Exallambous.com
Varno brskanje po internetu zahteva stalno budnost. Kibernetski kriminalci se pogosto zanašajo na zavajajoča spletna mesta, namenjena manipuliranju obiskovalcev, da odobrijo dovoljenja ali komunicirajo z zavajajočo vsebino. Ena pogosta taktika vključuje lažna preverjanja CAPTCHA, ki uporabnike spodbujajo, da kliknejo gumb »Dovoli« pod pretvezo, da potrjujejo, da so ljudje. V resnici takšna dejanja pogosto naročijo uporabnike na vsiljiva potisna obvestila. Prevarantska stran, znana kot Exallambous.com, je primer te tehnike, ki uporablja zavajajoče pozive in goljufiva opozorila, da obiskovalce izpostavi prevaram, zlonamernim spletnim mestom in platformam, ki promovirajo potencialno neželene programe, kot so oglaševalska programska oprema ali ugrabitelji brskalnikov.
Kazalo
Exallambous.com: Zavajajoča past za potisna obvestila
Varnostna analiza spletnega mesta Exallambous.com razkriva, da spletno mesto uporablja taktike klikanja, da bi obiskovalce zavedlo, da omogočijo obvestila brskalnika. Ob obisku strani se uporabnikom prikaže poziv, da je treba klikniti »Dovoli«, da potrdijo, da niso roboti. To navodilo posnema legitimne sisteme za preverjanje CAPTCHA, vendar služi povsem drugemu namenu.
Z odobritvijo zahtevanega dovoljenja lahko spletno mesto dostavi trajna potisna obvestila neposredno na uporabnikovo napravo. Ta obvestila niso neškodljiva opozorila; temveč so zasnovana tako, da uporabnike preusmerijo na nezanesljive ali zlonamerne strani. Ko so omogočena, se lahko obvestila prikažejo tudi, ko brskalnik ni aktivno v uporabi, zaradi česar so še posebej vsiljiva in trajna grožnja.
Zaradi zavajajoče narave te taktike je Exallambous.com še posebej nevaren za manj izkušene uporabnike, ki lahko domnevajo, da je poziv del standardnega varnostnega preverjanja.
Lažna varnostna opozorila in zlonamerne preusmeritve
Ko so dovoljenja za obveščanje odobrena, Exallambous.com začne pošiljati zaskrbljujoča in zavajajoča sporočila. Varnostni raziskovalci so opazili obvestila, ki trdijo, da je računalnik okužen s petimi sumljivimi virusi. Ta opozorila pogosto vključujejo nujna navodila, ki uporabnike spodbujajo k takojšnji odstranitvi groženj.
Obvestila običajno vsebujejo gumbe, kot sta »Skeniraj računalnik« ali »Ne, sprejemam tveganje«. Ti elementi so zasnovani tako, da izzovejo reakcijo uporabnika. Klik nanje lahko žrtve preusmeri na zlonamerna ali goljufiva spletna mesta.
Te destinacije lahko vključujejo:
- Prevarantske strani, ki oglašujejo lažne storitve tehnične podpore ali goljufivo programsko opremo
- Platforme za lažno predstavljanje, ki poskušajo ukrasti uporabniška imena, gesla ali finančne podatke
- Sumljivi portali za prenos, ki distribuirajo potencialno neželene programe, oglaševalsko programsko opremo ali zlonamerno programsko opremo
Takšne taktike se zanašajo na strah in nujnost, da bi uporabnike zvabile v interakcijo z nevarno vsebino.
Opozorilni znaki lažnih poskusov preverjanja CAPTCHA
Goljufivi pozivi CAPTCHA so postali razširjena taktika med prevarantskimi spletnimi mesti. Čeprav so zasnovani tako, da spominjajo na legitimna orodja za preverjanje, jih lahko uporabniki prepoznajo z več opozorilnimi znaki.
Tipični kazalniki lažnih preverjanj CAPTCHA vključujejo:
- Navodila, ki obiskovalce posebej prosijo, naj kliknejo »Dovoli«, da potrdijo, da niso roboti
- Pozivi CAPTCHA se prikažejo takoj ob vstopu na stran, brez jasnega razloga za preverjanje
- Minimalna ali sumljiva vsebina strani okoli potrditvenega sporočila
- Sporočila, ki trdijo, da je za dostop do spletnega mesta ali nadaljevanje brskanja potrebno odobriti dovoljenja brskalnika
- Ponavljajoči se pozivi, ki uporabnike spodbujajo, naj omogočijo obvestila, preden postane kakršna koli vsebina na voljo
Legitimni sistemi CAPTCHA za delovanje ne potrebujejo dovoljenj za obvestila brskalnika. Vsako stran, ki poskuša povezati človeško preverjanje z omogočanjem obvestil, je treba obravnavati kot zelo sumljivo.
Kako uporabniki končajo na spletnih mestih, kot je Exallambous.com
Prevarantska spletna mesta redko privabljajo obiskovalce z legitimnim prometom. Namesto tega se običajno zanašajo na agresivne ali zavajajoče oglaševalske prakse, da bi uporabnike pripeljali na svoje strani.
Preusmeritve na spletna mesta, kot je Exallambous.com, se pogosto pojavijo po interakciji s pojavnimi okni, zavajajočimi gumbi ali oglasi, prikazanimi na sumljivih spletnih mestih. Platforme, povezane z nezakonitim pretakanjem, prenosi torrentov, vsebinami za odrasle in drugimi nezanesljivimi storitvami, pogosto uporabljajo oglaševalska omrežja, ki promovirajo lažne strani.
Poleg teh virov lahko prejemnike na takšna spletna mesta usmerijo tudi zavajajoča e-poštna sporočila z zlonamernimi povezavami. Drug pogost dejavnik je oglaševalska programska oprema, ki lahko ustvarja vsiljive oglase in preusmerja brskalnike na vprašljive strani brez jasnega soglasja uporabnika.
Odstranjevanje dovoljenj za obvestila in izogibanje prihodnjim tveganjem
Če je brskalnik že konfiguriran tako, da dovoljuje obvestila s spletnega mesta Exallambous.com, je treba dovoljenje takoj preklicati v nastavitvah obvestil brskalnika. S tem preprečite spletnemu mestu nadaljnje prikazovanje zavajajočih opozoril in preusmeritev.
Uporabniki bi morali biti previdni pri brskanju in se izogibati interakcijam s sumljivimi pojavnimi okni in oglasi. Namestitev ugledne varnostne programske opreme, posodabljanje sistemov in izogibanje prenosu programske opreme iz nepreverjenih virov lahko znatno zmanjša izpostavljenost prevarantskim spletnim mestom in z njimi povezanim grožnjam.
Spletne tehnike prevar se nenehno razvijajo, Exallambous.com pa prikazuje, kako je mogoče preprosta dovoljenja za obvestila izkoristiti za distribucijo prevar in zlonamerne vsebine. Prepoznavanje opozorilnih znakov in zavračanje sumljivih zahtev za dovoljenja ostajata bistvena koraka za ohranjanje varnega okolja brskanja.
