Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Websafetyframework.com

Websafetyframework.com

Autorius Mezo, Nesąžiningos svetainės, Adware
Versti į:

Saugus naršymas internete reikalauja nuolatinio budrumo. Nesuskaičiuojama daugybė nesąžiningų svetainių yra specialiai sukurtos tam, kad suklaidintų vartotojus, piktnaudžiautų naršyklės funkcijomis ir atskleistų lankytojams žalingą turinį. Įprasta taktika apima netikrus CAPTCHA patikrinimus, kurie verčia vartotojus spustelėti mygtuką „Leisti“, taip netyčia užsiprenumeruojant įkyrius tiesioginius pranešimus. Per šiuos pranešimus rodomi skelbimai dažnai yra abejotini ir su jais niekada nereikėtų sąveikauti, nes jie gali nukreipti į kenkėjiškas svetaines, internetines sukčiavimo schemas ar abejotinas atsisiuntimo platformas, kurios platina potencialiai nepageidaujamas programas, reklamines programas ar naršyklės užgrobėjus.

Websafetyframework.com apžvalga

„Websafetyframework.com“ yra nesąžininga svetainė, kurią kibernetinio saugumo tyrėjai identifikavo atlikdami įtartinų ir klaidinančių tinklalapių tyrimus. Ji sukurta taip, kad reklamuotų naršyklės pranešimų šlamštą ir nukreiptų lankytojus į kitas svetaines, kurios greičiausiai yra nepatikimos arba tiesiog kenksmingos.

Tokie puslapiai nėra teisėtos žiniatinklio paslaugos. Jų pagrindinė funkcija – manipuliuoti vartotojais, kad jie įjungtų pranešimus, o tada pasinaudoti šiuo leidimu, kad būtų galima nuolat rodyti klaidinančių reklamų srautą.

Kaip vartotojai patenka į Websafetyframework.com

Dauguma lankytojų neatvyksta į Websafetyframework.com tyčia. Prieiga dažniausiai įvyksta per peradresavimus, kuriuos sukelia svetainės, kurios naudoja nesąžiningus reklamos tinklus. Šie peradresavimai taip pat gali būti kilę iš:

  • Šlamšto naršyklės pranešimai
  • Įkyrūs arba klaidinantys skelbimai
  • Neteisingai įvesti interneto adresai
  • Sistemoje jau yra reklaminė programa

Kai vartotojas nukreipiamas į puslapį, naudojami klaidinantys raginimai, siekiant išlaikyti jo susidomėjimą ir paskatinti jį suteikti leidimus gauti pranešimus.

Apgaulingas turinys ir elgesys pagal vietą

Nesąžiningos svetainės dažnai pritaiko tai, ką mato vartotojai, pagal techninius duomenis, tokius kaip IP adresas ir geolokacija. Todėl konkretus sukčiavimas ar pranešimas gali skirtis priklausomai nuo lankytojo.

Analizės metu buvo pastebėta, kad „Websafetyframework.com“ reklamuoja sukčiavimo planą „Renew Your Antivirus“. Tokie pranešimai paprastai bando išgąsdinti vartotojus, kad jų sistema būtų užkrėsta arba neapsaugota, o tada nukreipia juos į nesąžiningas paslaugas, mokėjimo puslapius ar kenkėjiškus atsisiuntimus.

Naršyklės pranešimų piktnaudžiavimas siekiant platinti šlamštą

„Websafetyframework.com“ aiškiai prašo lankytojų leidimo rodyti naršyklės pranešimus. Suteikus šį leidimą, piktnaudžiaujama siekiant bombarduoti vartotojus reklamomis, kurios reklamuoja:

  • Internetinės sukčiavimo aferos ir netikros dovanos
  • Abejotina arba nepatikima programinė įranga
  • Kenkėjiški atsisiuntimai ir pažeidžiamumo išnaudojimo puslapiai
  • Klaidinantys sistemos įspėjimai

Nors kai kuriuose pranešimuose gali būti nurodyti tikri produktai ar paslaugos, juos retai patvirtina koks nors oficialus šaltinis. Vietoj to, sukčiai dažnai piktnaudžiauja partnerių programomis arba suklastotu prekės ženklu, kad pasipelnytų iš apgaulingo srauto.

Jei rodomi pranešimai iš Websafetyframework.com, tai reiškia, kad svetainei anksčiau buvo leista juos siųsti spustelėjus „Leisti“, „Leisti pranešimus“ arba panašią parinktį.

Netikri CAPTCHA patikrinimai: dažni spąstai

Vienas iš dažniausiai nesąžiningų svetainių naudojamų masalų yra suklastotas CAPTCHA patvirtinimas. Šie netikri testai sukurti imituoti teisėtas žmonių atliekamas patvirtinimo sistemas, tačiau jų tikslas labai skiriasi.

Tipiniai netikrų CAPTCHA bandymų įspėjamieji ženklai:

  • Pranešimai, pvz., „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“, „Paspauskite „Leisti“, kad peržiūrėtumėte vaizdo įrašą“ arba „Įgalinkite pranešimus, kad galėtumėte tęsti“.
  • CAPTCHA paveikslėlis arba žymimasis langelis, kuris iš tikrųjų nieko nepatvirtina.
  • Instrukcijos, kurios susieja mygtuką „Leisti“ su nesusijusiais veiksmais, pvz., prieiga prie turinio, failų atsisiuntimas ar iššokančiųjų langų uždarymas.
  • Trūksta atpažįstamo patikimų CAPTCHA teikėjų prekės ženklo.
  • Momentinis peradresavimas arba reklamos rodymas spustelėjus „Leisti“.

Teisėtos CAPTCHA sistemos niekada nereikalauja, kad naudotojai suteiktų naršyklės pranešimų leidimus. Bet koks toks prašymas yra aiškus apgaulės požymis.

Baigiamosios mintys

„Websafetyframework.com“ iliustruoja, kaip nesąžiningos svetainės išnaudoja pasitikėjimą, smalsumą ir baimę, kad manipuliuotų vartotojais ir priverstų juos įjungti naršyklės pranešimus bei sąveikauti su žalingu turiniu. Pasikliaudami netikrais CAPTCHA patikrinimais, sukčiavimo pranešimais ir agresyviais peradresavimais, tokie puslapiai sukuria kelius į kenkėjiškas programas, sukčiavimą ir privatumą pažeidžiančias platformas. Atsargumas, vengimas sąveikos su įtartinais raginimais ir pranešimų užklausų iš nežinomų svetainių atmetimas yra esminiai žingsniai siekiant sumažinti šių nuolatinių internetinių grėsmių poveikį.


Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
29,007
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...