Exallambous.com
Bezpečné prehliadanie internetu si vyžaduje neustálu ostražitosť. Kyberzločinci sa často spoliehajú na klamlivé webové stránky určené na manipuláciu s návštevníkmi, aby im udelili povolenia alebo interagovali so zavádzajúcim obsahom. Jednou z bežných taktík sú falošné kontroly CAPTCHA, ktoré nabádajú používateľov ku kliknutiu na tlačidlo „Povoliť“ pod zámienkou overenia, že sú ľudia. V skutočnosti takéto akcie často prihlásia používateľov na odber rušivých push notifikácií. Príkladom tejto techniky je podvodná stránka známa ako Exallambous.com, ktorá používa zavádzajúce výzvy a podvodné upozornenia, aby vystavila návštevníkov podvodom, škodlivým webovým stránkam a platformám propagujúcim potenciálne nechcené programy, ako je adware alebo únoscovia prehliadača.
Obsah
Exallambous.com: Zavádzajúca pasca na push notifikácie
Bezpečnostná analýza stránky Exallambous.com odhalila, že webová stránka používa taktiky clickbait, aby oklamala návštevníkov a prinútila ich povoliť upozornenia prehliadača. Po návšteve stránky sa používateľom zobrazí výzva, že kliknutie na tlačidlo „Povoliť“ je potrebné na potvrdenie, že nie sú roboti. Táto inštrukcia napodobňuje legitímne overovacie systémy CAPTCHA, ale slúži úplne inému účelu.
Udelenie požadovaného povolenia umožňuje stránke doručovať trvalé push notifikácie priamo do zariadenia používateľa. Tieto notifikácie nie sú neškodné; sú navrhnuté tak, aby presmerovali používateľov na nespoľahlivé alebo škodlivé stránky. Po povolení sa notifikácie môžu zobrazovať aj vtedy, keď sa prehliadač aktívne nepoužíva, čo z nich robí obzvlášť rušivú a pretrvávajúcu hrozbu.
Klamlivá povaha tejto taktiky robí Exallambous.com obzvlášť nebezpečným pre menej skúsených používateľov, ktorí si môžu myslieť, že výzva je súčasťou štandardnej bezpečnostnej kontroly.
Falošné bezpečnostné upozornenia a škodlivé presmerovania
Po udelení povolení na odosielanie upozornení začne stránka Exallambous.com zobrazovať alarmujúce a zavádzajúce správy. Bezpečnostní experti zaznamenali upozornenia, ktoré tvrdia, že počítač je infikovaný piatimi podozrivými vírusmi. Tieto upozornenia často obsahujú naliehavé pokyny, ktoré nabádajú používateľov, aby hrozby okamžite odstránili.
Upozornenia zvyčajne obsahujú tlačidlá ako „Skenovať počítač“ alebo „Nie, prijímam riziko“. Tieto prvky sú navrhnuté tak, aby vyvolali reakciu používateľa. Kliknutie na ne môže presmerovať obete na škodlivé alebo podvodné webové stránky.
Tieto destinácie môžu zahŕňať:
- Podvodné stránky propagujúce falošné služby technickej podpory alebo podvodný softvér
- Phishingové platformy, ktoré sa pokúšajú ukradnúť používateľské mená, heslá alebo finančné informácie
- Pochybné portály na sťahovanie, ktoré distribuujú potenciálne nechcené programy, adware alebo malware
Takéto taktiky sa spoliehajú na strach a naliehavosť, aby oklamali používateľov a prinútili ich interagovať s nebezpečným obsahom.
Varovné signály falošných pokusov o overenie CAPTCHA
Podvodné výzvy CAPTCHA sa stali rozšírenou taktikou medzi podvodnými webovými stránkami. Hoci sú navrhnuté tak, aby pripomínali legitímne overovacie nástroje, niekoľko varovných signálov môže používateľom pomôcť ich identifikovať.
Medzi typické indikátory falošných kontrol CAPTCHA patria:
- Pokyny, ktoré výslovne žiadajú návštevníkov, aby klikli na tlačidlo „Povoliť“ a potvrdili tak, že nie sú robotmi
- Výzvy CAPTCHA sa zobrazujú okamžite pri vstupe na stránku bez jasného dôvodu na overenie
- Minimálny alebo podozrivý obsah stránky okolo overovacej správy
- Správy, ktoré tvrdia, že na prístup k stránke alebo pokračovanie v prehliadaní je potrebné udeliť povolenia prehliadača
- Opakované výzvy nabádajúce používateľov, aby povolili upozornenia predtým, ako bude akýkoľvek obsah k dispozícii
Legitímne systémy CAPTCHA nevyžadujú na fungovanie povolenia na upozornenia prehliadača. Akákoľvek stránka, ktorá sa pokúša prepojiť ľudské overenie s povolením upozornení, by sa mala považovať za vysoko podozrivú.
Ako sa používatelia dostanú na stránky ako Exallambous.com
Podvodné webové stránky zriedkakedy priťahujú návštevníkov prostredníctvom legitímnej prevádzky. Namiesto toho sa zvyčajne spoliehajú na agresívne alebo klamlivé reklamné praktiky, aby priviedli používateľov na svoje stránky.
Presmerovania na stránky ako Exallambous.com sa bežne vyskytujú po interakcii s vyskakovacími oknami, zavádzajúcimi tlačidlami alebo reklamami zobrazenými na podozrivých webových stránkach. Platformy spojené s nelegálnym streamovaním, sťahovaním torrentov, obsahom pre dospelých a inými nespoľahlivými službami často používajú reklamné siete, ktoré propagujú podvodné stránky.
Okrem týchto zdrojov môžu na takéto webové stránky príjemcov presmerovať aj klamlivé e-maily obsahujúce škodlivé odkazy. Ďalším bežným faktorom je adware, ktorý môže generovať rušivé reklamy a presmerovať prehliadače na pochybné stránky bez jasného súhlasu používateľa.
Odstránenie povolení na upozornenia a predchádzanie budúcim rizikám
Ak už bol prehliadač nakonfigurovaný tak, aby povoľoval upozornenia zo stránky Exallambous.com, toto povolenie by malo byť okamžite zrušené prostredníctvom nastavení upozornení prehliadača. Táto akcia zabráni stránke v ďalšom zobrazovaní klamlivých upozornení a presmerovaní.
Používatelia by si mali osvojiť opatrné návyky pri prehliadaní a vyhýbať sa interakciám s podozrivými vyskakovacími oknami a reklamami. Inštalácia renomovaného bezpečnostného softvéru, udržiavanie systémov aktualizovaných a zdržiavanie sa sťahovania softvéru z neoverených zdrojov môže výrazne znížiť vystavenie sa podvodným webovým stránkam a s nimi súvisiacim hrozbám.
Webové podvodné techniky sa neustále vyvíjajú a Exallambous.com demonštruje, ako sa dajú jednoduché povolenia na upozornenia zneužiť na šírenie podvodov a škodlivého obsahu. Rozpoznanie varovných signálov a odmietnutie podozrivých žiadostí o povolenia zostávajú základnými krokmi pre udržanie bezpečného prostredia prehliadania.
