Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Websafetyframework.com

Websafetyframework.com

Do leta Mezo leta Prevarantska spletna mesta, Adware
Prevedi v:

Varno brskanje po spletu zahteva stalno pozornost. Nešteto prevarantskih spletnih mest je zasnovanih posebej za zavajanje uporabnikov, zlorabo funkcij brskalnika in izpostavljanje obiskovalcev škodljivi vsebini. Pogosta taktika vključuje lažne preglede CAPTCHA, ki uporabnike silijo, da kliknejo gumb »Dovoli«, s čimer jih nevede naročijo na vsiljiva potisna obvestila. Oglasi, ki se prikazujejo prek teh obvestil, so pogosto dvomljivi in se z njimi ne sme nikoli komunicirati, saj lahko preusmerijo na zlonamerna spletna mesta, spletne prevare ali dvomljive platforme za prenos, ki širijo potencialno neželene programe, oglaševalsko programsko opremo ali ugrabitelje brskalnika.

Websafetyframework.com na kratko

Websafetyframework.com je prevarantsko spletno mesto, ki so ga raziskovalci kibernetske varnosti odkrili med preiskavami sumljivih in zavajajočih spletnih strani. Zasnovano je tako, da pošilja neželeno pošto z obvestili v brskalniku in preusmerja obiskovalce na druga spletna mesta, ki so verjetno nezanesljiva ali popolnoma škodljiva.

Takšne strani niso legitimne spletne storitve. Njihova glavna funkcija je manipulirati uporabnike, da omogočijo obvestila, nato pa to dovoljenje izkoristijo za prikazovanje neprekinjenega toka zavajajočih oglasov.

Kako uporabniki končajo na Websafetyframework.com

Večina obiskovalcev ne pride na spletno mesto Websafetyframework.com namerno. Dostop se običajno zgodi prek preusmeritev, ki jih sprožijo spletna mesta, ki se zanašajo na lažna oglaševalska omrežja. Te preusmeritve lahko izvirajo tudi iz:

  • Obvestila brskalnika o neželeni pošti
  • Vsiljivi ali zavajajoči oglasi
  • Napačno vtipkani spletni naslovi
  • Oglaševalska programska oprema je že prisotna v sistemu

Ko je uporabnik preusmerjen na stran, se uporabljajo zavajajoči pozivi, da se ohrani njegova pozornost in da se ga spodbudi k odobritvi dovoljenj za obveščanje.

Zavajajoča vsebina in vedenje na podlagi lokacije

Prevarantska spletna mesta pogosto prilagodijo, kaj vidijo uporabniki, na podlagi tehničnih podrobnosti, kot sta IP-naslov in geolokacija. Posledično se lahko natančna prevara ali sporočilo razlikuje od obiskovalca do obiskovalca.

Med analizo je bilo opaziti, da je Websafetyframework.com promoviral prevaro »Obnovite svoj protivirusni program«. Takšna sporočila običajno poskušajo prestrašiti uporabnike, da bi verjeli, da je njihov sistem okužen ali nezaščiten, nato pa jih usmerijo k goljufivim storitvam, plačilnim stranem ali zlonamernim prenosom.

Zloraba obvestil brskalnika za neželeno pošto

Websafetyframework.com izrecno prosi obiskovalce za dovoljenje za prikazovanje obvestil brskalnika. Ko je to dovoljenje odobreno, se zlorablja za bombardiranje uporabnikov z oglasi, ki promovirajo:

  • Spletne prevare in lažna darila
  • Dvomljiva ali nezanesljiva programska oprema
  • Zlonamerni prenosi in strani z zlonamernimi programi
  • Zavajajoča sistemska opozorila

Čeprav se nekatera obvestila lahko nanašajo na resnične izdelke ali storitve, jih le redko podpira kateri koli uradni vir. Namesto tega prevaranti pogosto zlorabljajo partnerske programe ali izmišljeno blagovno znamko, da bi izkoristili zavajajoč promet.

Če se prikazujejo obvestila s spletnega mesta Websafetyframework.com, to pomeni, da je bilo spletnemu mestu predhodno dovoljeno pošiljanje le-teh s klikom na »Dovoli«, »Dovoli obvestila« ali podobno možnost.

Ponarejeni CAPTCHA pregledi: pogosta past

Ena najpogostejših vab na prevarantskih spletnih mestih je ponarejeno preverjanje CAPTCHA. Ti lažni testi so zasnovani tako, da posnemajo legitimne sisteme za preverjanje s strani ljudi, vendar služijo zelo drugačnemu namenu.

Tipični opozorilni znaki poskusov lažnega CAPTCHA vključujejo:

  • Sporočila, kot so »Kliknite Dovoli, da potrdite, da niste robot«, »Pritisnite Dovoli za ogled videoposnetka« ali »Omogoči obvestila za nadaljevanje«.
  • Slika ali potrditveno polje CAPTCHA, ki dejansko ničesar ne potrjuje.
  • Navodila, ki gumb »Dovoli« povezujejo z nepovezanimi dejanji, kot so dostop do vsebine, prenos datotek ali zapiranje pojavnih oken.
  • Pomanjkanje prepoznavne blagovne znamke zaupanja vrednih ponudnikov CAPTCHA.
  • Takojšnja preusmeritev ali oglaševalsko vedenje po kliku na »Dovoli«.

Legitimni sistemi CAPTCHA od uporabnikov nikoli ne zahtevajo, da odobrijo dovoljenja za obvestila brskalnika. Vsaka takšna zahteva je močan pokazatelj prevare.

Zaključne misli

Websafetyframework.com je primer, kako prevarantska spletna mesta izkoriščajo zaupanje, radovednost in strah, da manipulirajo z uporabniki, da omogočijo obvestila brskalnika in se vključijo v škodljivo vsebino. Z zanašanjem na lažne CAPTCHA preverjanja, prevarantska sporočila in agresivne preusmeritve takšne strani ustvarjajo poti do zlonamerne programske opreme, prevar in platform, ki ogrožajo zasebnost. Previdnost, izogibanje interakciji s sumljivimi pozivi in zavračanje zahtev za obvestila z neznanih spletnih mest so bistveni koraki za zmanjšanje izpostavljenosti tem stalnim spletnim grožnjam.


V trendu

Najbolj gledan

Nalaganje...