Untiested.com
Безопасное использование интернета требует постоянной бдительности, поскольку мошеннические страницы созданы для того, чтобы использовать мгновенные ошибки в оценке ситуации. Мошеннические веб-сайты часто маскируются под легитимные сервисы, чтобы заманить пользователей к действиям, которые могут поставить под угрозу безопасность, конфиденциальность и финансы. Untiested.com — яркий пример того, почему необходимо проявлять осторожность всякий раз, когда в интернете появляются неожиданные запросы или требования подтверждения.
Оглавление
Что такое Untiested.com и как он работает?
Сайт Untiested.com был идентифицирован аналитиками по безопасности как ненадежный веб-сайт, на который пользователи попадают в основном через сайты, использующие сомнительные рекламные сети. Посетители редко попадают туда целенаправленно; вместо этого их перенаправляют через агрессивную или вводящую в заблуждение рекламу. После загрузки страница пытается заставить пользователей включить уведомления в браузере, которые затем становятся каналом доставки нежелательного и потенциально опасного контента.
Обманные тактики проверки CAPTCHA
Ключевым элементом стратегии Untiested.com является использование поддельной проверки CAPTCHA. Вместо того чтобы служить реальной цели безопасности, это сообщение призвано заставить посетителей нажать кнопку «Разрешить» в браузере. На странице может утверждаться, что это действие необходимо для подтверждения того, что пользователь — человек, для продолжения просмотра контента или видео. В действительности, предоставление разрешения позволяет сайту отправлять уведомления непосредственно в браузер, даже когда пользователь больше не посещает страницу. Точная формулировка или внешний вид этого поддельного теста могут варьироваться в зависимости от местоположения посетителя, что затрудняет его распознавание с помощью простого сопоставления шаблонов.
Типичные признаки поддельных попыток CAPTCHA
Мошеннические проверки CAPTCHA имеют несколько характерных черт, отличающих их от легитимных систем проверки:
- В запросе пользователям предлагается нажать кнопку «Разрешить», чтобы подтвердить, что они не роботы, что не соответствует принципам работы настоящих CAPTCHA-сервисов.
- Эта страница появляется внезапно после перенаправления с другого сайта и не содержит никакого содержательного контента, кроме запроса на подтверждение.
- Ощущается срочность, например, звучат заявления о блокировке доступа, если действие не будет выполнено немедленно.
Понимание этих тревожных сигналов может предотвратить непреднамеренное предоставление пользователями разрешений, которые будет сложно отменить.
Злоупотребление уведомлениями браузера
После включения уведомлений Untiested.com использует их для заваливания браузера навязчивой рекламой. Эти уведомления могут продвигать фальшивые розыгрыши, мошеннические схемы технической поддержки, фишинговые страницы или загрузку сомнительного программного обеспечения. В более серьезных случаях они могут привести к сайтам, зараженным вредоносным ПО, распространяющим такие угрозы, как программы-вымогатели, трояны или майнеры криптовалюты. Даже когда реклама ссылается на товары, выглядящие вполне законными, она, как правило, продвигается мошенниками, злоупотребляющими партнерскими программами в личных целях, а не представляет собой официальную поддержку.
Возможные последствия для пользователей
Посещение таких страниц, как Untiested.com, может привести к целому ряду негативных последствий, включая ухудшение производительности системы, потерю конфиденциальных личных данных, несанкционированные финансовые транзакции и долгосрочные риски для конфиденциальности. Поскольку эти уведомления отображаются постоянно, они могут продолжать причинять вред до тех пор, пока разрешения не будут отозваны вручную, а система не будет тщательно проверена.
