Untiested.com
Bezpieczne przeglądanie internetu wymaga ciągłej czujności, ponieważ strony wprowadzające w błąd są projektowane tak, aby wykorzystywać chwilowe zaniki pamięci. Fałszywe strony internetowe często podszywają się pod legalne usługi, aby nakłonić użytkowników do działań, które mogą narazić ich na ryzyko związane z bezpieczeństwem, prywatnością i finansami. Untiested.com jest wyraźnym przykładem tego, dlaczego należy zachować ostrożność, gdy w sieci pojawiają się nieoczekiwane monity lub prośby o weryfikację.
Spis treści
Czym jest Untiested.com i jak działa
Analitycy bezpieczeństwa zidentyfikowali witrynę Untiested.com jako podejrzaną stronę internetową, na którą trafiają głównie użytkownicy witryn korzystających z wątpliwych sieci reklamowych. Użytkownicy rzadko są tam kierowani celowo; zamiast tego są kierowani za pomocą agresywnych lub wprowadzających w błąd reklam. Po załadowaniu strona próbuje zmusić użytkowników do włączenia powiadomień w przeglądarce, które następnie stają się kanałem dystrybucji niechcianych i potencjalnie niebezpiecznych treści.
Oszukańcze taktyki weryfikacji CAPTCHA
Kluczowym elementem strategii Untiested.com jest stosowanie fałszywego testu CAPTCHA. Zamiast służyć rzeczywistemu celowi bezpieczeństwa, ten monit ma na celu skłonienie odwiedzających do kliknięcia przycisku „Zezwól” w przeglądarce. Strona może twierdzić, że ta czynność jest wymagana do potwierdzenia, że użytkownik jest człowiekiem, kontynuowania przeglądania treści lub uzyskania dostępu do filmu. W rzeczywistości udzielenie zgody upoważnia witrynę do wysyłania powiadomień bezpośrednio do przeglądarki, nawet gdy użytkownik nie odwiedza już strony. Dokładna treść lub wygląd tego fałszywego testu może się różnić w zależności od lokalizacji użytkownika, co utrudnia jego rozpoznanie za pomocą prostego dopasowywania wzorców.
Typowe oznaki ostrzegawcze fałszywych prób CAPTCHA
Fałszywe kontrole CAPTCHA mają kilka wspólnych cech, które odróżniają je od legalnych systemów weryfikacji:
- Monit nakazuje użytkownikom kliknąć „Zezwól”, aby udowodnić, że nie są robotami, co nie jest sposobem działania prawdziwych usług CAPTCHA.
- Strona pojawia się nagle po przekierowaniu z innej witryny i nie oferuje żadnej sensownej treści poza prośbą o weryfikację.
- Występuje poczucie pilności, na przykład twierdzenia, że dostęp zostanie zablokowany, jeśli działanie nie zostanie natychmiast ukończone.
Zrozumienie tych sygnałów ostrzegawczych może zapobiec nieumyślnemu nadaniu przez użytkowników uprawnień, których cofnięcie jest trudne.
Nadużywanie powiadomień przeglądarki
Po włączeniu dostępu do powiadomień, Untiested.com wykorzystuje go do zalewania przeglądarki natrętnymi reklamami. Powiadomienia te mogą promować fałszywe prezenty, oszustwa związane z pomocą techniczną, strony phishingowe lub pobieranie podejrzanego oprogramowania. W poważniejszych przypadkach mogą one prowadzić do stron zawierających złośliwe oprogramowanie, rozprzestrzeniających zagrożenia, takie jak ransomware, trojany czy programy do kopania kryptowalut. Nawet jeśli reklamy odnoszą się do produktów wyglądających na legalne, są one często promowane przez oszustów wykorzystujących programy partnerskie dla osobistych korzyści, a nie dla oficjalnego poparcia.
Potencjalne konsekwencje dla użytkowników
Kontakt ze stronami takimi jak Untiested.com może skutkować szeregiem negatywnych konsekwencji, w tym obniżeniem wydajności systemu, utratą poufnych danych osobowych, nieautoryzowanymi transakcjami finansowymi i długoterminowym zagrożeniem prywatności. Ponieważ powiadomienia te działają w sposób ciągły, mogą powodować szkody, dopóki uprawnienia nie zostaną ręcznie cofnięte, a system nie zostanie dokładnie sprawdzony.
