Jartibbinght.com
В связи с растущим числом мошеннических веб-сайтов, созданных для того, чтобы заставить посетителей поставить под угрозу свою безопасность, крайне важно проявлять осторожность при просмотре интернета. Мошеннические страницы часто используют методы социальной инженерии, такие как поддельные проверки CAPTCHA, сфабрикованные предупреждения о вредоносном ПО и мошеннические оповещения о безопасности, имитирующие сообщения от известных поставщиков программного обеспечения. Их цель — обманом заставить посетителей нажать кнопку «Разрешить» в браузере, тем самым подписавшись на навязчивые push-уведомления без полного понимания последствий.
После предоставления разрешений на отправку уведомлений эти мошеннические сайты начинают показывать вводящую в заблуждение рекламу и ложные оповещения, которым ни в коем случае нельзя доверять и с которыми нельзя взаимодействовать. Рекламируемый контент может перенаправлять пользователей на фишинговые страницы, сайты онлайн-мошенничества, порталы для загрузки вредоносного ПО, поддельные антивирусные сервисы, установщики рекламного ПО, программы-перехватчики браузеров и другие потенциально опасные ресурсы, способные поставить под угрозу как конфиденциальность, так и безопасность устройства.
Оглавление
Что такое Jartibbinght.com?
Специалисты по информационной безопасности выявили сайт Jartibbinght.com в ходе анализа подозрительной активности в интернете, связанной с мошенническими рекламными сетями. Этот сайт функционирует как вредоносная веб-страница, специально разработанная для использования функций уведомлений браузера в целях распространения вредоносной рекламы.
Вместо того чтобы предлагать легитимный контент или услуги, страница пытается манипулировать посетителями, заставляя их включить уведомления с помощью ложных запросов на подтверждение. Пользователи часто сталкиваются с такими сайтами, как Jartibbinght.com, после перенаправления с небезопасных страниц, содержащих вредоносную рекламу, обманчивые всплывающие окна или скомпрометированные скрипты, распространяемые через мошеннические рекламные сети.
Сайт также может появляться после взаимодействия с торрент-порталами, нелегальными стриминговыми платформами, сайтами с контентом для взрослых или страницами, содержащими вводящие в заблуждение кнопки загрузки и поддельные медиаплееры. В некоторых ситуациях рекламное ПО, установленное на устройстве, может незаметно генерировать перенаправления на такие домены в фоновом режиме.
Обман с поддельной CAPTCHA
Одна из основных тактик, используемых Jartibbinght.com, заключается в использовании мошеннической страницы проверки CAPTCHA. Посетителям показывается черный экран с просьбой нажать «Разрешить», чтобы подтвердить, что они не роботы. Никакой реальной проверки на самом деле не происходит. Весь механизм существует исключительно для получения разрешения на получение push-уведомлений в браузере.
Эта тактика злоупотребляет знанием пользователями настоящих систем CAPTCHA, обычно используемых на легитимных веб-сайтах. Поскольку многие пользователи интернета регулярно сталкиваются с реальными проверками подлинности, мошеннические страницы пытаются имитировать эти процессы, чтобы выглядеть заслуживающими доверия и обычными.
Важно также понимать, что мошеннические домены часто предоставляют разный контент в зависимости от пути доступа к URL-адресу, географического региона, типа браузера или варианта поддомена. В результате посетители могут столкнуться с немного разными мошенническими страницами, предупреждающими сообщениями или уловками, связанными с социальной инженерией, при посещении одного и того же домена.
Признаки поддельных проверок CAPTCHA
Мошеннические страницы CAPTCHA часто содержат узнаваемые предупреждающие знаки, которые помогают пользователям распознать обман до взаимодействия с ним. В отличие от легитимных систем проверки, поддельные запросы CAPTCHA обычно крайне просты и сразу же запрашивают разрешение браузера на отправку уведомлений.
К распространенным признакам поддельных попыток ввода CAPTCHA относятся:
- Инструкции, требующие от пользователей нажать кнопку «Разрешить» для подтверждения того, что они не являются людьми.
- Полноэкранные наложения с минимальной функциональностью или подозрительные черные фоны.
- Страницы с CAPTCHA неожиданно появляются на несвязанных веб-сайтах.
- Плохая грамматика, неуклюжие формулировки или чрезмерно срочные слова.
- Запросы на включение уведомлений перед доступом к контенту.
- Утверждается, что для просмотра видео, загрузки файлов или продолжения работы в браузере необходимо нажать кнопку «Разрешить».
- Уведомления браузера появляются перед завершением любого фактического запроса на подтверждение.
Для работы легитимных систем CAPTCHA не требуются разрешения на отправку уведомлений. Любая веб-страница, утверждающая обратное, должна быть немедленно расценена как подозрительная.
Вводящие в заблуждение уведомления и связанные с ними риски
После предоставления доступа к уведомлениям Jartibbinght.com начинает отображать обманчивые предупреждения непосредственно в браузере. Многие из этих уведомлений имитируют настоящие электронные письма, используя значки почты, счетчики непрочитанных сообщений и срочный текст, например, «(1) Новое сообщение – Нажмите здесь, чтобы открыть».
Эти оповещения специально разработаны для того, чтобы вызвать любопытство и побудить к немедленному взаимодействию. Нажатие на уведомления может перенаправить пользователей на фишинговые страницы, предназначенные для кражи учетных данных, мошеннические схемы технической поддержки, утверждающие, что устройство заражено, или поддельные страницы с вознаграждениями и опросами, собирающие личную и финансовую информацию.
Дополнительные уведомления могут рекламировать потенциально нежелательные приложения, поддельные инструменты безопасности, мошеннические схемы с инвестициями в криптовалюту или веб-сайты, распространяющие вредоносное ПО. Некоторые рекламные кампании злоупотребляют партнерскими программами для получения мошеннических комиссионных за установку пользователями рекламируемого программного обеспечения или подписку на сомнительные услуги.
Риски, связанные с этими кампаниями оповещения, могут включать кражу личных данных, взлом браузера, финансовое мошенничество, захват учетных записей, навязчивую рекламную деятельность и заражение вредоносным ПО.
Как распространяются мошеннические сайты, подобные Jartibbinght.com
Мошеннические веб-сайты редко полагаются исключительно на прямой трафик. Вместо этого они обычно распространяются через агрессивные рекламные сети и обманчивый онлайн-контент. Небезопасные веб-сайты часто содержат поддельные кнопки воспроизведения, вводящие в заблуждение ссылки для скачивания, сфабрикованные запросы на обновление и навязчивую всплывающую рекламу, которая перенаправляет посетителей на вредоносные домены.
Вирус рекламного ПО также играет значительную роль в распространении вредоносных страниц. После установки рекламное ПО может изменять поведение браузера, внедрять рекламу на веб-страницы и вызывать нежелательные перенаправления без согласия пользователя. Это приводит к постоянному воздействию мошеннических страниц и вводящих в заблуждение запросов на уведомления.
Киберпреступники намеренно создают эти цепочки перенаправлений, чтобы максимально запутать пользователей и снизить вероятность того, что жертвы распознают мошеннический характер отображаемого контента.
Отмена разрешений на отправку уведомлений и повышение уровня защиты.
Если сайту Jartibbinght.com уже предоставлен доступ к уведомлениям, это разрешение следует немедленно отозвать через настройки уведомлений браузера. Удаление разрешения предотвратит появление дальнейших вводящих в заблуждение уведомлений на устройстве.
Помимо отзыва разрешений, пользователям следует выполнить полное сканирование с помощью надежного программного обеспечения для обеспечения безопасности, чтобы выявить потенциальные рекламные программы или другие нежелательные приложения, которые могут быть причиной перенаправлений. Также следует проверить браузеры на наличие подозрительных расширений, измененных настроек домашней страницы или несанкционированных изменений поисковой системы.
Поддержание строгих правил поведения в интернете остается одним из наиболее эффективных способов защиты от мошеннических веб-сайтов. Пользователям следует избегать взаимодействия с подозрительной рекламой, загрузки программного обеспечения из неофициальных источников или доверия страницам, запрашивающим разрешения на уведомления для действий, не связанных с сайтом, таких как проверка CAPTCHA или воспроизведение мультимедиа.
Внимательное отношение к запросам браузера в сочетании с обновленным программным обеспечением безопасности и осторожным поведением в интернете может значительно снизить риск заражения от мошеннических сайтов, таких как Jartibbinght.com, и от более широкой экосистемы мошеннических схем, связанных со злонамеренными рекламными сетями.
