Imorportabless.com
Drošība tiešsaistē nekad nav bijusi tik svarīga. Katru dienu lietotāji sastopas ar neskaitāmām tīmekļa vietnēm, reklāmām un uznirstošajiem logiem, no kuriem daudzi nav paredzēti informēšanai, bet gan maldināšanai. Īpaši negodīgas lapas izmanto ziņkāri, steigu un uzticēšanos, izmantojot manipulatīvas metodes, lai mudinātu apmeklētājus iespējot kaitīgas pārlūkprogrammas funkcijas. Viena no visbiežāk ļaunprātīgi izmantotajām metodēm ir viltota CAPTCHA pārbaude, kas mudina lietotājus noklikšķināt uz pogas “Atļaut” un neapzināti abonēt uzmācīgus push paziņojumus. Ar šādu shēmu palīdzību piegādātās reklāmas ir apšaubāmas, un ar tām nekad nevajadzētu mijiedarboties, jo tās var novest pie ļaunprātīgām tīmekļa vietnēm, tiešsaistes krāpniecības shēmām vai platformām, kas izplata potenciāli nevēlamu un klaji kaitīgu programmatūru.
Satura rādītājs
Imorportabless.com — nesen identificēta negodīga vietne
Kiberdrošības pētnieki atklāja Imorportabless.com, analizējot aizdomīgas tīmekļa aktivitātes. Pārbaudes laikā tika konstatēts, ka vietne ir negodīga lapa, kas paredzēta pārlūkprogrammas paziņojumu surogātpasta reklamēšanai un apmeklētāju novirzīšanai uz potenciāli neuzticamām vai bīstamām vietnēm.
Šādām lapām parasti nepiekļūst tieši. Tā vietā lietotāji uz tām tiek novirzīti, izmantojot novirzīšanas, ko izraisa vietnes, kas izmanto negodīgus reklāmas tīklus. Citi izplatīti iekļūšanas punkti ir surogātpasta pārlūkprogrammas paziņojumi, uzmācīgas reklāmas, nepareizi ierakstīti URL un sistēmas, kuras jau ir skārusi reklāmprogrammatūra.
Svarīga negodīgu vietņu iezīme ir satura variācijas atkarībā no apmeklētāja IP adreses vai ģeogrāfiskās atrašanās vietas. Tas ļauj operatoriem pielāgot ēsmas un krāpniecības shēmas dažādiem reģioniem, palielinot veiksmes iespējas.
Maldinošs dizains: Viltus CAPTCHA slazds
Analīzes laikā Imorportabless.com parādīja krāpniecisku CAPTCHA stila uzvedni, kurā tika apgalvots, ka apmeklētājiem ir jānoklikšķina uz “Atļaut”, lai apstiprinātu, ka neesat robots”. Šis ziņojums nav likumīgs verifikācijas pieprasījums. Tā vietā tā ir sociālās inženierijas taktika, kuras mērķis ir apmānīt lietotājus, lai tie iespējotu pārlūkprogrammas paziņojumus.
Kad ir nospiesta poga “Atļaut”, vietne iegūst atļauju sūtīt paziņojumus tieši uz datoru vai mobilo ierīci, apejot pārlūkprogrammu un bieži vien parādoties pat tad, ja neviena vietne nav atvērta.
Viltus CAPTCHA mēģinājumu brīdinājuma zīmes
Viltotu CAPTCHA lapu kopsavilkums ietver vairākus atpazīstamus brīdinājuma signālus. Ir ļoti svarīgi tos apzināties:
Neparasti norādījumi — likumīgi CAPTCHA testi lūdz lietotājiem atlasīt attēlus, ierakstīt rakstzīmes vai atrisināt vienkāršas problēmas. Tiem nav nepieciešamas atļauju izmaiņas pārlūkprogrammā.
Ar verifikāciju saistīti push paziņojumu pieprasījumi — jebkurš CAPTCHA, kas pieprasa noklikšķināt uz “Atļaut”, lai turpinātu, gandrīz noteikti ir krāpniecisks.
Minimālistisks vai vispārīgs lapas dizains — neīstās lapās bieži vien ir maz satura, izņemot lielu ziņojumu, robota attēlu vai cilpas animāciju.
Steidzamības un spiediena taktika — tādas frāzes kā “Noklikšķiniet uz Atļaut, lai turpinātu”, “Verificēt tūlīt” vai “Piekļuve tiks bloķēta” ir paredzētas, lai pasteidzinātu lēmumu pieņemšanu.
Negaidīta parādīšanās — CAPTCHA uzvednēm, kas parādās nejaušās straumēšanas, lejupielādes vai pieaugušajiem paredzēta satura lapās, vienmēr vajadzētu radīt aizdomas.
Šo īpašību atpazīšana var novērst nejaušu iekļaušanos paziņojumu surogātpasta kampaņās.
Kas notiek pēc paziņojumu iespējošanas?
Piešķirot Imorportabless.com paziņojumu atļauju, tas var pārpludināt sistēmu ar reklāmām, kas var reklamēt:
- Pikšķerēšanas un tehniskā atbalsta krāpniecība
- Viltus izlozes un krāpnieciskas aptaujas
- Apšaubāmas programmatūras instalētāji un lejupielādes portāli
- Reklāmprogrammatūra, pārlūkprogrammas nolaupītāji un citas potenciāli nevēlamas programmas
- Nopietni draudi, piemēram, Trojas zirgi, spiegprogrammatūra vai izspiedējvīrusi
Lai gan dažas reklāmas var atsaukties uz reāliem produktiem vai pakalpojumiem, tās bieži reklamē krāpnieki, ļaunprātīgi izmantojot partneru programmas, lai nopelnītu nelikumīgas komisijas maksas.
Reālās pasaules riski, kas slēpjas aiz reklāmām
Pakļaušana paziņojumu surogātpastam no negodīgām tīmekļa vietnēm nav tikai traucēklis. Tam var būt nopietnas sekas. Cietušie var saskarties ar sistēmas infekcijām, neatļautu datu vākšanu un pastāvīgu pārlūkprogrammas manipulāciju. Smagākos gadījumos lietotājiem draud finansiāli zaudējumi, apdraudēti tiešsaistes konti un pat identitātes zādzība.
Negodīgu vietņu vienīgais mērķis ir apmānīt apmeklētājus, lai tie aktivizētu šos paziņojumu kanālus. Viltotas CAPTCHA pārbaudes, nepiedienīga satura tīzeri un citas klikšķu ēsmas formas ir tikai rīki, ko izmanto šī mērķa sasniegšanai.
Noslēguma domas: Apzinātība ir pirmā aizsardzības līnija
Imorportabless.com ir piemērs tam, kā darbojas mūsdienu negodīgas tīmekļa vietnes, izmantojot maldināšanu, nevis tehniskus paņēmienus. Izprotot, kā šīs lapas pievilina lietotājus un kādas brīdinājuma zīmes meklēt, ir daudz vieglāk izvairīties no kļūšanas par upuri. Piesardzība, aizdomīgu atļauju pieprasījumu noraidīšana un skeptiska attieksme pret negaidītiem uzvednēm joprojām ir vieni no efektīvākajiem aizsardzības līdzekļiem mūsdienu apdraudējumu ainavā.
