Nesąžiningos svetainės dažnai naudoja apgaulingą taktiką, skirtą išnaudoti pasitikėjimą ir smalsumą. Tarp labiausiai paplitusių schemų yra netikri CAPTCHA patvirtinimo patikrinimai ir sufabrikuoti kenkėjiškų programų įspėjimai, kurie atrodo kaip gauti iš patikimų saugumo produktų. Ši taktika skirta įtikinti lankytojus spustelėti rodomą mygtuką „Leisti“, kuris iš tikrųjų užprenumeruoja juos naršyklės pranešimams. Suteikus leidimą, svetainė gali užtvindyti įrenginius klaidinančiomis reklamomis ir įspėjimais. Sąveika su tokiu turiniu gali apsaugoti vartotojus nuo kenkėjiškų svetainių, sukčiavimo schemomis, nesąžiningų paslaugų, abejotinų atsisiuntimo platformų, platinančių potencialiai nepageidaujamas programas (PUP), reklaminių programų, naršyklės užgrobėjų ir kitų saugumo grėsmių.

„Supetrial.co.in“: apgaulinga pranešimų sukčiavimo schema

„Supetrial.co.in“ yra nesąžiningas tinklalapis, kurį kibernetinio saugumo tyrėjai identifikavo atlikdami tyrimus dėl įtartinų internetinių platformų. Analizė atskleidė, kad svetainė naudoja socialinės inžinerijos metodus, kad apgautų lankytojus ir priverstų juos įjungti naršyklės pranešimus. Užuot siūliusi jokią teisėtą paslaugą ar patvirtinimo procesą, puslapis sukurtas tik tam, kad gautų pranešimų leidimus, kuriais vėliau galima piktnaudžiauti kenkėjiškoms reklamos kampanijoms.

Lankytojams, apsilankiusiems „Supetrial.co.in“, rodomas tamsios temos puslapis su pranešimu, kuriame nurodoma spustelėti „Leisti“, kad įrodytų, jog jie nėra robotai. Tuo pačiu metu ekrane pasirodo naršyklės pranešimų leidimo raginimas. Puslapyje šis veiksmas klaidingai pateikiamas kaip žmogaus atliekamos patvirtinimo procedūros dalis, nors iš tikrųjų spustelėjus „Leisti“ svetainė tiesiog gauna leidimą siųsti pranešimus tiesiai į įrenginį.

Taip pat svarbu atkreipti dėmesį, kad nesąžiningi domenai dažnai rodo skirtingą turinį, priklausomai nuo lankytojo vietos, nukreipimo šaltinio, subdomeno ar URL kelio. Todėl ne kiekvienas lankytojas, prisijungęs prie „Supetrial.co.in“, gali susidurti su tuo pačiu viliokliu ar apgaulingu pranešimu.

Tikrasis suklastoto patvirtinimo tikslas

„Supetrial.co.in“ rodomas netikras CAPTCHA testas skirtas vienam tikslui: gauti pranešimų teises. Jas suteikus, svetainė įgyja galimybę siųsti pranešimus tiesiai per naršyklę, net kai susijęs tinklalapis nebėra atidarytas.

Ši taktika tampa vis populiaresnė tarp kibernetinių nusikaltėlių, nes ji apeina daugelį tradicinių reklamos apribojimų ir leidžia apgaulingam turiniui pakartotinai pasiekti vartotojus. Užmaskuodamos pranešimų užklausas kaip patvirtinimo procedūras, nesąžiningos svetainės išnaudoja funkciją, kuri paprastai skirta teisėtam bendravimui su patikimomis svetainėmis.

Gavusi leidimą, „Supetrial.co.in“ pradeda platinti apgaulingus pranešimus, kuriais bandoma sukelti skubumą, baimę ar smalsumą, kad būtų pritraukta daugiau paspaudimų.

Netikri saugumo įspėjimai, skirti sukelti paniką

Vienas labiausiai nerimą keliančių „Supetrial.co.in“ aspektų yra apgaulingų saugumo įspėjimų naudojimas. Svetainės generuojami pranešimai apsimeta „Windows“ saugos komponentais ir antivirusinėmis programomis, melagingai teigiant, kad įrenginyje aptiktos kenkėjiškos programos ar kelios grėsmės.

Kai kurie pranešimai informuoja vartotojus, kad neseniai atlikto nuskaitymo metu buvo atskleistos rimtos saugumo grėsmės, ir ragina juos peržiūrėti išsamią ataskaitą. Kiti imituoja „Virusų ir grėsmių apsaugos“ įspėjimus ir rodo nerimą keliančius pranešimus, leidžiančius manyti, kad sistema jau buvo pažeista. Šiuose pranešimuose dažnai yra mygtukų, tokių kaip „Nuskaityti kompiuterį“, kad padidėtų jų teisėtumo įspūdis.

Šie teiginiai yra visiškai išgalvoti. Svetainės negali atlikti tikrų antivirusinių nuskaitymų per naršyklės pranešimus, o teisėta saugos programinė įranga nepateikia kenkėjiškų programų aptikimo rezultatų per atsitiktinius naršyklės iššokančius langus, kuriuos sugeneruoja nesusijusios svetainės.

Pagrindinis šių gąsdinimo taktikų tikslas – nukreipti srautą į sukčiavimo operacijas. Aukos, kurios reaguoja į pranešimus, gali būti nukreiptos į netikras antivirusinių programų reklamas, apgaulingas techninės pagalbos paslaugas, sukčiavimo portalus arba puslapius, kuriuose platinama nepageidaujama programinė įranga. Kai kuriais atvejais vartotojai gali būti įtikinti pirkti nereikalingus produktus, atskleisti slaptą informaciją arba įdiegti kenksmingas programas.

Dažniausi netikrų CAPTCHA patikrinimų įspėjamieji ženklai

Gebėjimas atpažinti apgaulingas patvirtinimo užklausas yra svarbus įgūdis, siekiant išvengti pranešimų sukčiavimo. Nors teisėtos CAPTCHA sistemos yra sukurtos tam, kad atskirtų žmones nuo automatinių robotų, netikri CAPTCHA puslapiai paprastai sutelkti į naršyklės leidimų gavimą, o ne į naudotojų veiklos tikrinimą.

Kai kurie iš labiausiai paplitusių įspėjamųjų ženklų yra šie:

  • Instrukcijos, reikalaujančios spustelėti „Leisti“, kad būtų galima įrodyti žmogaus tapatybę, peržiūrėti vaizdo įrašą, atsisiųsti failą, pasiekti turinį arba tęsti naršymą.
  • CAPTCHA puslapis, kuris atrodo neįprastai paprastas ir kuriame nėra jokio faktinio patvirtinimo užklausos, išskyrus pranešimo užklausą.
  • Netikėti pranešimai apie leidimą, rodomi iškart po apsilankymo nepažįstamoje svetainėje.
  • Pranešimai, kuriuose teigiama, kad norint atlikti įprastus veiksmus, kuriems paprastai nereikia pranešimų, reikalingi naršyklės leidimai.
  • Prastai sukurti puslapiai, kuriuose yra neaiškių nurodymų, gramatinių klaidų arba per didelis skubumas.

Teisėtos CAPTCHA sistemos gali prašyti vartotojų pasirinkti paveikslėlius, išspręsti paprastus galvosūkius arba atlikti elgesio patvirtinimo užduotis. Joms nereikia pranešimų leidimų, kad tinkamai veiktų.

Su pranešimų piktnaudžiavimu susijusi rizika

„Supetrial.co.in“ pateikiamais pranešimais jokiomis aplinkybėmis nereikėtų pasitikėti ar su jais sąveikauti. Nors kai kuriose reklamose kartais gali būti nurodomi teisėti prekių ženklai, pats turinys paprastai yra neteisėtas ir klaidinantis.

Šių pranešimų peržiūra gali sukelti vartotojams keletą grėsmių:

  • Sukčiavimo svetainės, skirtos pavogti prisijungimo duomenis, finansinę informaciją ar asmens duomenis.
  • Techninės pagalbos sukčiavimas, netikri antivirusiniai puslapiai, kenkėjiškų programų atsisiuntimai, potencialiai nepageidaujamos programos, naršyklės užgrobėjai ir nesąžiningos internetinės paslaugos.

Pasekmės gali būti finansiniai nuostoliai, tapatybės vagystė, pažeistos paskyros, privatumo pažeidimai, sumažėjęs sistemos veikimas ir kenkėjiškų programų užkrėtimas.

Kaip vartotojai patenka į „Supetrial.co.in“

Dauguma lankytojų tyčia nesilanko tokiose svetainėse kaip „Supetrial.co.in“. Vietoj to, jie dažniausiai nukreipiami per nesąžiningus reklamos tinklus, kurie veikia didelės rizikos svetainėse. Torrent platformos, nelegalios srautinio perdavimo paslaugos, suaugusiųjų turinio puslapiai ir kitos abejotinos svetainės dažnai rodo reklamas, kurios nukreipia lankytojus į sukčiavimo pranešimus.

Papildomi patekimo taškai yra klaidinantys iššokantys langai, netikri atsisiuntimo mygtukai, apgaulingi skelbimai ir įrenginyje įdiegta reklaminė programinė įranga. Reklaminė programinė įranga gali automatiškai generuoti nepageidaujamus peradresavimus, padidindama nesąžiningų svetainių ir kitų internetinių grėsmių riziką.

Sumažinti pranešimų sukčiavimo riziką

Jei „Supetrial.co.in“ jau suteiktas leidimas gauti pranešimus, jį reikėtų kuo greičiau atšaukti naršyklės pranešimų nustatymuose. Pašalinus šią prieigą, svetainė nebegalės toliau teikti apgaulingų įspėjimų.

Tvirta saugumo pozicija apima atnaujintos programinės įrangos palaikymą, vengimą sąveikos su įtartinais skelbimais, programų atsisiuntimą tik iš patikimų šaltinių ir patikimos saugos programinės įrangos, galinčios aptikti potencialiai nepageidaujamas programas ir kenkėjišką veiklą, naudojimą. Vartotojai, kurie skeptiškai vertina netikėtus saugos įspėjimus ir netikrus patvirtinimo prašymus, gerokai rečiau tampa sukčiavimo pranešimais aukomis.

Baigiamosios mintys

„Supetrial.co.in“ yra augančios nesąžiningų svetainių, kurios piktnaudžiauja naršyklės pranešimų funkcijomis, naudodamos netikras CAPTCHA patvirtinimo schemas, tendencijos pavyzdys. Įtikinę lankytojus spustelėti „Leisti“, svetainė įgyja galimybę platinti apgaulingus saugos įspėjimus, kurie imituoja patikimus „Windows“ apsaugos įrankius ir antivirusines programas. Šie apgaulingi pranešimai gali sukelti sukčiavimo atakas, kenkėjiškų programų infekcijas, finansines aferas ir nepageidaujamos programinės įrangos diegimą. Atpažinti suklastotų patvirtinimo puslapių įspėjamuosius ženklus ir vengti sąveikos su įtartinais pranešimais išlieka pagrindinėmis apsaugos nuo tokio tipo internetinių grėsmių priemonėmis.

 

Tendencijos

El. pašto patvirtinimo klaida El. pašto sukčiavimas

Sukčiavimas, Šlamštas
El. pašto sukčiavimo schema „El. pašto patvirtinimo klaida“ – tai sukčiavimo kampanija, maskuojama kaip automatinis pašto prieglobos paslaugos pranešimas. Apgaulingame pranešime teigiama, kad keli gaunami el. laiškai buvo užblokuoti dėl el. pašto patvirtinimo problemos ir yra laikomi karantine. Pateikdami tai, kas atrodo kaip techninė problema, turinti įtakos el. laiškų pristatymui, sukčiai...

Labiausiai žiūrima

Įkeliama...