Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Exallambous.com

Exallambous.com

Nga MezoUebfaqe mashtruese, Adware, Rrëmbyesit e shfletuesve
Përkthe në:

Shfletimi i sigurt i internetit kërkon vigjilencë të vazhdueshme. Kriminelët kibernetikë shpesh mbështeten në faqet mashtruese të internetit të dizajnuara për të manipuluar vizitorët që të japin leje ose të bashkëveprojnë me përmbajtje mashtruese. Një taktikë e zakonshme përfshin kontrolle të rreme CAPTCHA që i inkurajojnë përdoruesit të klikojnë një buton 'Lejo' nën pretekstin e verifikimit se janë njerëz. Në realitet, veprime të tilla shpesh i abonojnë përdoruesit në njoftime ndërhyrëse. Një faqe mashtruese e njohur si Exallambous.com është shembull i kësaj teknike, duke përdorur kërkesa mashtruese dhe alarme mashtruese për t'i ekspozuar vizitorët ndaj mashtrimeve, faqeve të internetit keqdashëse dhe platformave që promovojnë programe potencialisht të padëshiruara, të tilla si adware ose rrëmbyesit e shfletuesve.

Exallambous.com: Një kurth mashtrues njoftimesh push

Analiza e sigurisë së Exallambous.com zbulon se faqja e internetit përdor taktika “clickbait” për të mashtruar vizitorët që të aktivizojnë njoftimet e shfletuesit. Me të vizituar faqen, përdoruesve u paraqitet një njoftim që pretendon se klikimi i “Lejo” është i nevojshëm për të konfirmuar se ata nuk janë robot. Ky udhëzim imiton sistemet legjitime të verifikimit CAPTCHA, por shërben për një qëllim krejtësisht të ndryshëm.

Dhënia e lejes së kërkuar i lejon faqes të dërgojë njoftime të vazhdueshme direkt në pajisjen e përdoruesit. Këto njoftime nuk janë alarme të padëmshme; përkundrazi, ato janë të dizajnuara për t'i ridrejtuar përdoruesit në faqe të pasigurta ose keqdashëse. Pasi të aktivizohen, njoftimet mund të shfaqen edhe kur shfletuesi nuk përdoret në mënyrë aktive, duke i bërë ato një kërcënim veçanërisht ndërhyrës dhe të vazhdueshëm.

Natyra mashtruese e kësaj taktike e bën Exallambous.com veçanërisht të rrezikshëm për përdoruesit më pak përvojë, të cilët mund të supozojnë se kërkesa është pjesë e një kontrolli standard sigurie.

Alarme të rreme sigurie dhe ridrejtime keqdashëse

Pasi jepen lejet për njoftime, Exallambous.com fillon të dërgojë mesazhe alarmuese dhe mashtruese. Studiuesit e sigurisë kanë vërejtur njoftime që pretendojnë se një kompjuter është i infektuar me pesë viruse të dyshimta. Këto alarme shpesh përfshijnë udhëzime urgjente që i inkurajojnë përdoruesit të heqin menjëherë kërcënimet.

Njoftimet zakonisht përmbajnë butona të tillë si 'Skano PC-në' ose 'Jo, e pranoj rrezikun'. Këta elementë janë krijuar për të provokuar një reagim nga përdoruesi. Klikimi mbi to mund t'i ridrejtojë viktimat në faqe interneti keqdashëse ose mashtruese.

Këto destinacione mund të përfshijnë:

  • Faqe mashtruese që promovojnë shërbime të rreme mbështetjeje teknike ose softuer mashtrues
  • Platformat e phishingut që përpiqen të vjedhin emrat e përdoruesit, fjalëkalimet ose informacionin financiar
  • Portale të dyshimta shkarkimi që shpërndajnë programe potencialisht të padëshiruara, adware ose malware

Taktika të tilla mbështeten te frika dhe urgjenca për të mashtruar përdoruesit që të ndërveprojnë me përmbajtje të rrezikshme.

Shenjat paralajmëruese të përpjekjeve të rreme të verifikimit CAPTCHA

Kërkesat mashtruese CAPTCHA janë bërë një taktikë e përhapur midis faqeve të internetit mashtruese. Ndërsa ato janë krijuar për t'u ngjarë mjeteve legjitime të verifikimit, disa shenja paralajmëruese mund t'i ndihmojnë përdoruesit t'i identifikojnë ato.

Treguesit tipikë të çeqeve të rreme CAPTCHA përfshijnë:

  • Udhëzime që u kërkojnë vizitorëve të klikojnë 'Lejo' për të konfirmuar se nuk janë robotë
  • Kërkesat CAPTCHA shfaqen menjëherë kur hyn në një faqe, pa ndonjë arsye të qartë për verifikim
  • Përmbajtje minimale ose e dyshimtë e faqes që rrethon mesazhin e verifikimit
  • Mesazhe që pretendojnë se duhet të jepen lejet e shfletuesit për të hyrë në faqe ose për të vazhduar shfletimin
  • Kërkesa të përsëritura që i inkurajojnë përdoruesit të aktivizojnë njoftimet përpara se çdo përmbajtje të bëhet e disponueshme

Sistemet legjitime CAPTCHA nuk kërkojnë leje njoftimi nga shfletuesi për të funksionuar. Çdo faqe që përpiqet të lidhë verifikimin njerëzor me aktivizimin e njoftimeve duhet të trajtohet si shumë e dyshimtë.

Si përfundojnë përdoruesit në faqe si Exallambous.com

Faqet e internetit mashtruese rrallë i tërheqin vizitorët përmes trafikut të ligjshëm. Në vend të kësaj, ato zakonisht mbështeten në praktika reklamimi agresive ose mashtruese për të sjellë përdoruesit në faqet e tyre.

Ridrejtimet në faqe si Exallambous.com ndodhin zakonisht pas ndërveprimit me pop-up-e, butona mashtrues ose reklama të shfaqura në faqe interneti të dyshimta. Platformat e lidhura me transmetime të paligjshme, shkarkime torrentësh, përmbajtje për të rritur dhe shërbime të tjera të pabesueshme përdorin shpesh rrjete reklamash që promovojnë faqe mashtruese.

Përveç këtyre burimeve, emailet mashtruese që përmbajnë lidhje dashakeqe mund t'i drejtojnë marrësit në faqe të tilla interneti. Një faktor tjetër i zakonshëm është programi reklamues (adware), i cili mund të gjenerojë reklama ndërhyrëse dhe t'i ridrejtojë shfletuesit në faqe të dyshimta pa pëlqimin e qartë të përdoruesit.

Heqja e Lejeve të Njoftimeve dhe Shmangia e Rreziqeve të Ardhshme

Nëse një shfletues është konfiguruar tashmë për të lejuar njoftimet nga Exallambous.com, leja duhet të revokohet menjëherë përmes cilësimeve të njoftimeve të shfletuesit. Ky veprim parandalon që faqja të vazhdojë të dërgojë njoftime dhe ridrejtime mashtruese.

Përdoruesit duhet gjithashtu të përvetësojnë zakone të kujdesshme shfletimi, duke shmangur ndërveprimet me dritare dhe reklama të dyshimta. Instalimi i softuerëve të sigurisë me reputacion të mirë, mbajtja e sistemeve të përditësuara dhe përmbajtja nga shkarkimi i softuerëve nga burime të paverifikuara mund të zvogëlojë ndjeshëm ekspozimin ndaj faqeve të internetit mashtruese dhe kërcënimeve të lidhura me to.

Teknikat e mashtrimit në internet vazhdojnë të evoluojnë, dhe Exallambous.com demonstron se si lejet e thjeshta të njoftimeve mund të shfrytëzohen për të shpërndarë mashtrime dhe përmbajtje dashakeqe. Njohja e shenjave paralajmëruese dhe refuzimi i kërkesave të dyshimta për leje mbeten hapa thelbësorë për ruajtjen e një mjedisi të sigurt shfletimi.

Në trend

Më e shikuara

Po ngarkohet...