Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Luckfusion.info

Luckfusion.info

Nga MezoUebfaqe mashtruese, Adware, Rrëmbyesit e shfletuesve
Përkthe në:

Të kesh kujdes të vazhdueshëm gjatë shfletimit në internet është thelbësore. Faqet e internetit mashtruese janë krijuar posaçërisht për të shfrytëzuar mungesën e vëmendjes dhe besimin, shpesh duke përdorur taktika mashtruese për të manipuluar vizitorët që të ndërmarrin veprime të dëmshme. Një nga truket më të zakonshme përfshin kontrolle të rreme CAPTCHA që i joshin përdoruesit të klikojnë një buton 'Lejo', i cili i abonon fshehurazi ata në njoftime ndërhyrëse. Këto njoftime ofrojnë reklama të dyshimta me të cilat nuk duhet të ndërveprohet kurrë, pasi ato mund të çojnë në faqe interneti keqdashëse, mashtrime online dhe platforma të dyshimta shkarkimi që përhapin PUP (Programe Potencialisht të Padëshiruara), adware dhe rrëmbyes të shfletuesve.

Një faqe interneti e tillë mashtruese që aktualisht gjurmohet nga studiuesit është Luckfusion.info.

Çfarë është Luckfusion.info?

Studiuesit e Infosec zbuluan Luckfusion.info gjatë hetimit të një rrjeti faqesh interneti të pasigurta. Analiza zbuloi se kjo faqe mashtruese është projektuar për të promovuar njoftimet e padëshiruara të shfletuesit dhe për t'i ridrejtuar vizitorët në destinacione të tjera potencialisht të rrezikshme ose të pabesueshme.

Shumica e përdoruesve nuk e vizitojnë Luckfusion.info qëllimisht. Në vend të kësaj, ata ridrejtohen në të përmes faqeve të internetit që mbështeten në rrjete reklamuese mashtruese. Këto rrjete zakonisht injektojnë reklama dashakeqe ose mashtruese në faqe që përndryshe janë të zakonshme, duke shkaktuar ridrejtime të papritura.

Gjithashtu duhet theksuar se përmbajtja e shfaqur nga Luckfusion.info mund të ndryshojë në varësi të faktorëve të tillë si adresa IP e vizitorit dhe vendndodhja gjeografike, duke e bërë faqen më të adaptueshme dhe më të vështirë për t'u ndjekur.

Teknika mashtruese të përdorura për të zënë në kurth vizitorët

Gjatë analizës, u vu re se Luckfusion.info u paraqiti vizitorëve një test të rremë verifikimi CAPTCHA. Faqja përpiqet të imitojë sisteme legjitime të verifikimit njerëzor, duke i udhëzuar përdoruesit të klikojnë 'Lejo' për të konfirmuar se nuk janë robot.

Duke vepruar në përputhje me rregullat, përdoruesit nuk kalojnë asnjë kontroll të vërtetë sigurie. Në vend të kësaj, ata i japin faqes leje për të dërguar njoftime në shfletues. Pasi të merret leja, Luckfusion.info mund të dërgojë vazhdimisht njoftime të padëshiruara direkt në desktop ose pajisje, edhe kur shfletuesi është i mbyllur.

Këto njoftime zakonisht përdoren për të promovuar:

  • Mashtrimet online, duke përfshirë faqet e phishing dhe skemat e rreme të mbështetjes teknike
  • Softuer i pasigurt ose i dëmshëm, siç janë adware-ët, rrëmbyesit e shfletuesve dhe aplikacione të tjera potencialisht të padëshiruara
  • Kërcënimet nga malware, duke përfshirë trojanët, ransomware-in dhe kriptomonedhat

Kontrollet e rreme CAPTCHA: Shenjat tipike paralajmëruese

Kërkesat e rreme CAPTCHA janë një nga mjetet më të keqpërdorura në faqet e internetit mashtruese. Njohja e tyre në fazat e hershme mund të parandalojë probleme serioze. Shenjat e zakonshme paralajmëruese përfshijnë:

Udhëzime të pazakonta : Në vend që t'u kërkojnë përdoruesve të zgjedhin imazhe ose të shkruajnë karaktere, CAPTCHA-t e rreme shpesh thonë gjëra të tilla si "Klikoni Lejo për të verifikuar që nuk jeni robot", "Shtypni Lejo për të parë videon" ose "Aktivizoni njoftimet për të vazhduar".

Kërkesa për njoftim të menjëhershëm : Sistemet legjitime CAPTCHA nuk kërkojnë leje për njoftime nga shfletuesi. Një kërkesë për të lejuar njoftimet si pjesë e një procesi 'verifikimi' është një sinjal i madh paralajmërues.

Ndërfaqe minimale ose të dizajnuara dobët : Faqet e rreme CAPTCHA shpesh shfaqin një imazh të vetëm statik të një kutie kontrolli, ikonë rrotulluese ose grafik roboti pa ndonjë sfidë të vërtetë interaktive.

Taktika presioni : Mesazhet mund të pretendojnë se qasja është bllokuar, skedarët po ngarkohen ose përmbajtja është e kufizuar derisa të klikohet butoni 'Lejo'.

Shfaqje e papritur : Këto kërkesa shpesh shfaqen pas ridrejtimeve të papritura, veçanërisht nga faqet e internetit të transmetimit, torrenteve, për të rritur ose të mbështetura shumë nga reklamat.

Çdo kontroll CAPTCHA që kërkon leje njoftimi duhet të trajtohet si mashtrues.

Rreziqet e vërteta që fshihen pas njoftimeve të padëshiruara

Pasi të jepet qasja në njoftime, Luckfusion.info mund t'i bombardojë përdoruesit me reklama mashtruese në çdo kohë. Këto mesazhe shpesh i ridrejtojnë te:

  • Dhurata të rreme dhe njoftime për çmime të rreme
  • Faqet e internetit të phishing-ut që mbledhin kredenciale
  • Portale të dyshimta për shkarkimin e softuerëve
  • Faqe që strehojnë komplete shfrytëzimi ose instalues të programeve keqdashëse

Ekspozimi ndaj përmbajtjes së tillë rrit ndjeshëm rrezikun e infektimeve të sistemit, shkeljeve të rënda të privatësisë, humbjeve financiare dhe vjedhjes së identitetit.

Ndërkohë që produktet ose shërbimet legjitime mund të shfaqen herë pas here në këto reklama, ato rrallë promovohen nga zhvilluesit e tyre zyrtarë. Në shumicën e rasteve, mashtruesit abuzojnë me programet e bashkëpunimit për të gjeneruar komisione të paligjshme duke publikuar reklama mashtruese.

Si përfundojnë përdoruesit zakonisht në Luckfusion.info

Vizitorët zakonisht drejtohen te Luckfusion.info përmes ridrejtimeve të detyruara të shkaktuara nga rrjete reklamuese mashtruese. Këto rrjete shpesh janë të integruara në:

  • Faqet e përmbajtjes pirate
  • Platforma të paligjshme transmetimi
  • Shërbimet e ndarjes së skedarëve me rrezik të lartë
  • Faqe interneti të kompromentuara ose të moderuara dobët

Pasi të ridrejtohen, përdoruesit përballen menjëherë me truke të inxhinierisë sociale që synojnë të sigurojnë lejet e njoftimeve ose t'i joshin ata në ndërveprime të mëtejshme të dëmshme.

Mendime përfundimtare

Luckfusion.info është një shembull i qartë se si faqet e internetit mashtruese shfrytëzojnë veçoritë e shfletuesit dhe besimin e përdoruesit për të shpërndarë spam, mashtrime dhe përmbajtje të lidhur me programe keqdashëse. Çdo faqe që i nxit vizitorët të aktivizojnë njoftimet nën maskën e verifikimit ose kërkesave të aksesit duhet të konsiderohet e dyshimtë.

Mbajtja e vetëdijes për këto taktika, shmangia e ndërveprimit me reklama të dyshimta dhe refuzimi i kërkesave për njoftime nga faqet e internetit të panjohura janë hapa thelbësorë drejt reduktimit të ekspozimit ndaj kërcënimeve online dhe mbrojtjes si të të dhënave personale ashtu edhe të integritetit të sistemit.

Në trend

Më e shikuara

Po ngarkohet...