Jartibbinght.com
Berhati-hati semasa melayari internet menjadi semakin penting disebabkan oleh peningkatan bilangan laman web yang menipu yang direka untuk memanipulasi pelawat agar menjejaskan keselamatan mereka sendiri. Laman web palsu sering bergantung pada taktik kejuruteraan sosial seperti semakan CAPTCHA palsu, amaran perisian hasad yang direka-reka dan amaran keselamatan palsu yang meniru mesej daripada vendor perisian yang bereputasi. Objektif mereka adalah untuk memperdaya pelawat agar mengklik butang 'Benarkan' pelayar, dengan itu melanggan pemberitahuan tolak yang mengganggu mereka tanpa memahami sepenuhnya akibatnya.
Sebaik sahaja kebenaran pemberitahuan diberikan, laman web penyangak ini mula menyiarkan iklan yang mengelirukan dan amaran penipuan yang tidak sepatutnya dipercayai atau berinteraksi dengannya. Kandungan yang dipromosikan mungkin mengalihkan pengguna ke halaman pancingan data, penipuan dalam talian, portal muat turun berniat jahat, perkhidmatan antivirus palsu, pemasang adware, perampas pelayar dan destinasi lain yang berpotensi berbahaya yang mampu menjejaskan privasi dan keselamatan peranti.
Isi kandungan
Apakah Jartibbinght.com?
Penyelidik keselamatan mengenal pasti Jartibbinght.com semasa menganalisis aktiviti web yang mencurigakan yang berkaitan dengan rangkaian pengiklanan yang mengelirukan. Laman ini beroperasi sebagai halaman web penyangak yang direka khusus untuk menyalahgunakan fungsi pemberitahuan pelayar untuk tujuan pengiklanan yang berniat jahat.
Daripada menawarkan kandungan atau perkhidmatan yang sah, halaman tersebut cuba memanipulasi pelawat untuk mendayakan pemberitahuan melalui gesaan pengesahan palsu. Pengguna biasanya menemui laman web seperti Jartibbinght.com selepas dialihkan daripada halaman yang tidak selamat yang mengandungi iklan berniat jahat, tetingkap timbul yang mengelirukan atau skrip yang dikompromikan yang dihantar melalui rangkaian pengiklanan penyangak.
Laman ini juga mungkin muncul selepas interaksi dengan portal torrent, platform penstriman haram, laman web kandungan dewasa atau halaman yang mengandungi butang muat turun yang mengelirukan dan pemain media palsu. Dalam sesetengah situasi, adware yang dipasang pada peranti mungkin menjana pengalihan secara senyap ke domain sedemikian di latar belakang.
Penipuan CAPTCHA Palsu
Salah satu taktik utama yang digunakan oleh Jartibbinght.com melibatkan halaman pengesahan CAPTCHA palsu. Pengunjung akan ditunjukkan antara muka skrin hitam yang mengarahkan mereka untuk mengklik 'Benarkan' bagi mengesahkan bahawa mereka bukan robot. Tiada proses pengesahan yang sah sebenarnya berlaku. Keseluruhan mekanisme ini wujud semata-mata untuk mendapatkan kebenaran bagi pemberitahuan tolak pelayar.
Taktik ini menyalahgunakan kebiasaan pengguna dengan sistem CAPTCHA tulen yang biasa digunakan oleh laman web yang sah. Memandangkan ramai pengguna internet kerap menghadapi semakan pengesahan sebenar, halaman penyangak cuba meniru proses ini agar kelihatan boleh dipercayai dan rutin.
Penting juga untuk difahami bahawa domain penyangak sering kali menyediakan kandungan yang berbeza bergantung pada laluan URL yang diakses, wilayah geografi, jenis pelayar atau variasi subdomain. Akibatnya, pelawat mungkin menghadapi halaman penipuan, mesej amaran atau tarikan kejuruteraan sosial yang sedikit berbeza semasa melawat domain yang sama.
Tanda-tanda Amaran Semakan CAPTCHA Palsu
Halaman CAPTCHA palsu selalunya mengandungi tanda amaran yang boleh dikenali yang boleh membantu pengguna mengenal pasti penipuan sebelum berinteraksi dengannya. Tidak seperti sistem pengesahan yang sah, gesaan CAPTCHA palsu biasanya sangat ringkas dan segera meminta kebenaran pemberitahuan pelayar.
Petunjuk biasa yang berkaitan dengan percubaan CAPTCHA palsu termasuk:
- Arahan yang menuntut pengguna mengklik 'Benarkan' untuk mengesahkan bahawa mereka adalah manusia.
- Lapisan skrin penuh dengan fungsi minimum atau latar belakang hitam yang mencurigakan.
- Halaman CAPTCHA muncul tanpa diduga di laman web yang tidak berkaitan.
- Tatabahasa yang lemah, frasa yang janggal atau susunan kata yang luar biasa mendesak.
- Permintaan untuk mendayakan pemberitahuan sebelum mengakses kandungan.
- Dakwaan bahawa menekan 'Benarkan' adalah perlu untuk menonton video, memuat turun fail atau meneruskan penyemakan imbas.
- Gesaan pemberitahuan pelayar muncul sebelum sebarang cabaran pengesahan sebenar selesai.
Sistem CAPTCHA yang sah tidak memerlukan kebenaran pemberitahuan untuk berfungsi. Mana-mana halaman web yang mendakwa sebaliknya harus segera dianggap mencurigakan.
Pemberitahuan yang Mengelirukan dan Risikonya
Selepas akses pemberitahuan diberikan, Jartibbinght.com mula memaparkan makluman yang mengelirukan secara langsung melalui pelayar. Kebanyakan pemberitahuan ini meniru mesej e-mel yang sah dengan menggunakan ikon mel, kaunter mesej yang belum dibaca dan teks segera seperti '(1) Mesej Baharu – Klik Di Sini untuk Membuka.'
Amaran ini direka bentuk khusus untuk mencetuskan rasa ingin tahu dan menggalakkan interaksi segera. Mengklik pemberitahuan boleh mengalihkan pengguna ke halaman pancingan data yang direka untuk mencuri kelayakan akaun, penipuan sokongan teknikal palsu yang mendakwa peranti itu dijangkiti atau halaman ganjaran dan tinjauan palsu yang mengumpul maklumat peribadi dan kewangan.
Pemberitahuan tambahan mungkin mempromosikan aplikasi yang mungkin tidak diingini, alat keselamatan palsu, penipuan pelaburan mata wang kripto atau laman web yang mengedarkan perisian hasad. Sesetengah kempen menyalahgunakan program pemasaran afiliasi untuk menjana komisen penipuan setiap kali pengguna memasang perisian yang dipromosikan atau melanggan perkhidmatan yang meragukan.
Risiko yang berkaitan dengan kempen pemberitahuan ini boleh termasuk kecurian identiti, pencerobohan pelayar, penipuan kewangan, rampasan akaun, aktiviti pengiklanan invasif dan jangkitan perisian hasad.
Bagaimana Laman Web Penyangak Seperti Jartibbinght.com Menyebar
Laman web palsu jarang sekali bergantung pada trafik langsung sahaja. Sebaliknya, ia biasanya diedarkan melalui ekosistem pengiklanan yang agresif dan kandungan dalam talian yang mengelirukan. Laman web yang tidak selamat sering mengandungi butang main palsu, pautan muat turun yang mengelirukan, gesaan kemas kini yang direka-reka dan iklan timbul yang mengganggu yang mengalihkan pelawat ke domain yang berniat jahat.
Jangkitan adware juga memainkan peranan penting dalam penyebaran halaman penyangak. Setelah dipasang, adware boleh mengubah suai tingkah laku pelayar, menyuntik iklan ke dalam halaman web dan mencetuskan pengalihan yang tidak diingini tanpa persetujuan pengguna. Ini mewujudkan pendedahan berterusan kepada halaman penipuan dan permintaan pemberitahuan yang mengelirukan.
Penjenayah siber sengaja mereka bentuk rantaian pengalihan ini untuk memaksimumkan kekeliruan pengguna dan mengurangkan kemungkinan mangsa mengenali sifat penipuan kandungan yang dipaparkan.
Membatalkan Kebenaran Pemberitahuan dan Meningkatkan Perlindungan
Jika Jartibbinght.com telah diberikan akses pemberitahuan, kebenaran tersebut harus dibatalkan serta-merta melalui tetapan pemberitahuan pelayar. Mengalih keluar kebenaran tersebut menghalang amaran mengelirukan selanjutnya daripada muncul pada peranti.
Selain membatalkan kebenaran, pengguna harus melakukan imbasan lengkap menggunakan perisian keselamatan yang bereputasi untuk mengenal pasti potensi jangkitan adware atau aplikasi lain yang tidak diingini yang mungkin bertanggungjawab untuk aktiviti pengalihan. Pelayar juga harus disemak untuk sambungan yang mencurigakan, tetapan halaman utama yang diubah atau pengubahsuaian enjin carian yang tidak dibenarkan.
Mengekalkan tabiat melayari yang kuat kekal sebagai salah satu pertahanan paling berkesan terhadap laman web penyangak. Pengguna harus mengelakkan interaksi dengan iklan yang mencurigakan, memuat turun perisian daripada sumber tidak rasmi atau mempercayai halaman yang memerlukan kebenaran pemberitahuan untuk tindakan yang tidak berkaitan seperti pengesahan CAPTCHA atau main balik media.
Perhatian yang teliti terhadap gesaan pelayar, digabungkan dengan perisian keselamatan yang dikemas kini dan tingkah laku dalam talian yang berhati-hati, boleh mengurangkan pendedahan kepada laman web yang mengelirukan seperti Jartibbinght.com dan ekosistem penipuan yang lebih luas yang berkaitan dengan rangkaian pengiklanan yang berniat jahat dengan ketara.
