Adszonehub.top
Varno brskanje po spletu zahteva stalno budnost. Kibernetski kriminalci in upravljavci goljufivih spletnih mest pogosto uporabljajo zavajajoče tehnike, s katerimi manipulirajo z obiskovalci, da jim odobrijo dovoljenja ali da komunicirajo z zavajajočo vsebino. Prevarantska spletna mesta, kot je Adszonehub.top, so odličen primer te grožnje. Te strani se pogosto zanašajo na lažna preverjanja CAPTCHA, izmišljena opozorila o zlonamerni programski opremi in druga zavajajoča sporočila, ki se na prvi pogled zdijo legitimna. Njihov glavni cilj je prepričati obiskovalce, da kliknejo gumb »Dovoli« v brskalniku in se s tem naročijo na neželena potisna obvestila.
Ko so dovoljenja za obvestila odobrena, so uporabniki lahko izpostavljeni nenehnemu toku dvomljivih oglasov in zavajajočih opozoril. Interakcija s temi obvestili lahko vodi do zlonamernih spletnih mest, lažnega predstavljanja, spletnih prevar, zavajajočih portalov za prenos programske opreme in strani, ki promovirajo potencialno neželene programe (PUP), oglaševalsko programsko opremo, ugrabitelje brskalnikov in druga varnostna tveganja.
Kazalo
Za fasado: Kaj je Adszonehub.top?
Adszonehub.top je prevarantsko spletno mesto, ki so ga raziskovalci kibernetske varnosti odkrili med preiskavami sumljivih spletnih platform. Analiza je pokazala, da je spletno mesto zasnovano za promocijo neželene pošte z obvestili brskalnika in preusmerjanje obiskovalcev na potencialno nezanesljive ali nevarne spletne strani.
Kot mnoga prevarantska spletna mesta lahko tudi Adszonehub.top prikaže različno vsebino, odvisno od dejavnikov, kot so lokacija obiskovalca, IP-naslov, vrsta brskalnika ali specifični URL, do katerega dostopa. Posledično se ne sreča vsak obiskovalec z isto zavajajočo vabo. Ta prilagodljivost omogoča operaterjem, da povečajo učinkovitost svojih kampanj socialnega inženiringa.
Glavni namen spletnega mesta ni zagotavljanje legitimnih storitev ali vsebin. Namesto tega si prizadeva pridobiti dovoljenje za prikazovanje obvestil, ki se lahko kasneje uporabijo za pošiljanje zavajajočih oglasov in sporočil, povezanih z goljufijami, neposredno na namizne računalnike ali mobilne naprave žrtev.
Lažna past za preverjanje
Ena najpogostejših taktik, povezanih z Adszonehub.top, je prikaz ponarejene strani za preverjanje CAPTCHA. Obiskovalcem se lahko prikaže lažno potrditveno polje »Nisem robot«, ki ga spremljajo sporočila, da je bil iz njihove naprave ali omrežja zaznan nenavaden promet.
S tem domnevnim preverjanjem se dejansko ne izvede varnostno preverjanje. Namesto tega se sproži zahteva brskalnika za dovoljenje za obvestila. Stran nato poskuša prepričati obiskovalce, da kliknejo »Dovoli« pod lažnim vtisom, da je to potrebno za dokazovanje, da so ljudje, dostop do vsebine, nadaljevanje brskanja ali dokončanje postopka varnostnega preverjanja.
Ta strategija izkorišča poznavanje legitimnih sistemov CAPTCHA. Mnogi uporabniki interneta se redno srečujejo s pristnimi izzivi CAPTCHA, zaradi česar je manj verjetno, da bodo podvomili o prepričljivi imitaciji.
Opozorilni znaki ponarejenega preverjanja CAPTCHA
Čeprav so goljufive strani CAPTCHA zasnovane tako, da delujejo prepričljivo, pogosto vsebujejo več kazalnikov, ki razkrivajo njihov pravi namen.
Med pogoste opozorilne znake spadajo:
- Zahteva klik na »Dovoli« za potrditev človeškega statusa, ogled videoposnetka, prenos datoteke, dostop do spletne strani ali nadaljevanje brskanja.
- Strani CAPTCHA, ki takoj sprožijo poziv brskalnika k dovoljenju, namesto da bi prikazale dejanski izziv za preverjanje.
- Sporočila, ki navajajo nenavaden promet, varnostne težave ali napake pri preverjanju, hkrati pa obiskovalcem naročajo, naj omogočijo obvestila.
- Slabo zasnovani vmesniki za preverjanje, ki vsebujejo slovnične napake, nenavadno besedilo ali sumljiva navodila, ki niso povezana s funkcionalnostjo CAPTCHA.
- Spletna mesta, ki večkrat zahtevajo dovoljenja za obveščanje, čeprav nimajo legitimnega razloga za pošiljanje obvestil.
Legitimni sistemi CAPTCHA so zasnovani tako, da ločijo človeške obiskovalce od avtomatiziranih botov. Za delovanje ne potrebujejo dovoljenj za obvestila in obiskovalcem ne naročajo, naj kot del postopka preverjanja kliknejo pozive za dovoljenja v brskalniku.
Neželena obvestila in taktike strašenja
Ko je dostop do obvestil odobren, Adszonehub.top začne pošiljati tok zavajajočih opozoril. Raziskovalci so opazili obvestila, ki se izdajajo za Google Chrome in prikazujejo zaskrbljujoča opozorila, namenjena ustvarjanju občutka nujnosti.
Ta obvestila lahko lažno trdijo, da je licenca brskalnika potekla, da je bil Google Račun ogrožen ali da je potrebno takojšnje ukrepanje za odstranitev groženj iz naprave. Takšna sporočila so povsem zavajajoča in so oblikovana tako, da prejemnike pritiskajo, da kliknejo, preden imajo čas kritično oceniti trditve.
Obvestila pogosto posnemajo legitimne blagovne znamke, programske izdelke in varnostne storitve. Vendar pa prisotnost prepoznavnih logotipov ali imen podjetij ne sme biti dokaz pristnosti. V mnogih primerih prevaranti zlorabljajo zaupanja vredne blagovne znamke zgolj za povečanje verodostojnosti svojih goljufivih kampanj.
Tveganja, povezana z obvestili Adszonehub.top
Obvestila, ki jih ustvari Adszonehub.top, lahko uporabnike izpostavijo številnim grožnjam kibernetski varnosti in zasebnosti. Klik na oglaševano vsebino lahko povzroči preusmeritve na lažna spletna mesta, namenjena pridobivanju prijavnih podatkov, bančnih podatkov ali drugih občutljivih podatkov. Žrtve lahko naletijo tudi na goljufive sheme tehnične podpore, ki jih poskušajo prepričati, da pokličejo lažne številke za podporo ali plačajo za nepotrebne storitve.
Poleg tega nekatera obvestila obiskovalce usmerjajo na zavajajoče platforme za distribucijo programske opreme, ki promovirajo potencialno neželene aplikacije, oglaševalsko programsko opremo, ugrabitelje brskalnikov in druge vsiljive programe. V resnejših primerih so uporabniki lahko izpostavljeni zlonamerni programski opremi, ki lahko ogrozi naprave, ukrade informacije ali ustvari dodatne varnostne ranljivosti.
Tudi ko se zdi, da obvestila oglašujejo legitimne izdelke ali storitve, kampanje, ki stojijo za njimi, pogosto vodijo posamezniki, ki si prizadevajo za ustvarjanje partnerskih provizij z zavajajočimi trženjskimi praksami, namesto da bi nudili resnično pomoč.
Kako uporabniki končajo na Adszonehub.top
Obiskovalci redko namerno dostopajo do Adszonehub.top. V večini primerov do izpostavljenosti pride prek interakcij z zavajajočo vsebino, ki jo najdemo na nevarnih spletnih mestih. Prevarantska oglaševalska omrežja pogosto distribuirajo povezave, ki vodijo do strani, kot je Adszonehub.top, prek zavajajočih pasic, lažnih gumbov za prenos, agresivnih pojavnih oken in zavajajočih oglasov.
Druge vstopne točke vključujejo oglasno programsko opremo, nameščeno v napravi, preusmeritve, ki jih sprožijo ogrožena ali nekakovostna spletna mesta, obvestila o neželeni pošti, ki izvirajo s predhodno odobrenih lažnih strani, zavajajoča e-poštna sporočila z zlonamernimi povezavami in preproste napake pri tipkanju URL-jev, ki uporabnike usmerjajo na neželene cilje.
Ker je vključenih več distribucijskih kanalov, lahko nalet na Adszonehub.top včasih kaže na prisotnost neželene programske opreme ali nevarnih navad brskanja, ki zahtevajo nadaljnjo preiskavo.
Zaključek
Adszonehub.top je prevarantsko spletno mesto, ki uporablja tehnike socialnega inženiringa, da bi obiskovalce zavedlo do naročnine na obvestila brskalnika. S ponarejenimi preverjanji CAPTCHA in zaskrbljujočimi sporočili na temo varnosti spletno mesto poskuša pridobiti dovoljenje za prikazovanje zavajajočih oglasov in goljufivih opozoril. Ko so ta obvestila omogočena, lahko vodijo do lažnih strani, prevar s tehnično podporo, zlonamernih prenosov in drugih groženj kibernetski varnosti.
Prepoznavanje opozorilnih znakov lažnih poskusov preverjanja CAPTCHA in izogibanje nepotrebnim dovoljenjem za obvestila sta bistvena koraka za ohranjanje varnejše izkušnje brskanja in zmanjšanje izpostavljenosti spletnim prevaram in tveganjem, povezanim z zlonamerno programsko opremo.
