Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Luckfusion.info

Luckfusion.info

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Pastāvīga piesardzība, pārlūkojot internetu, ir ļoti svarīga. Negodīgas vietnes ir īpaši izstrādātas, lai izmantotu neuzmanību un uzticēšanos, bieži izmantojot maldinošu taktiku, lai manipulētu apmeklētājus ar kaitīgām darbībām. Viens no visizplatītākajiem trikiem ir viltotas CAPTCHA pārbaudes, kas pievilina lietotājus noklikšķināt uz pogas “Atļaut”, tādējādi slepeni abonējot viņus uzmācīgiem push paziņojumiem. Šie paziņojumi piegādā apšaubāmas reklāmas, ar kurām nekad nevajadzētu mijiedarboties, jo tās var novest pie ļaunprātīgām vietnēm, tiešsaistes krāpniecības un apšaubāmām lejupielādes platformām, kas izplata potenciāli nevēlamas programmas (PUP), reklāmprogrammatūru un pārlūkprogrammas nolaupītājus.

Viena no šādām negodīgām tīmekļa vietnēm, ko pašlaik izseko pētnieki, ir Luckfusion.info.

Kas ir Luckfusion.info?

Informācijas drošības pētnieki atklāja Luckfusion.info, izmeklējot neuzticamu vietņu tīklu. Analīze atklāja, ka šī negodīgā lapa ir izstrādāta, lai reklamētu pārlūkprogrammas paziņojumu surogātpastu un novirzītu apmeklētājus uz citiem potenciāli bīstamiem vai neuzticamiem galamērķiem.

Lielākā daļa lietotāju neapmeklē Luckfusion.info apzināti. Tā vietā viņi tiek novirzīti uz to caur tīmekļa vietnēm, kas izmanto negodīgus reklāmas tīklus. Šie tīkli parasti ievieto ļaunprātīgas vai maldinošas reklāmas citādi parastās lapās, izraisot negaidītu novirzīšanu.

Jāatzīmē arī, ka Luckfusion.info attēlotais saturs var atšķirties atkarībā no tādiem faktoriem kā apmeklētāja IP adrese un ģeogrāfiskā atrašanās vieta, padarot vietni pielāgojamāku un grūtāk izsekojamu.

Maldinošas metodes, ko izmanto apmeklētāju notveršanai

Analīzes laikā tika novērots, ka Luckfusion.info apmeklētājiem tiek rādīts viltots CAPTCHA verifikācijas tests. Lapa mēģina atdarināt likumīgas cilvēku verifikācijas sistēmas, liekot lietotājiem noklikšķināt uz “Atļaut”, lai apstiprinātu, ka viņi nav robots.

Ievērojot noteikumus, lietotāji neiztur nekādu īstu drošības pārbaudi. Tā vietā viņi piešķir vietnei atļauju piegādāt pārlūkprogrammas paziņojumus. Kad atļauja ir saņemta, Luckfusion.info var nepārtraukti sūtīt surogātpasta paziņojumus tieši uz darbvirsmu vai ierīci, pat ja pārlūkprogramma ir aizvērta.

Šie paziņojumi parasti tiek izmantoti, lai reklamētu:

  • Tiešsaistes krāpniecība, tostarp pikšķerēšanas lapas un viltotas tehniskā atbalsta shēmas
  • Neuzticama vai kaitīga programmatūra, piemēram, reklāmprogrammatūra, pārlūkprogrammas nolaupītāji un citas potenciāli nevēlamas lietojumprogrammas
  • Ļaunprogrammatūras draudi, tostarp Trojas zirgi, izspiedējvīrusi un kriptovalūtu ieguves programmas

Viltotas CAPTCHA pārbaudes: tipiskas brīdinājuma pazīmes

Viltus CAPTCHA uzvednes ir viens no visplašāk ļaunprātīgi izmantotajiem rīkiem negodīgās tīmekļa vietnēs. To savlaicīga atpazīšana var novērst nopietnas problēmas. Biežākās brīdinājuma pazīmes ir šādas:

Neparasti norādījumi : Viltus CAPTCHA bieži vien nelūdz lietotājiem atlasīt attēlus vai ievadīt rakstzīmes, bet gan, piemēram, “Noklikšķiniet uz Atļaut, lai pārliecinātos, ka neesat robots”, “Nospiediet Atļaut, lai skatītos video” vai “Iespējot paziņojumus, lai turpinātu”.

Tūlītēji paziņojumu pieprasījumi : likumīgām CAPTCHA sistēmām nav nepieciešamas pārlūkprogrammas paziņojumu atļaujas. Pieprasījums atļaut paziņojumus kā daļu no “verifikācijas” procesa ir nopietna brīdinājuma zīme.

Minimālistiskas vai slikti izstrādātas saskarnes : Viltus CAPTCHA lapās bieži tiek parādīts viens statisks attēls ar izvēles rūtiņu, rotējošu ikonu vai robota grafiku bez reālas interaktīvas funkcijas.

Spiediena taktika : Ziņojumos var tikt apgalvots, ka piekļuve ir bloķēta, faili tiek ielādēti vai saturs ir ierobežots, līdz tiek noklikšķināts uz pogas “Atļaut”.

Negaidīta parādīšanās : Šīs uzvednes bieži parādās pēc pēkšņas novirzīšanas, īpaši no straumēšanas, torrentu, pieaugušajiem paredzētām vai ar reklāmām bagātām vietnēm.

Jebkura CAPTCHA pārbaude, kurai nepieciešama paziņojuma atļauja, jāuzskata par krāpniecisku.

Paziņojumu surogātpasta īstie riski

Kad ir piešķirta piekļuve paziņojumiem, Luckfusion.info jebkurā laikā var apbērt lietotājus ar maldinošām reklāmām. Šie ziņojumi bieži vien novirza uz:

  • Viltus balvu izloze un viltus brīdinājumi par balvām
  • Pikšķerēšanas vietnes, kas ievāc akreditācijas datus
  • Apšaubāmas programmatūras lejupielādes portāli
  • Lapas, kurās tiek mitināti ekspluatācijas komplekti vai ļaunprogrammatūras instalētāji

Šāda satura iedarbība ievērojami palielina sistēmas infekciju, nopietnu privātuma pārkāpumu, finansiālu zaudējumu un identitātes zādzības risku.

Lai gan šajās reklāmās laiku pa laikam var parādīties likumīgi produkti vai pakalpojumi, tos reti reklamē to oficiālie izstrādātāji. Vairumā gadījumu krāpnieki ļaunprātīgi izmanto partneru programmas, lai ģenerētu nelikumīgas komisijas maksas, izvietojot maldinošas reklāmas.

Kā lietotāji parasti nonāk vietnē Luckfusion.info

Apmeklētāji parasti tiek novirzīti uz Luckfusion.info, izmantojot piespiedu pāradresācijas, ko izraisa negodīgi reklāmas tīkli. Šie tīkli bieži vien ir iestrādāti:

  • Pirātiska satura vietnes
  • Nelikumīgas straumēšanas platformas
  • Augsta riska failu koplietošanas pakalpojumi
  • Apdraudētas vai slikti moderētas tīmekļa lapas

Pēc pāradresācijas lietotāji nekavējoties saskaras ar sociālās inženierijas trikiem, kuru mērķis ir iegūt paziņojumu atļaujas vai pievilināt viņus turpmākai kaitīgai mijiedarbībai.

Noslēguma domas

Luckfusion.info ir skaidrs piemērs tam, kā negodīgas vietnes izmanto pārlūkprogrammas funkcijas un lietotāju uzticību, lai izplatītu surogātpastu, krāpniecību un ar ļaunprogrammatūru saistītu saturu. Jebkura vietne, kas mudina apmeklētājus iespējot paziņojumus, aizbildinoties ar verifikācijas vai piekļuves prasībām, ir jāuzskata par aizdomīgu.

Šo taktiku apzināšanās, izvairīšanās no mijiedarbības ar apšaubāmām reklāmām un paziņojumu pieprasījumu noraidīšana no nepazīstamām vietnēm ir būtiski soļi, lai samazinātu tiešsaistes draudu iedarbību un aizsargātu gan personas datus, gan sistēmas integritāti.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
28,699
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...