Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Jartibbinght.com

Jartibbinght.com

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Piesardzība, pārlūkojot internetu, kļūst arvien svarīgāka, jo pieaug maldinošu vietņu skaits, kas izstrādātas, lai manipulētu ar apmeklētājiem, lai tie apdraudētu viņu pašu drošību. Negodīgas lapas bieži izmanto sociālās inženierijas taktiku, piemēram, viltotas CAPTCHA pārbaudes, safabricētus ļaunprātīgas programmatūras brīdinājumus un krāpnieciskus drošības brīdinājumus, kas atdarina ziņojumus no cienījamiem programmatūras pārdevējiem. To mērķis ir apmānīt apmeklētājus, lai viņi noklikšķinātu uz pārlūkprogrammas pogas “Atļaut”, tādējādi abonējot viņus uzmācīgiem push paziņojumiem, pilnībā neizprotot sekas.

Kad ir piešķirtas paziņojumu atļaujas, šīs negodīgās vietnes sāk rādīt maldinošas reklāmas un krāpnieciskus brīdinājumus, kuriem nekad nevajadzētu uzticēties vai ar kuriem nevajadzētu mijiedarboties. Reklamētais saturs var novirzīt lietotājus uz pikšķerēšanas lapām, tiešsaistes krāpniecību, ļaunprātīgiem lejupielādes portāliem, viltotiem pretvīrusu pakalpojumiem, reklāmprogrammatūras instalētājiem, pārlūkprogrammas nolaupītājiem un citām potenciāli bīstamām vietām, kas var apdraudēt gan privātumu, gan ierīces drošību.

Kas ir Jartibbinght.com?

Drošības pētnieki identificēja Jartibinght.com, analizējot aizdomīgas tīmekļa aktivitātes, kas saistītas ar maldinošiem reklāmas tīkliem. Vietne darbojas kā negodīga tīmekļa lapa, kas īpaši izstrādāta, lai ļaunprātīgi izmantotu pārlūkprogrammas paziņojumu funkcionalitāti ļaunprātīgas reklāmas nolūkos.

Tā vietā, lai piedāvātu likumīgu saturu vai pakalpojumus, lapa mēģina manipulēt ar apmeklētājiem, lai tie iespējotu paziņojumus, izmantojot viltus verifikācijas uzvednes. Lietotāji bieži nonāk tādās vietnēs kā Jartibbinght.com pēc tam, kad tiek novirzīti no nedrošām lapām, kurās ir ļaunprātīgas reklāmas, maldinoši uznirstošie logi vai kompromitēti skripti, kas tiek piegādāti, izmantojot negodīgus reklāmas tīklus.

Vietne var parādīties arī pēc mijiedarbības ar torrentu portāliem, nelegālām straumēšanas platformām, pieaugušajiem paredzēta satura vietnēm vai lapām, kas satur maldinošas lejupielādes pogas un viltotus multivides atskaņotājus. Dažās situācijās ierīcē instalēta reklāmprogrammatūra var nemanāmi fonā ģenerēt pāradresācijas uz šādiem domēniem.

Viltus CAPTCHA maldināšana

Viena no galvenajām Jartibinght.com izmantotajām taktikām ir krāpnieciska CAPTCHA verifikācijas lapa. Apmeklētājiem tiek parādīts melns ekrāns ar norādījumiem noklikšķināt uz “Atļaut”, lai apstiprinātu, ka viņi nav roboti. Faktiski nenotiek likumīgs verifikācijas process. Viss mehānisms pastāv tikai tāpēc, lai iegūtu atļauju pārlūkprogrammas push paziņojumiem.

Šī taktika ļaunprātīgi izmanto lietotāju zināšanas par īstām CAPTCHA sistēmām, ko parasti izmanto likumīgas tīmekļa vietnes. Tā kā daudzi interneta lietotāji regulāri saskaras ar īstām verifikācijas pārbaudēm, negodīgas lapas mēģina atdarināt šos procesus, lai izskatītos uzticamas un ierastas.

Ir arī svarīgi saprast, ka negodīgi domēni bieži vien piedāvā atšķirīgu saturu atkarībā no apmeklētā URL ceļa, ģeogrāfiskā reģiona, pārlūkprogrammas veida vai apakšdomēna variācijas. Tā rezultātā apmeklētāji, apmeklējot vienu un to pašu domēnu, var saskarties ar nedaudz atšķirīgām krāpnieciskām lapām, brīdinājuma ziņojumiem vai sociālās inženierijas mānām.

Viltotu CAPTCHA pārbaužu brīdinājuma zīmes

Krāpnieciskās CAPTCHA lapās bieži vien ir atpazīstamas brīdinājuma zīmes, kas var palīdzēt lietotājiem identificēt krāpniecību pirms mijiedarbības ar to. Atšķirībā no likumīgām verifikācijas sistēmām, viltus CAPTCHA uzvednes parasti ir ārkārtīgi vienkāršas un nekavējoties pieprasa pārlūkprogrammas paziņojumu atļaujas.

Biežākās pazīmes, kas saistītas ar viltus CAPTCHA mēģinājumiem, ir šādas:

  • Norādījumi, kas pieprasa lietotājiem noklikšķināt uz “Atļaut”, lai apstiprinātu, ka viņi ir cilvēki.
  • Pilnekrāna pārklājumi ar minimālu funkcionalitāti vai aizdomīgiem melniem foniem.
  • CAPTCHA lapas negaidīti parādās nesaistītās tīmekļa vietnēs.
  • Slikta gramatika, neveikls formulējums vai neparasti steidzams formulējums.
  • Pieprasījumi iespējot paziņojumus pirms piekļuves saturam.
  • Apgalvo, ka videoklipu skatīšanai, failu lejupielādei vai pārlūkošanas turpināšanai ir nepieciešams nospiest pogu “Atļaut”.
  • Pārlūkprogrammas paziņojumi, kas parādās pirms jebkura faktiskā verifikācijas uzdevuma pabeigšanas.

Likumīgām CAPTCHA sistēmām nav nepieciešamas paziņojumu atļaujas, lai tās darbotos. Jebkura tīmekļa lapa, kas apgalvo pretējo, nekavējoties jāuzskata par aizdomīgu.

Maldinoši paziņojumi un to riski

Pēc tam, kad ir piešķirta piekļuve paziņojumiem, Jartibinght.com sāk rādīt maldinošus brīdinājumus tieši pārlūkprogrammā. Daudzi no šiem paziņojumiem imitē likumīgus e-pasta ziņojumus, izmantojot pasta ikonas, nelasīto ziņojumu skaitītājus un steidzamu tekstu, piemēram, "(1) Jauns ziņojums — noklikšķiniet šeit, lai atvērtu".

Šie brīdinājumi ir īpaši izstrādāti, lai rosinātu ziņkāri un veicinātu tūlītēju mijiedarbību. Noklikšķinot uz paziņojumiem, lietotāji var tikt novirzīti uz pikšķerēšanas lapām, kas paredzētas konta akreditācijas datu zagšanai, krāpnieciskām tehniskā atbalsta shēmām, kurās apgalvots, ka ierīce ir inficēta, vai viltotām atlīdzības un aptauju lapām, kurās tiek apkopota personiska un finanšu informācija.

Papildu paziņojumi var reklamēt potenciāli nevēlamas lietojumprogrammas, viltotus drošības rīkus, kriptovalūtas ieguldījumu krāpniecību vai vietnes, kas izplata ļaunprogrammatūru. Dažas kampaņas ļaunprātīgi izmanto saistīto mārketinga programmas, lai ģenerētu krāpnieciskas komisijas maksas ikreiz, kad lietotāji instalē reklamētu programmatūru vai abonē apšaubāmus pakalpojumus.

Ar šīm paziņojumu kampaņām saistītie riski var ietvert identitātes zādzību, pārlūkprogrammas kompromitēšanu, finanšu krāpšanu, konta nolaupīšanu, invazīvu reklāmas darbību un ļaunprogrammatūras infekcijas.

Kā izplatās tādas negodīgas vietnes kā Jartibbinght.com

Negodīgas tīmekļa vietnes reti paļaujas tikai uz tiešu datplūsmu. Tā vietā tās parasti tiek izplatītas, izmantojot agresīvas reklāmas ekosistēmas un maldinošu tiešsaistes saturu. Nedrošās tīmekļa vietnēs bieži ir viltotas atskaņošanas pogas, maldinošas lejupielādes saites, safabricētas atjaunināšanas uzvednes un uzmācīgas uznirstošās reklāmas, kas novirza apmeklētājus uz ļaunprātīgām domēnām.

Reklāmprogrammatūras infekcijas arī spēlē nozīmīgu lomu negodīgu lapu izplatībā. Pēc instalēšanas reklāmprogrammatūra var mainīt pārlūkprogrammas darbību, ievietot tīmekļa lapās reklāmas un izraisīt nevēlamas pāradresācijas bez lietotāja piekrišanas. Tas rada nepārtrauktu pakļautību krāpnieciskām lapām un maldinošiem paziņojumu pieprasījumiem.

Kibernoziedznieki apzināti izstrādā šīs pāradresācijas ķēdes, lai maksimāli palielinātu lietotāju apjukumu un samazinātu iespējamību, ka upuri atpazīs attēlotā satura krāpniecisko raksturu.

Paziņojumu atļauju atcelšana un aizsardzības uzlabošana

Ja vietnei Jartibbinght.com jau ir piešķirta piekļuve paziņojumiem, atļauja nekavējoties jāatsauc, izmantojot pārlūkprogrammas paziņojumu iestatījumus. Atļaujas noņemšana novērš turpmāku maldinošu brīdinājumu parādīšanos ierīcē.

Papildus atļauju atsaukšanai lietotājiem jāveic pilnīga skenēšana, izmantojot uzticamu drošības programmatūru, lai identificētu potenciālas reklāmprogrammatūras infekcijas vai citas nevēlamas lietojumprogrammas, kas varētu būt atbildīgas par pāradresācijas darbībām. Pārlūkprogrammas arī jāpārbauda, vai tajās nav aizdomīgu paplašinājumu, mainītu sākumlapas iestatījumu vai neatļautu meklētājprogrammu modifikāciju.

Spēcīgu pārlūkošanas paradumu saglabāšana joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret negodīgām tīmekļa vietnēm. Lietotājiem jāizvairās no mijiedarbības ar aizdomīgām reklāmām, programmatūras lejupielādes no neoficiāliem avotiem vai uzticēšanās lapām, kas pieprasa paziņojumu atļaujas nesaistītām darbībām, piemēram, CAPTCHA verifikācijai vai multivides atskaņošanai.

Rūpīga uzmanība pārlūkprogrammas uzvednēm apvienojumā ar atjauninātu drošības programmatūru un piesardzīgu uzvedību tiešsaistē var ievērojami samazināt pakļaušanu maldinošām vietnēm, piemēram, Jartibbinght.com, un plašākai krāpniecības ekosistēmai, kas saistīta ar ļaunprātīgiem reklāmas tīkliem.

Tendences

Pastkastes pakalpojuma jaunināšanas e-pasta krāpniecība

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem, kas prasa tūlītēju rīcību, vienmēr jāizturas piesardzīgi. Kibernoziedznieki regulāri maskē pikšķerēšanas kampaņas kā parastus drošības brīdinājumus vai pakalpojumu paziņojumus, mēģinot nozagt sensitīvu informāciju. Tā sauktie “Pastkastes pakalpojuma jaunināšanas” e-pasti ir daļa no vienas šādas krāpniecības shēmas un nav saistīti ne ar vienu likumīgu e-pasta...

Pārdevēja novērtēšanas e-pasta krāpniecība

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem, kas rada steidzamības sajūtu, vienmēr jāizturas piesardzīgi, īpaši, ja tajos tiek pieprasīta sensitīva informācija vai lietotāji tiek mudināti noklikšķināt uz saitēm. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā likumīgu biznesa saziņu, mēģinot maldināt adresātus, lai tie atklātu konfidenciālus datus. Šeit aplūkotie tā sauktie "piegādātāju novērtēšanas"...

Visvairāk skatīts

Notiek ielāde...