Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Trapperip.com

Trapperip.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Norint saugiai išlikti internete, reikia nuolat būti budriems. Kenkėjiški ir klaidinantys puslapiai nuolat vystosi, ir daugelis jų dabar remiasi subtiliomis gudrybėmis, o ne akivaizdžia gąsdinimo taktika. Viena iš tokių grėsmių yra „Trapperip.com“ – apgaulinga svetainė, sukurta manipuliuoti vartotojais, kad jie įjungtų žalingus tiesioginius pranešimus. Norint išvengti keliamos rizikos, būtina suprasti, kaip ši schema veikia.

Atidžiau pažvelgus į grėsmę

„Trapperip.com“ sukurta labiau manipuliacinio elgesio, o ne teisėto funkcionalumo pagrindu. Pagrindinis jos tikslas – įtikinti lankytojus duoti leidimą gauti naršyklės pranešimus. Suteikus šį leidimą, svetainė gauna tiesioginį kanalą, kuriuo gali siųsti trikdančius ir potencialiai žalingus pranešimus į aukos įrenginį.

Šių pranešimų turinys dažnai imituoja sistemos įspėjimus arba saugumo įspėjimus. Šie pranešimai sukurti taip, kad sukeltų paniką, ragindami vartotoją spustelėti nuorodas, nukreipiančias į abejotinas svetaines. Nė vienas iš šių įspėjimų nėra kilęs iš operacinės sistemos ar patikimos saugumo programos, jie sukurti taip, kad sukeltų impulsyvias reakcijas.

Netikra CAPTCHA spąstai

Įprasta „Trapperip.com“ naudojama taktika – netikro CAPTCHA tipo iššūkio naudojimas. Lankytojams nurodoma spustelėti „Leisti“, kad patvirtintų, jog jie nėra automatiniai robotai. Toks metodas pasinaudoja vartotojų išmanymu apie teisėtus CAPTCHA patikrinimus, todėl apgaulė tampa įtikinamesnė.

Tipiniai suklastotų CAPTCHA patikrinimų įspėjamieji ženklai:

  • Puslapyje reikalaujama spustelėti „Leisti“, kad būtų įrodytas žmogiškumas, tęsiamas transliavimas, atsisiunčiamas failas arba atrakinamas turinys – tokių prašymų nereikia jokiam CAPTCHA mechanizmui.
  • Vizualiniai elementai atrodo bendro pobūdžio arba prastai suprojektuoti, dažnai juose matyti per didelės piktogramos, animaciniai robotai arba mirksinčios rodyklės, raginančios sąveikauti.
  • Puslapis staiga įkeliamas naujame skirtuke arba iššokančiajame lange, o ne kaip originalios svetainės teisėto turinio srauto dalis.

Šie signalai rodo, kad tariamas CAPTCHA tėra socialinės inžinerijos gudrybė, skirta užgrobti naršyklės pranešimų sistemą.

Pranešimų rizika

Gavus leidimą, „Trapperip.com“ pradeda platinti klaidinančių pranešimų srautą. Juose dažnai teigiama, kad sistema užkrėsta, pažeista arba joje veikia nepageidaujamos programos. Taip siekiama išgąsdinti vartotoją, kad šis greitai spustelėtų nuorodą, nepatikrinus pranešimo teisėtumo.

Vartotojai, kurie reaguoja į šiuos pranešimus, gali susidurti su keliais pavojais:

  • Patekimas į rizikingas svetaines, kurios prašo asmens duomenų arba mokėjimo informacijos apgaulingai.
  • Raginimas diegti abejotiną ar kenksmingą programinę įrangą, įskaitant potencialiai nepageidaujamas programas ar tiesiog kenkėjiškas programas.

Daugeliu atvejų šios svetainės imituoja gerai žinomus prekių ženklus arba saugumo tiekėjus, kad atrodytų patikimos, taip padidindamos naudotojų sąveikos tikimybę.

Kaip vartotojai patenka į Trapperip.com

Peradresavimai į šį ir panašius puslapius dažnai kyla iš nepatikimų internetinių aplinkų. Platformos, kuriose gausu reklamos, pavyzdžiui, piratinės srautinio perdavimo paslaugos, torentų indeksai ir suaugusiųjų svetainės, dažnai talpina kenkėjiškus reklamos tinklus, kurie nukreipia vartotojus į sukčiavimo domenus. Nepageidaujami el. laiškai arba reklaminės programinės įrangos infekcijos naršyklėje taip pat gali sukelti automatinius peradresavimus.

Nepriklausomai nuo įėjimo taško, apsilankymas tokiame puslapyje aiškiai rodo, kad dabartinė naršymo sesija yra nesaugioje teritorijoje.

Esminės apsaugos priemonės

Norint vengti tokių svetainių kaip Trapperip.com, reikia atsargiai naršyti ir žinoti apie socialinės inžinerijos taktikas. Jei puslapis pasirodo, jį reikia nedelsiant uždaryti, o vartotojai neturėtų jame nieko spustelėti. Vėliau patikrinus naršyklės pranešimų nustatymus ir pašalinus visus nepageidaujamus leidimus, galima išvengti tolesnio piktnaudžiavimo.

Būnant informuotam apie šias schemas, atpažįstant manipuliacinius raginimus ir išlaikant sveiką skepticizmą nepageidaujamų įspėjimų atžvilgiu, galima gerokai sumažinti riziką tapti panašių sukčiavimo atvejų internete auka.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,798
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...