Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Vitisubiferive.com

Vitisubiferive.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Saugus naršymas internete reikalauja nuolatinio budrumo. Kibernetiniai nusikaltėliai ir internetiniai sukčiai reguliariai kuria nesąžiningas svetaines, skirtas manipuliuoti lankytojais taikant apgaulingą taktiką. Tarp labiausiai paplitusių schemų yra netikri CAPTCHA patvirtinimo puslapiai ir apgaulingi kenkėjiškų programų įspėjimai, imituojantys patikimą saugos programinę įrangą. Šios gudrybės skirtos įtikinti vartotojus spustelėti naršyklės mygtuką „Leisti“, netyčia suteikiant leidimą gauti įkyrius tiesioginius pranešimus.

Vitisubiferive.com yra viena iš tokių nesąžiningų svetainių. Saugumo tyrėjai aptiko šį puslapį atlikdami įtartinos veiklos internete tyrimą ir nustatė, kad jis reklamuoja naršyklės pranešimų šlamštą, nukreipdamas lankytojus į potencialiai nepatikimas ir pavojingas svetaines. Bet kokias šios svetainės teikiamas reklamas ar įspėjimus reikėtų laikyti nepatikimais ir vengti, nes sąveikaujant su jais, vartotojai gali tapti internetinių sukčių, kenkėjiškų svetainių, apgaulingų atsisiuntimo portalų, potencialiai nepageidaujamų programų (PUP), reklaminių programų, naršyklės užgrobėjų ir kitų saugumo grėsmių aukomis.

Už apgaulės slypi: kaip veikia Vitisubiferive.com

„Vitisubiferive.com“ naudoja socialinės inžinerijos metodus, kad apgautų lankytojus ir priverstų juos įjungti naršyklės pranešimus. Puslapyje pateikiama minimalistinė sąsaja su juodu fonu ir baltu tekstu, nurodančiu lankytojams spustelėti „Leisti“, kad patvirtintų, jog jie nėra robotai. Ši konfigūracija sąmoningai sukurta taip, kad primintų teisėtą patvirtinimo procesą.

Iš tikrųjų spustelėjus rodomą mygtuką, CAPTCHA patvirtinimas neatliekamas. Vietoj to, svetainei suteikiamas leidimas siųsti pranešimus tiesiai į naršyklę. Gavus šį leidimą, svetainė gali pradėti nuolat rodyti nepageidaujamus skelbimus ir klaidinančius įspėjimus.

Tyrėjai taip pat pastebėjo, kad Vitisubiferive.com gali rodyti skirtingą turinį, priklausomai nuo konkretaus URL kelio, subdomeno ar peradresavimo grandinės, naudojamos puslapiui pasiekti. Dėl to skirtingi lankytojai, lankydamiesi tame pačiame domene, gali susidurti su visiškai skirtingais viliojimais, sukčiavimais ar klaidinančiais pranešimais.

Įspėjamieji netikrų CAPTCHA patvirtinimo puslapių požymiai

Netikri CAPTCHA puslapiai tapo viena iš dažniausiai nesąžiningų svetainių naudojamų taktikų. Atpažindami jų įspėjamuosius ženklus, vartotojai gali išvengti piktnaudžiavimo pranešimais.

Įprasti rodikliai apima:

  • Instrukcijos, kuriose lankytojams konkrečiai nurodoma spustelėti „Leisti“, kad įrodytų, jog jie yra žmonės, peržiūrėtų vaizdo įrašą, atsisiųstų failą, pasiektų turinį arba tęstų naršymą.
  • CAPTCHA ekranai, kurie netikėtai pasirodo nesusijusiose svetainėse arba iškart po nukreipimo iš kito puslapio.
  • Labai paprasti puslapiai, kuriuose yra tik žymimasis langelis, trumpas pranešimas ir naršyklės pranešimo užklausa.
  • Patvirtinimo raginimai, kuriems trūksta vizualinių elementų ir funkcijų, paprastai siejamų su teisėtomis CAPTCHA paslaugomis.
  • Skubi kalba, skirta priversti lankytojus nedelsiant imtis veiksmų nekvestionuojant prašymo.

    • Teisėtos CAPTCHA sistemos tikrina žmogaus veiklą tiesiogiai tinklalapyje ir nereikalauja naršyklės pranešimų leidimų, kad veiktų. Bet kuris puslapis, kuriame teigiama kitaip, turėtų būti laikomas labai įtartinu.

    Klaidinantys pranešimai ir netikri saugumo įspėjimai

    Gavus pranešimų leidimą, Vitisubiferive.com gali pradėti rodyti klaidinančius pranešimus, imituojančius gerai žinomus kibernetinio saugumo produktus ir saugumo paslaugas.

    Tyrėjai pastebėjo pranešimus, kuriuose teigiama, kad išsaugotas slaptažodis buvo paviešintas dėl duomenų pažeidimo ir jam gresia didelis pavojus. Šie įspėjimai paprastai ragina gavėjus nedelsiant atlikti saugumo nuskaitymą. Kitame variante rodoma firminė kenkėjiškų programų apsaugos piktograma kartu su nerimą keliančiais pranešimais, tokiais kaip „Kritinis viruso įspėjimas!“, melagingai teigiant, kad įrenginio apsauga buvo išjungta.

    Šie įspėjimai yra visiškai nepatikimi. Svetainės negali teisėtai nuskaityti įrenginių, ieškodamos kenkėjiškų programų, nustatyti įdiegtos saugos programinės įrangos būsenos ar aptikti slaptažodžių pažeidimo vien tik naršyklės pranešimais. Pagrindinis tokių įspėjimų tikslas – sukelti paniką ir paskatinti sąveiką.

    Rizika, susijusi su pranešimų spustelėjimu

    Sąveika su „Vitisubiferive.com“ generuojamais pranešimais gali sukelti vartotojams įvairių grėsmių. Spustelėjus šiuos skelbimus, gali būti nukreipiama į sukčiavimo puslapius, skirtus pavogti paskyros duomenis, apgaulingas techninės pagalbos svetaines, netikras saugos programinės įrangos reklamas arba platformas, kurios verčia lankytojus pirkti nereikalingas prenumeratas.

    Kitos paskirties vietos, dažnai siejamos su nesąžiningomis pranešimų kampanijomis, yra šios:

    • Prizų sukčiavimas, apklausų sukčiavimas ir kriptovaliutų investavimo schemos.
    • Svetainės, platinančios potencialiai nepageidaujamas programas, reklamines programas ir naršyklės užgrobėjus.
    • Netikri programinės įrangos atnaujinimų puslapiai ir klaidinantys atsisiuntimo portalai.
    • Nesąžiningos techninės pagalbos paslaugos, kurios prašo sumokėti arba suteikti nuotolinę prieigą prie įrenginių.

    Net ir tada, kai atrodo, kad reklamuojami teisėti produktai ar paslaugos, vis tiek reikia būti atsargiems. Sukčiai dažnai išnaudoja filialų rinkodaros programas, kad gautų komisinių, taikydami apgaulingą ir neleistiną reklamos taktiką.

    Kaip vartotojai patenka į Vitisubiferive.com

    Apsilankymai Vitisubiferive.com svetainėje retai būna tyčiniai. Dauguma lankytojų ten nukreipiami abejotinais internetinės reklamos būdais ir apgaulingu interneto turiniu.

    Įprasti srauto šaltiniai yra klaidinantys iššokantys langai, netikri atsisiuntimo mygtukai, įkyrūs perdengimai ir nesąžiningi reklamos tinklai, veikiantys nesaugiose svetainėse. Torrent portalai, nelegalios srautinio perdavimo platformos ir suaugusiesiems skirtos svetainės yra ypač žinomos dėl peradresavimų į tokio pobūdžio puslapius generavimo.

    Papildomi šaltiniai gali būti įrenginyje įdiegta reklaminė programinė įranga, šlamšto pranešimai iš anksčiau aplankytų nesąžiningų svetainių, kenkėjiškos el. pašto kampanijos ir nuorodos, platinamos per socialinės žiniasklaidos šlamštą.

    Pranešimų leidimų pašalinimas yra būtinas

    Jei Vitisubiferive.com jau suteiktas leidimas siųsti naršyklės pranešimus, šią prieigą reikia nedelsiant atšaukti naršyklės pranešimų nustatymuose. Leidimo aktyvinimas gali lemti nuolatinę sukčiavimo, klaidinančios reklamos, kenkėjiškų svetainių ir potencialiai kenksmingos programinės įrangos riziką.

    Ignoruojant šią problemą, gali padidėti saugumo incidentų, tokių kaip kenkėjiškų programų užkrėtimas, finansiniai nuostoliai, pavogti paskyros duomenys, privatumo pažeidimai ir kitos reikšmingos problemos, tikimybė. Greitas pranešimų leidimo panaikinimas kartu su įdiegtų programų ir naršyklės plėtinių peržiūra gali padėti sumažinti su šia kenkėjiška svetaine susijusią riziką.

    Baigiamosios mintys

    „Vitisubiferive.com“ yra pavyzdys, kaip šiuolaikinės nesąžiningos svetainės išnaudoja pasitikėjimą ir smalsumą, naudodamos netikrus CAPTCHA patikrinimus ir sufabrikuotus saugumo įspėjimus. Užuot siūliusi teisėtą patvirtinimą ar apsaugą, svetainė prašo leidimo bombarduoti lankytojus klaidinančiais pranešimais, kurie gali nukreipti juos į sukčiavimo ir kito žalingo internetinio turinio svetaines. Atsargumas susidūrus su netikėtais patvirtinimo raginimais ir nereikalingų pranešimų užklausų atsisakymas išlieka viena veiksmingiausių apsaugos nuo tokio pobūdžio grėsmių priemonių.

    Tendencijos

    „LinkedIn“ bendradarbiavimo el. laiškų sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai, slepiantys „LinkedIn Collaboration“ sukčiavimą, bando privilioti gavėjus, pateikdami užklausą, panašią į profesionalų verslo užklausą. El. laiškuose teigiama, kad juos atsiuntė pirkėjas, vardu Jonathanas Spriggsas iš „Storex Trading Ltd.“, kuris tariamai rado gavėją per „LinkedIn“ ir nori aptarti didelį 12 000 vienetų produktų užsakymą. Kad žinutė atrodytų...

    Jūsų „Microsoft Outlook“ el. pašto klientas yra...

    Sukčiavimas, Šlamštas
    El. laiškai „Jūsų „Microsoft Outlook“ el. pašto programa pasenusi“ yra sukčiavimo žinutės, sukurtos taip, kad atrodytų kaip oficialūs „Microsoft Outlook“ saugos pranešimai. El. laiškuose gavėjai įspėjami, kad jų el. pašto programa tariamai pasenusi, ir teigiama, kad neatnaujinus jos nedelsiant, galima prarasti el. laiškus, kontaktus, kalendorius, susitikimus ir kitus svarbius paskyros duomenis....

    Labiausiai žiūrima

    Įkeliama...