Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Spanchainbase.com

Spanchainbase.com

Nga MezoUebfaqe mashtruese, Adware, Rrëmbyesit e shfletuesve
Përkthe në:

Mbajtja e vetëdijes gjatë shfletimit është thelbësore në peizazhin e kërcënimeve të sotme. Operatorët keqdashës krijojnë vazhdimisht faqe interneti mashtruese të dizajnuara për të mashtruar vizitorët, për të manipuluar veçoritë e shfletuesit dhe për të përhapur përmbajtje të dëmshme. Një shembull i tillë është Spanchainbase.com, një faqe mashtruese që përpiqet të shfrytëzojë përdoruesit përmes elementëve mashtrues CAPTCHA dhe njoftimeve ndërhyrëse.

Një pikë hyrjeje mashtruese

Spanchainbase.com zakonisht haset përmes ridrejtimeve të detyruara të shkaktuara nga faqe të pasigurta ose rrjete reklamimi të njohura për shtyrjen e materialeve të dyshimta. Këto rrjete i drejtojnë përdoruesit drejt faqeve të projektuara për të dërguar njoftime të padëshiruara ose i drejtojnë ata në destinacione të tjera dashakeqe. Sjellja e shfaqur në këto faqe mund të ndryshojë nga një vizitor në tjetrin për shkak të faktorëve të tillë si adresa IP, rajoni, lloji i pajisjes dhe cilësimet e shfletuesit.

Sapo një përdorues arrin në faqe, Spanchainbase.com paraqet atë që duket të jetë një hap i thjeshtë verifikimi. Megjithatë, ky bashkëveprim është krijuar për të manipuluar në vend që të autentifikojë.

Kurthi i rremë i CAPTCHA-s

Faqja e internetit shfaq një CAPTCHA në stilin e një kutie kontrolli të etiketuar "Nuk jam robot". Edhe pse kjo i ngjan një bashkëveprimi të ligjshëm, përfundimi i saj shkakton një udhëzim të dytë: përdoruesi duhet të klikojë butonin e njoftimit "Lejo" të shfletuesit për të vërtetuar se është njeri. Kjo është një taktikë e njohur e përdorur nga faqet mashtruese për të maskuar objektivin e tyre të vërtetë.

Më poshtë janë shenjat e zakonshme që tregojnë se një kërkesë CAPTCHA nuk është legjitime:

  • Faqja u kërkon përdoruesve të klikojnë te "Lejo" në shfletuesin e tyre si pjesë e procesit të verifikimit.
  • CAPTCHA shfaqet në një faqe interneti pa përmbajtje të mbrojtur, pa dorëzim formulari dhe pa arsye për të kërkuar verifikim.

Nëse shtypet ky buton, faqja fiton leje për të dërguar njoftime direkt në pajisjen e përdoruesit.

Çfarë ndodh pasi jepet qasja në njoftime

Pasi Spanchainbase.com autorizohet për të shfaqur njoftime, ai fillon të shpërndajë një rrjedhë reklamash ndërhyrëse. Këto mesazhe shpesh tregojnë skema mashtruese, shkarkime të rrezikshme, oferta mashtruese ose faqe të projektuara për të mbledhur të dhëna personale. Edhe kur një reklamë çon në një produkt legjitim, ajo zakonisht lidhet me abuzimin e bashkëpunëtorëve, që do të thotë se mashtruesit fitojnë komisione të paligjshme përmes praktikave mashtruese të promovimit.

Përveç reklamave të padëshiruara, ridrejtimet e iniciuara nga ky domen mashtrues mund t'i ekspozojnë përdoruesit ndaj:

  • Dhurata të rreme, mashtrime me mbështetje teknike dhe mashtrime financiare
  • Instalues të ngarkuar me programe keqdashëse ose faqe softuerësh të falsifikuar

    • Një ekspozim i tillë rrit rrezikun e kompromentimit të sistemit, humbjes monetare dhe shkeljeve të privatësisë në shkallë të gjerë.

    Pas Perdes: Pse këto skema funksionojnë

    Njoftimet e shfletuesit janë një veçori legjitime e destinuar për faqet e lajmeve, mjetet e produktivitetit dhe shërbimet e besueshme. Operatorët mashtrues e shfrytëzojnë këtë mekanizëm sepse u jep atyre një kanal komunikimi të vazhdueshëm. Pasi të marrin leje, ata mund të dërgojnë njoftime pop-up në çdo kohë, edhe kur shfletuesi është i mbyllur, duke anashkaluar shumë kontrolle tradicionale të sigurisë.

    Vizitorët mund të besojnë se këto njoftime vijnë nga sistemi i tyre ose aplikacionet e besueshme, duke i bërë ata më të prirur të klikojnë pa menduar.

    Pasojat e mundshme për përdoruesit

    Angazhimi me faqe si Spanchainbase.com mund të çojë në një sërë rreziqesh. Zinxhirët e ridrejtimit mund t'i ekspozojnë sistemet ndaj skripteve keqdashëse, ndërsa njoftimet mashtruese mund t'i joshin përdoruesit në shkarkime të dëmshme ose transaksione mashtruese. Me kalimin e kohës, kjo mund të rezultojë në vjedhje identiteti, humbje financiare dhe instalimin e programeve keqdashëse të afta për të ndjekur aktivitetin online.

    Mbrojtja nga abuzimi me njoftimet

    Përdoruesit duhet të jenë të kujdesshëm sa herë që një faqe interneti kërkon papritur leje për njoftime, veçanërisht kur lidhet me një kërkesë të dyshimtë CAPTCHA. Qasja më e sigurt është të refuzohen kërkesa të tilla si parazgjedhje dhe të inspektohen rregullisht cilësimet e shfletuesit për t'u siguruar që asnjë faqe mashtruese nuk listohet si dërguese njoftimesh.

    Mbështetja në mjete sigurie me reputacion të mirë dhe shmangia e rrjeteve të panjohura të reklamave gjithashtu ndihmon në uljen e ekspozimit ndaj këtyre skemave.

    Duke qëndruar vigjilentë ndaj taktikave mashtruese, duke përfshirë testet e rreme CAPTCHA dhe kërkesat për leje të pakërkuara, përdoruesit mund të zvogëlojnë ndjeshëm mundësinë e të qenit viktimë e abuzimit me njoftime ndërhyrëse dhe kërcënimeve që lidhen me faqet mashtruese si Spanchainbase.com.

    Në trend

    Më e shikuara

    Po ngarkohet...