Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Vitisubiferive.com

Vitisubiferive.com

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Droša interneta pārlūkošana prasa pastāvīgu modrību. Kibernoziedznieki un tiešsaistes krāpnieki regulāri izveido negodīgas vietnes, kas paredzētas, lai manipulētu ar apmeklētājiem, izmantojot maldinošu taktiku. Starp visizplatītākajām shēmām ir viltotas CAPTCHA verifikācijas lapas un krāpnieciski ļaunprātīgas programmatūras brīdinājumi, kas atdarina cienījamu drošības programmatūru. Šie triki ir paredzēti, lai pārliecinātu lietotājus noklikšķināt uz pārlūkprogrammas pogas “Atļaut”, neapzināti piešķirot atļauju uzmācīgiem push paziņojumiem.

Vitisubiferive.com ir viena no šādām negodīgām vietnēm. Drošības pētnieki identificēja šo lapu aizdomīgu tiešsaistes darbību izmeklēšanas laikā un secināja, ka tā reklamē pārlūkprogrammas paziņojumu surogātpastu, vienlaikus novirzot apmeklētājus uz potenciāli neuzticamām un bīstamām vietnēm. Jebkuras šīs vietnes sniegtās reklāmas vai brīdinājumi ir jāuzskata par neuzticamiem un no tiem jāizvairās, jo mijiedarbība ar tiem var pakļaut lietotājus tiešsaistes krāpniecībai, ļaunprātīgām vietnēm, maldinošiem lejupielādes portāliem, potenciāli nevēlamām programmām (PUP), reklāmprogrammatūrai, pārlūkprogrammas nolaupītājiem un citiem drošības draudiem.

Aiz maldināšanas: Kā darbojas Vitisubiferive.com

Vitisubiferive.com izmanto sociālās inženierijas metodes, lai maldinātu apmeklētājus, liekot viņiem iespējot pārlūkprogrammas paziņojumus. Lapai ir minimālistiska saskarne ar melnu fonu un baltu tekstu, kas apmeklētājiem liek noklikšķināt uz “Atļaut”, lai apstiprinātu, ka viņi nav roboti. Šī iestatīšana ir apzināti veidota, lai atgādinātu likumīgu verifikācijas procesu.

Patiesībā, noklikšķinot uz redzamās pogas, netiek veikta CAPTCHA validācija. Tā vietā tiek piešķirta vietnei atļauja sūtīt paziņojumus tieši uz pārlūkprogrammu. Kad šī atļauja ir iegūta, vietne var sākt nepārtraukti rādīt nevēlamu reklāmu un maldinošu brīdinājumu plūsmu.

Pētnieki arī novēroja, ka Vitisubiferive.com var attēlot atšķirīgu saturu atkarībā no konkrētā URL ceļa, apakšdomēna vai pāradresācijas ķēdes, kas izmantota, lai piekļūtu lapai. Tā rezultātā dažādi apmeklētāji, apmeklējot vienu un to pašu domēnu, var saskarties ar pilnīgi atšķirīgiem mānekļiem, krāpniecību vai maldinošiem ziņojumiem.

Viltotu CAPTCHA verifikācijas lapu brīdinājuma zīmes

Viltotas CAPTCHA lapas ir kļuvušas par vienu no visbiežāk izmantotajām taktikām negodīgu vietņu vidū. Brīdinājuma zīmju atpazīšana var palīdzēt lietotājiem izvairīties no paziņojumu ļaunprātīgas izmantošanas.

Bieži sastopamie rādītāji ietver:

  • Norādījumi, kas apmeklētājiem īpaši liek noklikšķināt uz “Atļaut”, lai pierādītu, ka viņi ir cilvēki, noskatītos video, lejupielādētu failu, piekļūtu saturam vai turpinātu pārlūkošanu.
  • CAPTCHA ekrāni, kas negaidīti parādās nesaistītās tīmekļa vietnēs vai tūlīt pēc pāradresācijas no citas lapas.
  • Ārkārtīgi vienkāršas lapas, kurās ir tikai izvēles rūtiņa, īss ziņojums un pārlūkprogrammas paziņojuma pieprasījums.
  • Verifikācijas uzvednes, kurām trūkst vizuālo elementu un funkcionalitātes, kas parasti ir saistīta ar likumīgiem CAPTCHA pakalpojumiem.
  • Steidzama valoda, kuras mērķis ir piespiest apmeklētājus nekavējoties rīkoties, neapšaubot pieprasījumu.

    • Likumīgas CAPTCHA sistēmas pārbauda cilvēka darbības tieši tīmekļa lapā un to darbībai nav nepieciešamas pārlūkprogrammas paziņojumu atļaujas. Jebkura lapa, kas apgalvo pretējo, ir jāuzskata par ļoti aizdomīgu.

    Maldinoši paziņojumi un viltus drošības brīdinājumi

    Kad ir piešķirta paziņojumu atļauja, Vitisubiferive.com var sākt rādīt maldinošus ziņojumus, kas atdarina labi zināmus kiberdrošības produktus un drošības pakalpojumus.

    Pētnieki novēroja paziņojumus, kuros tika apgalvots, ka saglabāta parole ir nokļuvusi datu noplūdes rezultātā un ir pakļauta augstam riskam. Šajos brīdinājumos parasti tiek mudināts adresāts veikt tūlītēju drošības skenēšanu. Citā variantā tiek parādīta firmas zīmes pretļaunatūras ikona kopā ar satraucošiem ziņojumiem, piemēram, "Brīdinājums par kritisku vīrusu!", vienlaikus maldinoši apgalvojot, ka ierīces aizsardzība ir atspējota.

    Šie brīdinājumi ir pilnīgi neuzticami. Tīmekļa vietnes nevar likumīgi skenēt ierīces, meklējot ļaunprogrammatūru, noteikt instalētās drošības programmatūras statusu vai atklāt paroles apdraudēšanu, izmantojot tikai pārlūkprogrammas paziņojumus. Šādu brīdinājumu galvenais mērķis ir radīt paniku un veicināt mijiedarbību.

    Riski, kas saistīti ar paziņojumu noklikšķināšanu

    Iesaistoties Vitisubiferive.com ģenerētajos paziņojumos, lietotāji var tikt pakļauti plašam apdraudējumu klāstam. Noklikšķinot uz šīm reklāmām, var tikt novirzīts uz pikšķerēšanas lapām, kas paredzētas konta akreditācijas datu zagšanai, krāpnieciskām tehniskā atbalsta vietnēm, viltotām drošības programmatūras reklāmām vai platformām, kas spiež apmeklētājus iegādāties nevajadzīgus abonementus.

    Citi galamērķi, kas bieži saistīti ar negodīgām paziņojumu kampaņām, ir šādi:

    • Balvu krāpniecība, aptauju krāpniecība un kriptovalūtas ieguldījumu shēmas.
    • Tīmekļa vietnes, kas izplata potenciāli nevēlamas lietojumprogrammas, reklāmprogrammatūru un pārlūkprogrammas nolaupītājus.
    • Viltus programmatūras atjauninājumu lapas un maldinoši lejupielādes portāli.
    • Krāpnieciski tehniskā atbalsta pakalpojumi, kas pieprasa maksājumus vai attālinātu piekļuvi ierīcēm.

    Pat ja šķiet, ka reklāmas reklamē likumīgus produktus vai pakalpojumus, joprojām ir jāievēro piesardzība. Krāpnieki bieži izmanto saistīto uzņēmumu mārketinga programmas, lai gūtu komisijas maksu, izmantojot maldinošas un neatļautas reklāmas taktikas.

    Kā lietotāji nonāk vietnē Vitisubiferive.com

    Vietnes Vitisubiferive.com apmeklējumi reti notiek apzināti. Lielākā daļa apmeklētāju tiek novirzīti uz turieni, izmantojot apšaubāmas tiešsaistes reklāmas prakses un maldinošu tīmekļa saturu.

    Biežāk sastopamie datplūsmas avoti ir maldinoši uznirstošie logi, viltotas lejupielādes pogas, uzmācīgi pārklājumi un negodīgi reklāmas tīkli, kas darbojas nedrošās vietnēs. Torrentu portāli, nelegālas straumēšanas platformas un pieaugušajiem paredzētas vietnes ir īpaši pazīstamas ar novirzīšanu uz šāda veida lapām.

    Papildu avoti var ietvert ierīcē instalētu reklāmprogrammatūru, surogātpasta paziņojumus no iepriekš apmeklētām negodīgām tīmekļa vietnēm, ļaunprātīgas e-pasta kampaņas un saites, kas izplatītas, izmantojot sociālo mediju surogātpastu.

    Paziņojumu atļauju noņemšana ir būtiska

    Ja vietnei Vitisubiferive.com jau ir piešķirta atļauja sūtīt pārlūkprogrammas paziņojumus, šī piekļuve nekavējoties jāatsauc, izmantojot pārlūkprogrammas paziņojumu iestatījumus. Atļaujas saglabāšana aktīvai var izraisīt pastāvīgu krāpniecības, maldinošas reklāmas, ļaunprātīgu vietņu un potenciāli kaitīgas programmatūras apdraudējumu.

    Problēmas ignorēšana var palielināt drošības incidentu, piemēram, ļaunprogrammatūras infekciju, finansiālu zaudējumu, nozagtu konta akreditācijas datu, privātuma pārkāpumu un citu būtisku problēmu, iespējamību. Savlaicīga paziņojumu atļaujas noņemšana apvienojumā ar instalēto lietojumprogrammu un pārlūkprogrammas paplašinājumu pārskatīšanu var palīdzēt samazināt ar šo negodīgo vietni saistītos riskus.

    Noslēguma domas

    Vitisubiferive.com ir piemērs tam, kā mūsdienu negodīgas vietnes izmanto uzticību un zinātkāri, izmantojot viltotas CAPTCHA pārbaudes un safabricētus drošības brīdinājumus. Tā vietā, lai piedāvātu likumīgu verifikāciju vai aizsardzību, vietne lūdz atļauju bombardēt apmeklētājus ar maldinošiem paziņojumiem, kas var viņus novirzīt uz krāpniecību un citu kaitīgu tiešsaistes saturu. Piesardzības ievērošana, saskaroties ar negaidītiem verifikācijas pieprasījumiem, un nevajadzīgu paziņojumu pieprasījumu noraidīšana joprojām ir viena no efektīvākajām aizsardzības metodēm pret šāda veida draudiem.

    Tendences

    LinkedIn sadarbības e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Kibernoziedznieki, kas stāv aiz LinkedIn Collaboration krāpniecības, mēģina pievilināt adresātus ar, šķiet, profesionālu biznesa pieprasījumu. E-pastos apgalvots, ka tie nāk no pircēja vārdā "Jonathan Spriggs" no Storex Trading Ltd., kurš it kā atklāja adresātu, izmantojot LinkedIn, un vēlas apspriest lielu produktu pasūtījumu, kurā iesaistītas 12 000 vienības. Lai ziņojums šķistu autentisks,...

    Jūsu Microsoft Outlook e-pasta klients ir novecojis

    Pikšķerēšana, Mēstules
    E-pasti ar tekstu “Jūsu Microsoft Outlook e-pasta klients ir novecojis” ir pikšķerēšanas ziņojumi, kas izveidoti tā, lai izskatītos pēc oficiāliem Microsoft Outlook drošības paziņojumiem. E-pastos adresāti tiek brīdināti, ka viņu e-pasta klients it kā ir novecojis, un tiek apgalvots, ka, ja tas netiks nekavējoties atjaunināts, var tikt zaudēti e-pasti, kontaktpersonas, kalendāri, sanāksmes un...

    Visvairāk skatīts

    Notiek ielāde...