Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Amencers.co.in

Amencers.co.in

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Tīmekļa pārlūkošana ir kļuvusi par otro dabu, tomēr tā joprojām ir aina, kas ir pilna ar slēptām briesmām. Negodīgas vietnes turpina attīstīties, izmantojot arvien pārliecinošākus trikus, lai izmantotu lietotāju uzticību. Viena no visizplatītākajām taktikām ir viltotas CAPTCHA pārbaudes, kas piespiež apmeklētājus noklikšķināt uz pogas “Atļaut”, neapzināti abonējot viņus uzmācīgiem push paziņojumiem. Šie paziņojumi bieži vien piegādā apšaubāmas reklāmas, ar kurām nekad nevajadzētu mijiedarboties, jo tās var novirzīt lietotājus uz ļaunprātīgām vietnēm, tiešsaistes krāpniecību vai apšaubāmām lejupielādes platformām, kas izplata potenciāli nevēlamas programmas (PUP), reklāmprogrammatūru un pārlūkprogrammas nolaupītājus.

Nesen kiberdrošības analītiķi ir izsekojuši maldinošu vietni, kas pazīstama kā Amencers.co.in, kas pilnībā atbilst šim ļaunprātīgas izmantošanas modelim.

Amencers.co.in maldinošās rīcības pārskats

Drošības pētnieki, kas pēta vietni Amencers.co.in, ir noskaidrojuši, ka vietne izmanto manipulatīvas metodes, lai maldinātu apmeklētājus piešķirtu atļaujas paziņojumu saņemšanai. Kad piekļuve ir atļauta, vietne var izmantot šo funkciju, lai tieši lietotāja ierīcē nosūtītu maldinošus brīdinājumus, krāpnieciskas reklāmas un citu neuzticamu saturu.

Galvenais mērķis ir vienkāršs: pārliecināt lietotājus noklikšķināt uz “Atļaut”. Tādējādi vietne iegūst pastāvīgu reklāmas kanālu, ko var ļaunprātīgi izmantot jebkurā laikā, pat ja pārlūkprogramma ir aizvērta.

Kā darbojas viltota CAPTCHA krāpšana

Amencers.co.in apmeklētājiem bieži tiek parādīts krāpniecisks uznirstošais logs, kas paredzēts, lai imitētu likumīgu CAPTCHA verifikāciju. Lapā bieži tiek parādīts:

  • Izvēles rūtiņa blakus reCAPTCHA stila logotipam
  • Norādījumi, piemēram, “Noklikšķiniet uz Atļaut, lai apstiprinātu, ka neesat robots”
  • Minimāls lapas saturs, radot steidzamību pabeigt “pārbaudi”

Šī iestatīšana ir tīra klikšķu ēsma. Nekāda īsta verifikācija nenotiek. Brīdī, kad lietotājs noklikšķina uz “Atļaut”, viņš pilnvaro vietni apbērt viņu ar paziņojumiem.

Tipiskas viltotu CAPTCHA pārbaužu brīdinājuma pazīmes

Izpratne par brīdinājuma signāliem var palīdzēt lietotājiem izvairīties no kļūšanas par līdzīgu shēmu upuriem:

Neparasti norādījumi : likumīgi CAPTCHA testi nekad nelūdz lietotājiem noklikšķināt uz pārlūkprogrammas pogas “Atļaut”, lai turpinātu.

Vispārīgas, tukšas lapas : Viltus CAPTCHA vietnēm bieži vien trūkst īsta satura, un tās koncentrējas tikai uz uzvednes nospiešanu.

Spiediena taktika : Ziņojumi, kas norāda uz piekļuvi, tiks bloķēti, ja vien netiks noklikšķināts uz “Atļaut”.

Slikta dizaina konsekvence : nedaudz pārveidoti logotipi, neveikls formulējums vai zemas kvalitātes vizuālie materiāli, kas atdarina labi zināmus pakalpojumus.

Negaidīta parādīšanās : CAPTCHA uzvednes parādās nesaistītās vietnēs, piemēram, straumēšanas lapās, lejupielādēs vai nejaušās pāradresācijās.

Ikreiz, kad CAPTCHA šķiet neiederīgs vai pieprasa paziņojumu atļaujas, tas jāuztver kā aizdomīgs.

Kas notiek pēc paziņojumu iespējošanas

Kad atļauja ir piešķirta, Amencers.co.in var sākt rādīt satraucošus uznirstošos logus, kas, piemēram, apgalvo, ka lietotāja sistēma ir inficēta ar vairākiem vīrusiem vai tajā darbojas aizdomīgas programmas. Šie brīdinājumi bieži vien ļaunprātīgi izmanto pazīstamus elementus, piemēram, Windows logotipu, lai izskatītos īsti.

Patiesais mērķis ir veicināt mijiedarbību. Noklikšķinot uz šiem paziņojumiem, lietotāji var tikt novirzīti uz kaitīgām tīmekļa vietnēm, kur viņi var atrasties:

  • Piespiests maksāt par viltus drošības pakalpojumiem
  • Ar viltu izvilināja personisku vai finanšu informāciju
  • Ievilināts nevēlamas vai tieši ļaunprātīgas programmatūras lejupielādēšanā

Iespējamās sekas ir ļaunprogrammatūras infekcijas, finansiāli zaudējumi un pat identitātes zādzība.

Kā lietotāji nonāk tādās vietnēs kā Amencers.co.in

Lielākā daļa apmeklētāju neapmeklē nelegālas lapas tīši. Piekļuve parasti notiek, izmantojot:

  • Agresīvi reklāmas tīkli torrentu, pieaugušo vai nelegālās straumēšanas vietnēs
  • Maldinoši uznirstošie logi un maldinošas reklāmas
  • Saites, kas iegultas aizdomīgās tīmekļa vietnēs
  • Krāpnieciski e-pasti ar kaitīgām saitēm vai pielikumiem
  • Reklāmprogrammatūra jau atrodas ierīcē

Šie kanāli ir izstrādāti, lai novirzītu trafiku uz maldinošām domēnām, kur pārējo veic sociālā inženierija.

Noslēguma domas: profilakse ir labākā aizsardzība

Amencers.co.in vietne ir labs piemērs tam, cik viegli var ļaunprātīgi izmantot pārlūkprogrammas funkcijas, ja lietotāji tiek pārsteigti nesagatavoti. No šādām vietnēm vajadzētu pilnībā izvairīties, un paziņojumu pieprasījumi no nezināmām lapām vienmēr būtu jānoraida.

Piesardzības ievērošana, viltotu CAPTCHA shēmu atpazīšana un atteikšanās mijiedarboties ar apšaubāmām reklāmām ir būtiski ieradumi. Mūsdienu apdraudējumu ainavā pat viens neuzmanīgs klikšķis var pavērt durvis nopietniem digitāliem riskiem.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
29,237
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...