Untiested.com
Bezpečné prehliadanie internetu si vyžaduje neustálu ostražitosť, pretože klamlivé stránky sú navrhnuté tak, aby zneužívali chvíľkové chyby v úsudku. Podvodné webové stránky sa často maskujú ako legitímne služby, aby nalákali používateľov na konanie, ktoré môže ohroziť bezpečnosť, súkromie a financie. Untiested.com je jasným príkladom toho, prečo je opatrnosť nevyhnutná vždy, keď sa online objavia neočakávané výzvy alebo žiadosti o overenie.
Obsah
Čo je Untiested.com a ako funguje
Bezpečnostní analytici identifikovali stránku Untiested.com ako nedôveryhodnú webovú stránku, na ktorú sa možno dostať najmä prostredníctvom stránok, ktoré sa spoliehajú na pochybné reklamné siete. Návštevníci sú na ňu zriedkakedy presmerovaní zámerne; namiesto toho sú presmerovaní prostredníctvom agresívnych alebo zavádzajúcich reklám. Po načítaní sa stránka snaží manipulovať s používateľmi, aby povolili upozornenia prehliadača, ktoré sa potom stanú kanálom pre doručovanie nechceného a potenciálne nebezpečného obsahu.
Klamlivé taktiky overovania CAPTCHA
Kľúčovým prvkom stratégie stránky Untiested.com je použitie falošného testu CAPTCHA. Namiesto toho, aby slúžil skutočnému bezpečnostnému účelu, je táto výzva navrhnutá tak, aby prinútila návštevníkov kliknúť na tlačidlo „Povoliť“ v prehliadači. Stránka môže tvrdiť, že táto akcia je potrebná na potvrdenie, že používateľ je človek, na pokračovanie v prezeraní obsahu alebo na prístup k videu. V skutočnosti udelenie povolenia oprávňuje stránku odosielať upozornenia priamo do prehliadača, aj keď sa používateľ už stránku nenachádza. Presné znenie alebo vzhľad tohto falošného testu sa môže líšiť v závislosti od polohy návštevníka, čo sťažuje jeho rozpoznanie jednoduchým porovnávaním vzorov.
Typické varovné signály falošných pokusov o CAPTCHA
Podvodné kontroly CAPTCHA majú niekoľko spoločných rozpoznateľných znakov, ktoré ich odlišujú od legitímnych overovacích systémov:
- Výzva vyzýva používateľov, aby klikli na tlačidlo „Povoliť“ a dokázali tak, že nie sú roboti, čo nie je spôsob, akým skutočné služby CAPTCHA fungujú.
- Stránka sa zobrazí náhle po presmerovaní z inej lokality a okrem žiadosti o overenie neponúka žiadny zmysluplný obsah.
- Existuje pocit naliehavosti, napríklad tvrdenia, že prístup bude zablokovaný, pokiaľ sa akcia nevykoná okamžite.
Pochopenie týchto varovných signálov môže zabrániť používateľom v neúmyselnom udeľovaní povolení, ktoré je ťažké vrátiť späť.
Zneužívanie upozornení prehliadača
Keď je prístup k upozorneniam povolený, Untiested.com ho použije na zaplavenie prehliadača rušivými reklamami. Tieto upozornenia môžu propagovať falošné súťaže, podvody technickej podpory, phishingové stránky alebo sťahovanie pochybného softvéru. V závažnejších prípadoch môžu viesť k tomu, že stránky zahltené škodlivým softvérom budú šíriť hrozby, ako je ransomvér, trójske kone alebo ťažiari kryptomien. Aj keď reklamy odkazujú na legitímne vyzerajúce produkty, bežne ich propagujú podvodníci, ktorí zneužívajú partnerské programy na osobný zisk, a nie na to, aby predstavovali akékoľvek oficiálne schválenie.
Možné dôsledky pre používateľov
Vystavenie stránkam ako Untiested.com môže mať za následok celý rad negatívnych dôsledkov vrátane zníženého výkonu systému, straty citlivých osobných údajov, neoprávnených finančných transakcií a dlhodobých rizík pre súkromie. Keďže tieto upozornenia fungujú neustále, môžu naďalej spôsobovať škodu, kým nie sú povolenia manuálne odvolané a systém dôkladne skontrolovaný.
