Untiested.com
Varno brskanje po internetu zahteva stalno pozornost, saj so zavajajoče strani zasnovane tako, da izkoriščajo trenutne napake v presoji. Prevarantska spletna mesta se pogosto maskirajo kot legitimne storitve, da bi uporabnike zvabila v dejanja, ki lahko ogrozijo varnost, zasebnost in finance. Untiested.com je jasen primer, zakaj je previdnost bistvena, kadar se na spletu pojavijo nepričakovani pozivi ali zahteve za preverjanje.
Kazalo
Kaj je Untiested.com in kako deluje
Varnostni analitiki so spletno stran Untiested.com prepoznali kot nezanesljivo spletno stran, na katero se srečujejo predvsem prek spletnih mest, ki se zanašajo na vprašljiva oglaševalska omrežja. Obiskovalci so tja redko namerno usmerjeni; namesto tega jih preusmerjajo agresivni ali zavajajoči oglasi. Ko se stran naloži, poskuša manipulirati z uporabniki, da omogočijo obvestila brskalnika, ki nato postanejo kanal za dostavo neželene in potencialno nevarne vsebine.
Zavajajoče taktike preverjanja CAPTCHA
Ključni element strategije spletnega mesta Untiested.com je uporaba ponarejenega preverjanja CAPTCHA. Namesto da bi služil resničnemu varnostnemu namenu, je ta poziv zasnovan tako, da obiskovalce prisili, da kliknejo gumb »Dovoli« v brskalniku. Stran lahko trdi, da je to dejanje potrebno za potrditev, da je uporabnik človek, nadaljevanje z vsebino ali dostop do videoposnetka. V resnici podelitev dovoljenja pooblašča spletno mesto, da pošilja obvestila neposredno v brskalnik, tudi ko uporabnik strani ne obiskuje več. Natančno besedilo ali videz tega ponarejenega preverjanja se lahko razlikuje glede na lokacijo obiskovalca, zaradi česar ga je težje prepoznati s preprostim ujemanjem vzorcev.
Tipični opozorilni znaki lažnih poskusov CAPTCHA
Goljufivi CAPTCHA pregledi imajo več prepoznavnih lastnosti, ki jih ločijo od legitimnih sistemov za preverjanje:
- Poziv uporabnikom naroči, naj kliknejo »Dovoli«, da dokažejo, da niso roboti, kar pa ni način delovanja pravih storitev CAPTCHA.
- Stran se po preusmeritvi z drugega spletnega mesta prikaže nenadoma in ne ponuja nobene smiselne vsebine razen zahteve za preverjanje.
- Prisoten je občutek nujnosti, na primer trditve, da bo dostop blokiran, če dejanje ne bo takoj zaključeno.
Razumevanje teh opozorilnih znakov lahko prepreči uporabnikom, da bi nenamerno podelili dovoljenja, ki jih je težko razveljaviti.
Zloraba obvestil brskalnika
Ko je dostop do obvestil omogočen, ga Untiested.com uporabi za preplavljanje brskalnika z vsiljivimi oglasi. Ta obvestila lahko promovirajo lažne nagradne igre, prevare s tehnično podporo, strani za lažno predstavljanje ali prenose dvomljive programske opreme. V hujših primerih lahko privedejo do tega, da spletna mesta, polna zlonamerne programske opreme, širijo grožnje, kot so izsiljevalska programska oprema, trojanski konji ali rudarji kriptovalut. Tudi ko se oglasi nanašajo na izdelke, ki so videti legitimni, jih goljufi pogosto širijo za osebno korist in ne za kakršno koli uradno podporo.
Možne posledice za uporabnike
Izpostavljenost stranem, kot je Untiested.com, lahko povzroči vrsto negativnih posledic, vključno z zmanjšanim delovanjem sistema, izgubo občutljivih osebnih podatkov, nepooblaščenimi finančnimi transakcijami in dolgoročnimi tveganji za zasebnost. Ker ta obvestila delujejo neprekinjeno, lahko še naprej povzročajo škodo, dokler dovoljenja niso ročno preklicana in sistem temeljito preverjen.
