Jartibbinght.com
Opatrnosť pri prehliadaní internetu sa stala čoraz dôležitejšou kvôli rastúcemu počtu klamlivých webových stránok určených na manipuláciu návštevníkov a ohrozenie ich vlastnej bezpečnosti. Podvodné stránky sa často spoliehajú na taktiky sociálneho inžinierstva, ako sú falošné kontroly CAPTCHA, vymyslené varovania pred škodlivým softvérom a podvodné bezpečnostné upozornenia, ktoré napodobňujú správy od renomovaných dodávateľov softvéru. Ich cieľom je oklamať návštevníkov, aby klikli na tlačidlo „Povoliť“ v prehliadači, a tým ich prihlásiť na odber rušivých push notifikácií bez toho, aby si plne uvedomovali následky.
Po udelení povolení na odosielanie upozornení začnú tieto podvodné stránky zobrazovať zavádzajúce reklamy a podvodné upozornenia, ktorým by ste nikdy nemali dôverovať ani s nimi interagovať. Propagovaný obsah môže presmerovať používateľov na phishingové stránky, online podvody, škodlivé portály na sťahovanie, falošné antivírusové služby, inštalátory adwaru, únoscov prehliadačov a iné potenciálne nebezpečné destinácie, ktoré môžu ohroziť súkromie aj bezpečnosť zariadenia.
Obsah
Čo je Jartibbinght.com?
Bezpečnostní experti identifikovali stránku Jartibbinght.com pri analýze podozrivej webovej aktivity spojenej s klamlivými reklamnými sieťami. Stránka funguje ako podvodná webová stránka špeciálne navrhnutá na zneužívanie funkcie upozornení prehliadača na účely škodlivej reklamy.
Namiesto ponúkania legitímneho obsahu alebo služieb sa stránka pokúša manipulovať s návštevníkmi, aby povolili upozornenia prostredníctvom falošných overovacích výziev. Používatelia sa bežne stretávajú so stránkami ako Jartibbinght.com po presmerovaní z nebezpečných stránok obsahujúcich škodlivé reklamy, klamlivé vyskakovacie okná alebo kompromitované skripty zobrazované prostredníctvom podvodných reklamných sietí.
Stránka sa môže zobraziť aj po interakciách s torrent portálmi, nelegálnymi streamovacími platformami, webovými stránkami s obsahom pre dospelých alebo stránkami obsahujúcimi zavádzajúce tlačidlá na sťahovanie a falošné prehrávače médií. V niektorých situáciách môže adware nainštalovaný v zariadení potichu generovať presmerovania na takéto domény na pozadí.
Falošný podvod CAPTCHA
Jednou z hlavných taktík, ktoré používa Jartibbinght.com, je podvodná overovacia stránka CAPTCHA. Návštevníkom sa zobrazí rozhranie s čiernou obrazovkou s pokynom, aby klikli na tlačidlo „Povoliť“ a potvrdili tak, že nie sú roboti. V skutočnosti sa neprebieha žiadny legitímny proces overovania. Celý mechanizmus slúži výlučne na získanie povolenia pre push notifikácie prehliadača.
Táto taktika zneužíva znalosti používateľov o originálnych systémoch CAPTCHA, ktoré bežne používajú legitímne webové stránky. Keďže mnohí používatelia internetu sa pravidelne stretávajú so skutočnými overovacími kontrolami, podvodné stránky sa snažia tieto procesy napodobniť, aby pôsobili dôveryhodne a bežne.
Je tiež dôležité pochopiť, že podvodné domény často zobrazujú odlišný obsah v závislosti od prístupovej URL adresy, geografickej oblasti, typu prehliadača alebo variácie subdomény. V dôsledku toho sa návštevníci môžu pri návšteve tej istej domény stretnúť s mierne odlišnými podvodnými stránkami, varovnými správami alebo lákadlami sociálneho inžinierstva.
Varovné signály falošných šekov CAPTCHA
Podvodné stránky CAPTCHA často obsahujú rozpoznateľné varovné signály, ktoré môžu používateľom pomôcť identifikovať podvod ešte predtým, ako s ním začnú interagovať. Na rozdiel od legitímnych overovacích systémov sú falošné výzvy CAPTCHA zvyčajne mimoriadne jednoduché a okamžite vyžadujú povolenia na upozornenia prehliadača.
Medzi bežné indikátory spojené s falošnými pokusmi o CAPTCHA patria:
- Pokyny vyžadujúce, aby používatelia klikli na tlačidlo „Povoliť“ a overili tak, že sú ľudia.
- Prekrytia na celú obrazovku s minimálnou funkčnosťou alebo podozrivým čiernym pozadím.
- Stránky CAPTCHA sa neočakávane zobrazujú na nesúvisiacich webových stránkach.
- Zlá gramatika, nešikovné formulácie alebo nezvyčajne naliehavé formulácie.
- Žiadosti o povolenie upozornení pred prístupom k obsahu.
- Tvrdí, že stlačenie tlačidla „Povoliť“ je potrebné na sledovanie videí, sťahovanie súborov alebo pokračovanie v prehliadaní.
- Upozornenia prehliadača sa zobrazujú pred dokončením akéhokoľvek skutočného overenia.
Legitímne systémy CAPTCHA nevyžadujú na fungovanie povolenia na odosielanie upozornení. Akákoľvek webová stránka, ktorá tvrdí opak, by mala byť okamžite považovaná za podozrivú.
Zavádzajúce oznámenia a ich riziká
Po udelení prístupu k upozorneniam začne stránka Jartibbinght.com zobrazovať klamlivé upozornenia priamo prostredníctvom prehliadača. Mnohé z týchto upozornení napodobňujú legitímne e-mailové správy pomocou ikon pošty, počítadiel neprečítaných správ a urgentného textu, ako napríklad „(1) Nová správa – Kliknite sem pre otvorenie“.
Tieto upozornenia sú špeciálne navrhnuté tak, aby vzbudili zvedavosť a povzbudili okamžitú interakciu. Kliknutie na upozornenia môže presmerovať používateľov na phishingové stránky určené na krádež prihlasovacích údajov k účtu, podvodné technickej podpory s tvrdením, že zariadenie je infikované, alebo na falošné stránky s odmenami a prieskumami, ktoré zhromažďujú osobné a finančné informácie.
Ďalšie upozornenia môžu propagovať potenciálne nechcené aplikácie, falošné bezpečnostné nástroje, podvody s investíciami do kryptomien alebo webové stránky distribuujúce malvér. Niektoré kampane zneužívajú programy affiliate marketingu na generovanie podvodných provízií vždy, keď si používatelia nainštalujú propagovaný softvér alebo sa prihlásia na odber pochybných služieb.
Medzi riziká spojené s týmito notifikačnými kampaňami môže patriť krádež identity, kompromitácia prehliadača, finančné podvody, únos účtu, invazívna reklamná aktivita a infekcie škodlivým softvérom.
Ako sa šíria podvodné stránky ako Jartibbinght.com
Podvodné webové stránky sa zriedka spoliehajú len na priamu návštevnosť. Namiesto toho sa bežne šíria prostredníctvom agresívnych reklamných ekosystémov a klamlivého online obsahu. Nebezpečné webové stránky často obsahujú falošné tlačidlá prehrávania, zavádzajúce odkazy na stiahnutie, vymyslené výzvy na aktualizácie a rušivé vyskakovacie reklamy, ktoré presmerujú návštevníkov na škodlivé domény.
Infekcie adwarom tiež zohrávajú významnú úlohu pri šírení podvodných stránok. Po nainštalovaní môže adware zmeniť správanie prehliadača, vkladať reklamy na webové stránky a spúšťať nechcené presmerovania bez súhlasu používateľa. To vytvára neustále vystavenie podvodným stránkam a klamlivým žiadostiam o upozornenia.
Kyberzločinci zámerne navrhujú tieto reťazce presmerovaní, aby maximalizovali zmätok používateľov a znížili pravdepodobnosť, že obete rozpoznajú podvodnú povahu zobrazovaného obsahu.
Zrušenie povolení na upozornenia a zlepšenie ochrany
Ak už bol stránke Jartibbinght.com udelený prístup k upozorneniam, toto povolenie by malo byť okamžite zrušené prostredníctvom nastavení upozornení prehliadača. Odstránením povolenia sa zabráni zobrazovaniu ďalších klamlivých upozornení na zariadení.
Okrem odobratia povolení by používatelia mali vykonať kompletnú kontrolu pomocou renomovaného bezpečnostného softvéru, aby identifikovali potenciálne infekcie adwarom alebo iné nechcené aplikácie, ktoré môžu byť zodpovedné za presmerovanie. Prehliadače by sa mali tiež skontrolovať, či neobsahujú podozrivé rozšírenia, zmenené nastavenia domovskej stránky alebo neoprávnené úpravy vyhľadávačov.
Udržiavanie silných prehliadacích návykov zostáva jednou z najúčinnejších obranných opatrení proti podvodným webovým stránkam. Používatelia by sa mali vyhýbať interakcii s podozrivými reklamami, sťahovaniu softvéru z neoficiálnych zdrojov alebo dôverovaniu stránkam, ktoré vyžadujú povolenia na upozornenia pre nesúvisiace akcie, ako je overenie CAPTCHA alebo prehrávanie médií.
Starostlivá pozornosť venovaná pokynom prehliadača v kombinácii s aktualizovaným bezpečnostným softvérom a opatrným správaním online môže výrazne znížiť vystavenie sa klamlivým stránkam, ako je Jartibbinght.com, a širšiemu ekosystému podvodov spojených so škodlivými reklamnými sieťami.
