Jartibbinght.com
Previdnost pri brskanju po internetu je postala vse pomembnejša zaradi naraščajočega števila zavajajočih spletnih mest, namenjenih manipulaciji obiskovalcev, da bi ogrozili lastno varnost. Prevarantske strani se pogosto zanašajo na taktike socialnega inženiringa, kot so lažni CAPTCHA pregledi, izmišljena opozorila o zlonamerni programski opremi in goljufiva varnostna opozorila, ki posnemajo sporočila uglednih ponudnikov programske opreme. Njihov cilj je obiskovalce pretentati, da kliknejo gumb »Dovoli« v brskalniku, s čimer se naročijo na vsiljiva potisna obvestila, ne da bi v celoti razumeli posledice.
Ko so dovoljenja za obveščanje odobrena, ta prevarantska spletna mesta začnejo prikazovati zavajajoče oglase in goljufiva opozorila, ki jim nikoli ne smete zaupati ali z njimi komunicirati. Promocijska vsebina lahko uporabnike preusmeri na strani za lažno predstavljanje, spletne prevare, zlonamerne portale za prenos, lažne protivirusne storitve, namestitvene programe za oglaševanje, ugrabitelje brskalnikov in druge potencialno nevarne destinacije, ki lahko ogrozijo tako zasebnost kot varnost naprave.
Kazalo
Kaj je Jartibbinght.com?
Varnostni raziskovalci so med analizo sumljive spletne dejavnosti, povezane z zavajajočimi oglaševalskimi omrežji, odkrili spletno mesto Jartibbinght.com. Spletno mesto deluje kot lažna spletna stran, posebej zasnovana za zlorabo funkcije obveščanja brskalnika za namene zlonamernega oglaševanja.
Namesto da bi ponujala legitimno vsebino ali storitve, stran poskuša obiskovalce z lažnimi pozivi za preverjanje manipulirati, da omogočijo obvestila. Uporabniki pogosto naletijo na spletna mesta, kot je Jartibbinght.com, potem ko so preusmerjeni z nevarnih strani, ki vsebujejo zlonamerne oglase, zavajajoča pojavna okna ali ogrožene skripte, ki jih dostavljajo prevarantska oglaševalska omrežja.
Spletno mesto se lahko prikaže tudi po interakcijah s torrent portali, nezakonitimi platformami za pretakanje, spletnimi mesti z vsebinami za odrasle ali stranmi, ki vsebujejo zavajajoče gumbe za prenos in lažne predvajalnike medijev. V nekaterih primerih lahko oglaševalska programska oprema, nameščena v napravi, v ozadju tiho ustvari preusmeritve na takšne domene.
Lažna prevara CAPTCHA
Ena glavnih taktik, ki jih uporablja Jartibbinght.com, je goljufiva stran za preverjanje CAPTCHA. Obiskovalcem se prikaže črn zaslon z navodili, naj kliknejo »Dovoli«, da potrdijo, da niso roboti. Pravzaprav se ne izvede noben legitimen postopek preverjanja. Celoten mehanizem obstaja izključno za pridobitev dovoljenja za potisna obvestila brskalnika.
Ta taktika zlorablja poznavanje pristnih sistemov CAPTCHA, ki jih običajno uporabljajo legitimna spletna mesta. Ker se mnogi uporabniki interneta redno srečujejo s pravimi preverjanji, prevarantske strani poskušajo posnemati te postopke, da bi delovale zaupanja vredne in rutinske.
Pomembno je tudi razumeti, da prevarantske domene pogosto ponujajo različno vsebino, odvisno od dostopne URL-poti, geografske regije, vrste brskalnika ali različice poddomene. Posledično lahko obiskovalci med obiskom iste domene naletijo na nekoliko drugačne prevarantske strani, opozorilna sporočila ali vabe socialnega inženiringa.
Opozorilni znaki ponarejenih čekov CAPTCHA
Goljufive strani CAPTCHA pogosto vsebujejo prepoznavne opozorilne znake, ki uporabnikom pomagajo prepoznati prevaro, preden se z njo povežejo. Za razliko od legitimnih sistemov za preverjanje so lažni pozivi CAPTCHA običajno izjemno preprosti in takoj zahtevajo dovoljenja za obvestila brskalnika.
Pogosti kazalniki, povezani s ponarejenimi poskusi CAPTCHA, vključujejo:
- Navodila, ki od uporabnikov zahtevajo, da kliknejo »Dovoli«, da potrdijo, da so ljudje.
- Celozaslonski prekrivni elementi z minimalno funkcionalnostjo ali sumljivo črnim ozadjem.
- Strani CAPTCHA se nepričakovano pojavljajo na nepovezanih spletnih mestih.
- Slaba slovnica, nerodno besedišče ali nenavadno nujno besedilo.
- Zahteve za omogočanje obvestil pred dostopom do vsebine.
- Trdi, da je za ogled videoposnetkov, prenos datotek ali nadaljevanje brskanja potreben pritisk gumba »Dovoli«.
- Obvestila brskalnika se prikažejo, preden je dejansko zaključen preverjanje.
Legitimni sistemi CAPTCHA za delovanje ne potrebujejo dovoljenj za obveščanje. Vsako spletno stran, ki trdi drugače, je treba takoj obravnavati kot sumljivo.
Zavajajoča obvestila in njihova tveganja
Ko je dostop do obvestil odobren, Jartibbinght.com začne prikazovati zavajajoča opozorila neposredno prek brskalnika. Mnoga od teh obvestil posnemajo legitimna e-poštna sporočila z uporabo ikon pošte, števcev neprebranih sporočil in nujnega besedila, kot je »(1) Novo sporočilo – Kliknite tukaj za odpiranje«.
Ta opozorila so posebej zasnovana tako, da vzbudijo radovednost in spodbudijo takojšnjo interakcijo. Klik na obvestila lahko uporabnike preusmeri na lažne strani, namenjene kraji poverilnic za račun, goljufive prevare tehnične podpore, ki trdijo, da je naprava okužena, ali lažne strani z nagradami in anketami, ki zbirajo osebne in finančne podatke.
Dodatna obvestila lahko promovirajo morebitne neželene aplikacije, lažna varnostna orodja, prevare z naložbami v kriptovalute ali spletna mesta, ki distribuirajo zlonamerno programsko opremo. Nekatere kampanje zlorabljajo programe partnerskega trženja za ustvarjanje goljufivih provizij vsakič, ko uporabniki namestijo promovirano programsko opremo ali se naročijo na vprašljive storitve.
Tveganja, povezana s temi obvestilnimi kampanjami, lahko vključujejo krajo identitete, ogrožanje brskalnika, finančne goljufije, ugrabitev računa, vsiljivo oglaševalsko dejavnost in okužbe z zlonamerno programsko opremo.
Kako se širijo prevarantska spletna mesta, kot je Jartibbinght.com
Prevarantska spletna mesta se redko zanašajo samo na neposreden promet. Namesto tega se običajno širijo prek agresivnih oglaševalskih ekosistemov in zavajajočih spletnih vsebin. Nevarna spletna mesta pogosto vsebujejo lažne gumbe za predvajanje, zavajajoče povezave za prenos, izmišljene pozive za posodobitve in vsiljive pojavne oglase, ki obiskovalce preusmerjajo na zlonamerne domene.
Okužbe z oglaševalsko programsko opremo imajo pomembno vlogo tudi pri širjenju lažnih strani. Ko je nameščena, lahko oglaševalska programska oprema spremeni delovanje brskalnika, vstavi oglase na spletne strani in sproži neželene preusmeritve brez uporabnikovega soglasja. To ustvarja stalno izpostavljenost prevarantskim stranem in zavajajočim zahtevam za obvestila.
Kibernetski kriminalci namerno oblikujejo te verige preusmeritev, da bi povečali zmedo uporabnikov in zmanjšali verjetnost, da žrtve prepoznajo goljufivo naravo prikazane vsebine.
Preklic dovoljenj za obvestila in izboljšanje zaščite
Če je bil spletnemu mestu Jartibbinght.com že odobren dostop do obvestil, je treba dovoljenje takoj preklicati prek nastavitev obvestil v brskalniku. Z odstranitvijo dovoljenja preprečite nadaljnje prikazovanje zavajajočih opozoril na napravi.
Poleg preklica dovoljenj bi morali uporabniki izvesti popolno skeniranje z ugledno varnostno programsko opremo, da bi odkrili morebitne okužbe z oglaševalsko programsko opremo ali druge neželene aplikacije, ki so lahko odgovorne za preusmeritve. Brskalnike je treba pregledati tudi glede sumljivih razširitev, spremenjenih nastavitev domače strani ali nepooblaščenih sprememb iskalnikov.
Ohranjanje močnih navad brskanja ostaja ena najučinkovitejših obramb pred prevarantskimi spletnimi mesti. Uporabniki se morajo izogibati interakciji s sumljivimi oglasi, prenašanju programske opreme iz neuradnih virov ali zaupanju stranem, ki zahtevajo dovoljenja za obvestila za nepovezana dejanja, kot sta preverjanje CAPTCHA ali predvajanje medijev.
Skrbno spremljanje pozivov brskalnika v kombinaciji s posodobljeno varnostno programsko opremo in previdnim spletnim vedenjem lahko znatno zmanjša izpostavljenost zavajajočim spletnim mestom, kot je Jartibbinght.com, in širšemu ekosistemu prevar, povezanih z zlonamernimi oglaševalskimi omrežji.
