CAM4 Phishing

CAM4 to popularna strona z transmisją na żywo skierowana do odbiorców dorosłych, ponieważ zawiera treści NSFW. Przy ogromnym miesięcznym ruchu i milionach zarejestrowanych użytkowników, takie strony są dość często wykorzystywane jako przynęta przez twórców różnych PUP (potencjalnie niechcianych programów). Użytkownicy, którzy są rozproszeni lub nie zwracają wystarczającej uwagi na drobne szczegóły, mogą nawet nie zdawać sobie sprawy, że PUP został zainstalowany na ich komputerach lub urządzeniach.

PUP można skonfigurować do wykonywania wielu różnych funkcji. Większość z nich to adware, porywacze przeglądarki lub jedno i drugie. Adware ma na celu zarabianie na swojej obecności poprzez prowadzenie natrętnej kampanii reklamowej w systemie użytkownika. Reklamy mogą przybierać różne formy, a nawet mogą zacząć zakrywać legalną treść, co, co zrozumiałe, prowadzi do znacznego pogorszenia doświadczenia użytkownika. .

Z drugiej strony porywacze przeglądarki są wykorzystywane głównie jako pojazdy do promowania fałszywej wyszukiwarki. Są w stanie uzyskać pewien stopień kontroli nad przeglądarką użytkownika, a dokładniej nad ustawieniami, takimi jak strona główna, nowa karta strony i domyślna wyszukiwarka. Następnie za każdym razem, gdy użytkownik po prostu otworzy zaatakowaną przeglądarkę, uruchomi nową pustą kartę lub zainicjuje wyszukiwanie w pasku adresu URL, natychmiast wygenerowałby ruch w kierunku fałszywej wyszukiwarki. Fałszywe oznaczenie oznacza, że te wyszukiwarki nie mogą samodzielnie generować wyników wyszukiwania. Zamiast tego biorą zapytanie użytkownika i przekierowują je do legalnego silnika, takiego jak Yahoo, Bing lub Google. Jednak wśród wyświetlanych wyników mogą znajdować się różne sponsorowane reklamy stron trzecich, które mogą nawet nie odpowiadać kryteriom wyszukiwania.

Wyświetlane reklamy i przekierowania powodowane przez PUP mogą przenosić użytkownika na niebezpieczne strony internetowe. Dość często wymuszone przekierowania prowadzą do dedykowanych stron phishingowych, których celem jest wyłudzenie wszelkich informacji wprowadzonych przez użytkownika. Mogą udawać, że przeprowadzają fałszywe upominki lub ankiety, aby zwabić odwiedzających do podania żądanych informacji.

Użytkownicy powinni również pamiętać, że prawie wszystkie PUP są w stanie zbierać dane z systemu, na którym są zainstalowane. Zebrane informacje mogą zatrzymać się na ogólnych nawykach przeglądania użytkownika, takich jak odwiedzane strony internetowe i przeprowadzone wyszukiwania, lub mogą dotrzeć do wrażliwych danych płatniczych, bankowych, kart kredytowych/debetowych zapisanych w danej przeglądarce.