Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Underont.com

Underont.com

Nga MezoUebfaqe mashtruese, Adware, Rrëmbyesit e shfletuesve
Përkthe në:

Zakonet e shfletimit të sigurt të internetit janë më të rëndësishme se kurrë në një peizazh online të mbushur me faqe interneti mashtruese, reklama dashakeqe dhe fushata njoftimesh mashtruese. Faqet mashtruese shpesh mbështeten në teknika manipulimi të dizajnuara për t'i bërë presion vizitorëve që të bashkëveprojnë me kërkesa mashtruese. Ndër taktikat më të zakonshme janë kontrollet e rreme të verifikimit CAPTCHA dhe paralajmërimet e sajuara për programe keqdashëse që imitojnë produkte sigurie me reputacion të mirë. Objektivi përfundimtar është zakonisht të mashtrohen përdoruesit që të shtypin butonin 'Lejo' të shfletuesit, duke u abonuar pa vetëdije në njoftime ndërhyrëse që më vonë ofrojnë përmbajtje të rrezikshme ose mashtruese.

Një shembull i identifikuar së fundmi i kësaj sjelljeje është Underont.com, një faqe interneti mashtruese e projektuar për të abuzuar me funksionalitetin e njoftimeve të shfletuesit dhe për t'i ekspozuar vizitorët ndaj një game të gjerë rreziqesh të sigurisë kibernetike.

Underont.com dhe Skema e saj Mashtruese e Njoftimeve

Ndërsa analizonin aktivitetin e dyshimtë në internet, studiuesit e sigurisë kibernetike identifikuan Underont.com si një faqe interneti mashtruese që abuzon me kërkesat e rreme të verifikimit për të marrë leje njoftimi nga vizitorët. Faqja u paraqet përdoruesve një faqe pothuajse bosh me temë të errët të shoqëruar nga një dritare pop-up e shfletuesit që kërkon qasje në njoftime.

Mesazhi i shfaqur pretendon në mënyrë të rreme se vizitorët duhet të klikojnë 'Lejo' për të konfirmuar se nuk janë robotë. Kjo taktikë imiton sistemet legjitime të verifikimit CAPTCHA, por shërben për një qëllim krejtësisht të ndryshëm. Në vend që të validojë ndërveprimin njerëzor, faqja përpiqet të marrë leje për të dërguar njoftime të shfletuesit direkt në pajisjen e prekur.

Një karakteristikë e dukshme e Underont.com është përdorimi i nën-domeneve të gjeneruara rastësisht. Në varësi të nën-domeneve që hasin përdoruesit, karremi i shfaqur ose dizajni i faqes mund të ndryshojë pak. Kjo qasje i ndihmon operatorët të rrotullojnë përmbajtjen, të shmangin zbulimin dhe të ruajnë efektivitetin e fushatave të tyre të inxhinierisë sociale.

Alarme të rreme sigurie të përdorura për të manipuluar viktimat

Pasi të jepen lejet për njoftime, Underont.com fillon të shpërndajë reklama mashtruese dhe alarme sigurie mashtruese përmes sistemit të njoftimeve të shfletuesit. Shumë nga këto mesazhe imitojnë paralajmërimet nga shitës të njohur të softuerëve anti-malware ose të sigurisë në një përpjekje për t'u dukur të besueshme dhe urgjente.

Alarmet e rreme zakonisht pretendojnë se një firewall ka bllokuar aktivitetin e dyshimtë ose se skedarë të rrezikshëm po shkarkohen nga sistemi. Përdoruesve u kërkohet më pas të hapin një "raport sigurie" të supozuar ose të kryejnë hapa të menjëhershëm korrigjimi. Në realitet, këto paralajmërime janë tërësisht të sajuara dhe janë të dizajnuara vetëm për të gjeneruar klikime dhe për të ridrejtuar trafikun drejt destinacioneve të dëmshme.

Kjo formë abuzimi është veçanërisht e rrezikshme sepse njoftimet e shfletuesit mund të vazhdojnë të shfaqen edhe pasi faqja origjinale e internetit të jetë mbyllur. Si rezultat, viktimat mund të hasin vazhdimisht mesazhe alarmuese që krijojnë panik të panevojshëm dhe rrisin mundësinë e ndërveprimeve të pasigurta.

Rreziqet që fshihen pas njoftimeve

Njoftimet e gjeneruara nga Underont.com mund t'i ekspozojnë përdoruesit ndaj kërcënimeve të shumta të sigurisë kibernetike dhe privatësisë. Klikimi i reklamave të dërguara ose paralajmërimeve të rreme mund t'i ridrejtojë vizitorët në faqet e internetit të phishing-ut të dizajnuara për të vjedhur kredencialet e hyrjes, informacionin financiar, detajet e kartave të pagesës ose të dhëna të tjera të ndjeshme.

Mashtrimet me mbështetje teknike janë një tjetër destinacion i zakonshëm që shoqërohet me fushata njoftimesh mashtruese. Këto faqe shfaqin paralajmërime të fabrikuara të sistemit dhe përpiqen të bindin përdoruesit të kontaktojnë linjat telefonike mashtruese të mbështetjes të operuara nga mashtruesit. Sulmuesit më pas mund të kërkojnë akses në distancë në pajisje ose të kërkojnë pagesë për shërbime teknike të rreme.

Në raste të tjera, njoftimet e Underont.com promovojnë aplikacione të dyshimta, mjete sigurie të rreme, rrëmbyes shfletuesish, adware ose forma të tjera të programeve potencialisht të padëshiruara (PUP). Disa ridrejtime mund të çojnë gjithashtu në skema mashtrimi me kriptomonedha, faqe mashtruese anketash ose faqe interneti që përpiqen të mbledhin informacione personale përmes formularëve dhe dhuratave të rreme.

Meqenëse këto reklama burojnë nga burime të pasigurta, bashkëveprimi me to rrit ndjeshëm rrezikun e infeksioneve nga programe keqdashëse, vjedhjes së identitetit, humbjeve financiare dhe aksesit të paautorizuar në llogari.

Si përfundojnë përdoruesit në Underont.com

Shumica e vizitorëve nuk lundrojnë qëllimisht në Underont.com. Faqet e internetit mashtruese të këtij lloji zakonisht aksesohen përmes ridrejtimeve të detyruara të gjeneruara nga rrjetet mashtruese të reklamave online. Këto ridrejtime shpesh burojnë nga platforma të pasigurta, siç janë portalet torrent, shërbimet e transmetimit të paligjshëm, faqet e internetit me përmbajtje për të rritur dhe faqet që përmbajnë materiale të piratuara.

Dritaret mashtruese që shfaqen me shpejtësi, butonat e rremë të shkarkimit dhe hiperlidhjet e manipuluara gjithashtu kontribuojnë në përhapjen e faqeve të njoftimeve mashtruese. Klikimi i reklamave në dukje të padëmshme në faqet e internetit me cilësi të ulët mund ta ridrejtojë në heshtje shfletuesin te Underont.com ose domene të ngjashme.

Në disa situata, programi reklamues i instaluar në vetë pajisjen mund të shkaktojë ridrejtime automatike në faqe mashtruese pa ndërveprim të drejtpërdrejtë të përdoruesit. Njoftimet e spamit që burojnë nga faqet e internetit mashtruese të miratuara më parë mund të krijojnë gjithashtu zinxhirë ridrejtimi që i ekspozojnë në mënyrë të përsëritur përdoruesit ndaj mashtrimeve të lidhura dhe përmbajtjes keqdashëse.

Njohja e përpjekjeve të rreme të verifikimit CAPTCHA

Kontrollet e rreme CAPTCHA janë bërë një nga metodat më të përdorura të inxhinierisë sociale të përdorura nga faqet e internetit mashtruese. Edhe pse ato imitojnë sisteme legjitime verifikimi, disa shenja paralajmëruese zakonisht zbulojnë qëllimin e tyre keqdashës.

Një nga treguesit më të qartë është një kërkesë e pazakontë që u udhëzon vizitorëve të klikojnë butonin 'Lejo' të shfletuesit për të vërtetuar se janë njerëz. Sistemet legjitime CAPTCHA nuk kërkojnë kurrë aktivizimin e njoftimeve të shfletuesit si pjesë të procesit të verifikimit. Çdo faqe që kombinon një kërkesë në stilin CAPTCHA me një kërkesë për leje nga shfletuesi duhet të trajtohet menjëherë si e dyshimtë.

Një tjetër shenjë paralajmëruese është prania e udhëzimeve të paqarta ose tepër të thjeshta të shfaqura në faqe interneti që përndryshe janë bosh. Faqet mashtruese shpesh përdorin sfonde të errëta, elementë minimalë dizajni dhe formulime të përgjithshme si 'Klikoni Lejo për të vazhduar', 'Klikoni Lejo për të parë videon' ose 'Klikoni Lejo për të verifikuar që nuk janë robotë'.

Ridrejtimet e papritura shoqërojnë gjithashtu shpesh skemat e rreme CAPTCHA. Përdoruesit që përpiqen të hyjnë në përmbajtje të palidhur mund të hasin papritur kërkesa verifikimi që duken të shkëputura nga faqja që kishin ndërmend të vizitonin. Urgjenca e tepërt, paralajmërimet që ndizen dhe pretendimet e rreme të sigurisë tregojnë më tej qëllime të mundshme keqdashëse.

Kërkesat e përsëritura për njoftime nga domene të panjohura, veçanërisht menjëherë pas hapjes së faqeve të internetit të dyshimta, duhet të ngrenë gjithashtu shqetësim. Platformat legjitime zakonisht shpjegojnë pse njoftimet janë të nevojshme, ndërsa faqet mashtruese mbështeten në konfuzion, taktika presioni dhe mesazhe mashtruese.

Heqja e Lejeve të Njoftimeve dhe Përmirësimi i Sigurisë

Nëse Underont.com tashmë i është dhënë leje për të dërguar njoftime, qasja duhet të hiqet menjëherë përmes cilësimeve të njoftimeve të shfletuesit. Injorimi i problemit mund të rezultojë në ekspozim të vazhdueshëm ndaj mashtrimeve, reklamave mashtruese dhe faqeve të internetit potencialisht të rrezikshme.

Pajisjet duhet të skanohen gjithashtu duke përdorur softuer sigurie me reputacion të mirë, të aftë për të identifikuar programe reklamuese, rrëmbyes shfletuesish dhe komponentë të tjerë të padëshiruar që mund të kontribuojnë në ridrejtime mashtruese. Shfletuesit dhe sistemet operative duhet të mbeten plotësisht të përditësuara për të zvogëluar ekspozimin ndaj skripteve keqdashëse dhe përpjekjeve të shfrytëzimit.

Praktikimi i zakoneve të kujdesshme të shfletimit mbetet një nga mbrojtjet më efektive kundër faqeve të internetit mashtruese. Përdoruesit përfitojnë shumë nga shmangia e portaleve të dyshimta të shkarkimit, nga përmbajtja nga bashkëveprimi me reklamat e dyshimta dhe shqyrtimi me kujdes i kërkesave për leje të shfletuesit përpara se t'i miratojnë ato.

Underont.com përfaqëson një shembull tjetër se si kriminelët kibernetikë shfrytëzojnë besimin, frikën dhe urgjencën për të manipuluar përdoruesit e internetit që të aktivizojnë funksionalitetin e dëmshëm të shfletuesit. Njohja e shenjave paralajmëruese që lidhen me kontrollet e rreme CAPTCHA dhe alarmet mashtruese të sigurisë mund të zvogëlojë ndjeshëm mundësinë e rënies viktimë e mashtrimeve të ngjashme të bazuara në njoftime në të ardhmen.

Në trend

Mashtrim me email për përmirësimin e shërbimit të...

Fishing, Spam
Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë i maskojnë rregullisht fushatat e phishing-ut si alarme rutinë sigurie ose njoftime shërbimi në një përpjekje për të vjedhur informacione të ndjeshme. Emailet e ashtuquajtura 'Përmirësimi i Shërbimit të Kutisë Postare' janë pjesë e një mashtrimi të tillë dhe nuk janë të lidhura...

Më e shikuara

Po ngarkohet...