Underont.com
Saugaus naršymo internete įpročiai yra svarbesni nei bet kada anksčiau internetinėje aplinkoje, kurioje gausu apgaulingų svetainių, kenkėjiškų reklamų ir apgaulingų pranešimų kampanijų. Nesąžiningi puslapiai dažnai naudoja manipuliavimo metodus, skirtus priversti lankytojus sąveikauti su klaidinančiais raginimais. Tarp labiausiai paplitusių taktikų yra netikri CAPTCHA patvirtinimo patikrinimai ir sufabrikuoti kenkėjiškų programų įspėjimai, imituojantys patikimus saugos produktus. Galutinis tikslas paprastai yra apgauti vartotojus, kad jie paspaustų naršyklės mygtuką „Leisti“, netyčia užsiprenumeruodami įkyrius tiesioginius pranešimus, kurie vėliau pateikia pavojingą ar klaidinantį turinį.
Vienas neseniai nustatytų tokio elgesio pavyzdžių yra Underont.com – sukčiavimo svetainė, sukurta piktnaudžiauti naršyklės pranešimų funkcija ir atskleisti lankytojams įvairias kibernetinio saugumo rizikas.
Turinys
Underont.com ir jos apgaulinga pranešimų schema
Analizuodami įtartiną veiklą internete, kibernetinio saugumo tyrėjai nustatė, kad Underont.com yra nesąžiningas tinklalapis, kuris piktnaudžiauja netikrais patvirtinimo raginimais, kad gautų lankytojų leidimus siųsti pranešimus. Svetainėje vartotojams pateikiamas beveik tuščias tamsios temos puslapis su naršyklės iššokančiuoju langu, prašančiu prieigos prie pranešimų.
Rodomas pranešimas melagingai teigia, kad lankytojai turi spustelėti „Leisti“, norėdami patvirtinti, kad jie nėra robotai. Ši taktika imituoja teisėtas CAPTCHA patvirtinimo sistemas, tačiau turi visiškai kitokį tikslą. Užuot patvirtinęs žmogaus sąveiką, puslapis bando gauti leidimą siųsti naršyklės pranešimus tiesiai į paveiktą įrenginį.
Svarbus „Underont.com“ bruožas yra atsitiktinai sugeneruotų subdomenų naudojimas. Priklausomai nuo to, su kuriuo subdomenu susiduria vartotojai, rodomas masalas arba puslapio dizainas gali šiek tiek skirtis. Toks metodas padeda operatoriams kaitalioti turinį, išvengti aptikimo ir išlaikyti socialinės inžinerijos kampanijų efektyvumą.
Netikri saugumo įspėjimai, naudojami aukoms manipuliuoti
Gavus leidimus siųsti pranešimus, Underont.com pradeda teikti klaidinančias reklamas ir apgaulingus saugumo įspėjimus per naršyklės pranešimų sistemą. Daugelis šių pranešimų imituoja žinomų kenkėjiškų programų ar saugumo programinės įrangos tiekėjų įspėjimus, siekdami atrodyti patikimi ir skubūs.
Netikri įspėjimai dažniausiai teigia, kad užkarda užblokavo įtartiną veiklą arba kad iš sistemos yra atsisiunčiami pavojingi failai. Tada vartotojai raginami atidaryti tariamą „saugumo ataskaitą“ arba nedelsiant imtis taisomųjų veiksmų. Iš tikrųjų šie įspėjimai yra visiškai sufabrikuoti ir skirti tik tam, kad generuotų paspaudimus ir nukreiptų srautą į kenksmingas svetaines.
Ši piktnaudžiavimo forma yra ypač pavojinga, nes naršyklės pranešimai gali būti rodomi net ir uždarius originalią svetainę. Dėl to aukos gali nuolat matyti nerimą keliančius pranešimus, kurie sukelia nereikalingą paniką ir padidina nesaugaus bendravimo tikimybę.
Pranešimų rizika
„Underont.com“ generuojami pranešimai gali sukelti vartotojams daugybę kibernetinio saugumo ir privatumo grėsmių. Spustelėjus rodomus skelbimus ar netikrus įspėjimus, lankytojai gali būti nukreipti į sukčiavimo svetaines, skirtas pavogti prisijungimo duomenis, finansinę informaciją, mokėjimo kortelių duomenis ar kitus neskelbtinus duomenis.
Techninės pagalbos sukčiavimas yra dar viena dažna su nesąžiningomis pranešimų kampanijomis susijusi vieta. Šiuose puslapiuose rodomi suklastoti sistemos įspėjimai ir bandoma įtikinti vartotojus susisiekti su sukčių valdomomis nesąžiningomis pagalbos linijomis. Tada užpuolikai gali paprašyti nuotolinės prieigos prie įrenginio arba reikalauti sumokėti už netikras technines paslaugas.
Kitais atvejais „Underont.com“ pranešimuose reklamuojamos abejotinos programos, netikros saugos priemonės, naršyklės užgrobėjai, reklaminės programos ar kitos potencialiai nepageidaujamos programos (PUP). Kai kurie peradresavimai taip pat gali vesti į kriptovaliutų sukčiavimo schemas, apgaulingus apklausų puslapius arba svetaines, bandančias gauti asmeninę informaciją naudojant netikras formas ir loterijas.
Kadangi šios reklamos yra iš nepatikimų šaltinių, sąveika su jomis žymiai padidina kenkėjiškų programų infekcijų, tapatybės vagystės, finansinių nuostolių ir neteisėtos prieigos prie paskyros riziką.
Kaip vartotojai patenka į Underont.com
Dauguma lankytojų tyčia neužsuka į Underont.com. Tokio tipo nesąžiningos svetainės dažniausiai pasiekiamos per priverstinius peradresavimus, kuriuos sukuria apgaulingi internetinės reklamos tinklai. Šie peradresavimai dažnai kyla iš nesaugių platformų, tokių kaip torrentų portalai, nelegalios srautinio perdavimo paslaugos, suaugusiųjų turinio svetainės ir puslapiai, kuriuose talpinama piratinė medžiaga.
Klaidinantys iššokantys langai, netikri atsisiuntimo mygtukai ir manipuliuojamos hipersaitai taip pat prisideda prie netikrų pranešimų puslapių plitimo. Spustelėjus, atrodytų, nekenksmingus skelbimus žemos kokybės svetainėse, naršyklė gali tyliai nukreipti į Underont.com ar panašius domenus.
Kai kuriais atvejais pačiame įrenginyje įdiegta reklaminė programa gali automatiškai peradresuoti į kenkėjiškus puslapius be tiesioginės naudotojo sąveikos. Šlamšto pranešimai iš anksčiau patvirtintų kenkėjiškų svetainių taip pat gali sukurti peradresavimo grandines, kurios pakartotinai atskleidžia naudotojams susijusias sukčiavimo schemas ir kenkėjišką turinį.
Netikrų CAPTCHA patvirtinimo bandymų atpažinimas
Netikri CAPTCHA patikrinimai tapo vienu iš plačiausiai nesąžiningų svetainių naudojamų socialinės inžinerijos metodų. Nors jie imituoja teisėtas patvirtinimo sistemas, keli įspėjamieji ženklai paprastai atskleidžia jų kenkėjiškus ketinimus.
Vienas aiškiausių rodiklių yra neįprastas prašymas, nurodantis lankytojams spustelėti naršyklės mygtuką „Leisti“, kad įrodytų, jog jie yra žmonės. Teisėtos CAPTCHA sistemos niekada nereikalauja įjungti naršyklės pranešimų kaip patvirtinimo proceso dalies. Bet kuris puslapis, kuriame CAPTCHA stiliaus raginimas pateikiamas kartu su naršyklės leidimo užklausa, turėtų būti nedelsiant laikomas įtartinu.
Kitas įspėjamasis ženklas – neaiškios arba pernelyg paprastos instrukcijos, rodomos kitaip tuščiuose tinklalapiuose. Nesąžiningos svetainės dažnai naudoja tamsų foną, minimalistinius dizaino elementus ir bendrinius žodžius, tokius kaip „Spustelėkite leisti, kad tęstumėte“, „Paspauskite leisti, kad peržiūrėtumėte vaizdo įrašą“ arba „Spustelėkite leisti, kad patvirtintumėte, jog jie nėra robotai“.
Netikėti peradresavimai taip pat dažnai lydi netikras CAPTCHA schemas. Vartotojai, bandantys pasiekti nesusijusį turinį, gali staiga susidurti su patvirtinimo raginimais, kurie atrodo nesusiję su puslapiu, kurį jie norėjo aplankyti. Pernelyg didelis skubumas, mirksintys įspėjimai ir melagingi saugumo teiginiai taip pat rodo galimus kenkėjiškus ketinimus.
Pakartotiniai pranešimų prašymai iš nepažįstamų domenų, ypač iškart po abejotinų svetainių atidarymo, taip pat turėtų kelti nerimą. Teisėtos platformos paprastai paaiškina, kodėl pranešimai būtini, o nesąžiningos svetainės remiasi painiava, spaudimo taktika ir klaidinančiais pranešimais.
Pranešimų leidimų atšaukimas ir saugumo gerinimas
Jei Underont.com jau suteiktas leidimas siųsti pranešimus, prieigą reikėtų nedelsiant pašalinti per naršyklės pranešimų nustatymus. Ignoruojant problemą, galima nuolat susidurti su sukčiavimu, klaidinančia reklama ir potencialiai pavojingomis svetainėmis.
Įrenginius taip pat reikėtų nuskaityti naudojant patikimą saugos programinę įrangą, galinčią aptikti reklamines programas, naršyklės užgrobėjus ir kitus nepageidaujamus komponentus, kurie gali prisidėti prie neteisėtų peradresavimų. Naršyklės ir operacinės sistemos turėtų būti nuolat atnaujinamos, kad sumažėtų kenkėjiškų scenarijų ir bandymų išnaudoti spragas skaičius.
Atsargus naršymas išlieka viena veiksmingiausių apsaugos nuo nesąžiningų svetainių priemonių. Vartotojams labai naudinga vengti įtartinų atsisiuntimo portalų, susilaikyti nuo sąveikos su abejotinais skelbimais ir atidžiai peržiūrėti naršyklės leidimų užklausas prieš jas patvirtinant.
„Underont.com“ yra dar vienas pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja pasitikėjimą, baimę ir skubumą, kad manipuliuotų interneto vartotojais ir priverstų juos įjungti žalingas naršyklės funkcijas. Atpažindami įspėjamuosius ženklus, susijusius su netikrais CAPTCHA patikrinimais ir apgaulingais saugumo įspėjimais, galite gerokai sumažinti tikimybę tapti panašių pranešimų pagrindu vykdomų sukčiavimo atvejų aukomis ateityje.
