Jartibbinght.com
Опрез приликом прегледања интернета постао је све важнији због све већег броја обмањујућих веб-сајтова дизајнираних да манипулишу посетиоцима како би угрозили сопствену безбедност. Лажне странице се често ослањају на тактике социјалног инжењеринга као што су лажне CAPTCHA провере, измишљена упозорења о злонамерном софтверу и лажна безбедносна упозорења која имитирају поруке реномираних произвођача софтвера. Њихов циљ је да преваре посетиоце да кликну на дугме „Дозволи“ у прегледачу, чиме се претплате на наметљива push обавештења без потпуног разумевања последица.
Када се дозволе за обавештења одобре, ови лажни сајтови почињу да приказују обмањујуће огласе и лажна упозорења којима никада не треба веровати нити интераговати са њима. Промовисани садржај може преусмерити кориснике на фишинг странице, онлајн преваре, злонамерне портале за преузимање, лажне антивирусне сервисе, инсталатере адвера, отимаче прегледача и друге потенцијално опасне дестинације које могу угрозити и приватност и безбедност уређаја.
Преглед садржаја
Шта је Jartibbinght.com?
Истраживачи безбедности идентификовали су Jartibbinght.com током анализе сумњивих веб активности повезаних са обмањујућим рекламним мрежама. Сајт функционише као лажна веб страница посебно дизајнирана да злоупотреби функционалност обавештења прегледача у сврху злонамерног оглашавања.
Уместо да нуди легитиман садржај или услуге, страница покушава да манипулише посетиоцима да омогуће обавештења путем лажних упита за верификацију. Корисници често наилазе на сајтове као што је Jartibbinght.com након што буду преусмерени са небезбедних страница које садрже злонамерне огласе, обмањујуће искачуће прозоре или компромитоване скрипте које се испоручују путем лажних рекламних мрежа.
Сајт се такође може појавити након интеракција са торент порталима, илегалним стриминг платформама, веб-сајтовима са садржајем за одрасле или страницама које садрже обмањујућа дугмад за преузимање и лажне медија плејере. У неким ситуацијама, адвер инсталиран на уређају може неприметно генерисати преусмеравања на такве домене у позадини.
Лажна CAPTCHA обмана
Једна од главних тактика коју користи Jartibbinght.com укључује лажну CAPTCHA страницу за верификацију. Посетиоцима се приказује црни екран са упутством да кликну на „Дозволи“ како би потврдили да нису роботи. Заправо се не дешава легитиман процес верификације. Читав механизам постоји искључиво да би се добила дозвола за push обавештења прегледача.
Ова тактика злоупотребљава познавање корисника са оригиналним CAPTCHA системима које обично користе легитимне веб странице. Пошто се многи корисници интернета редовно сусрећу са правим проверама верификације, лажне странице покушавају да имитирају ове процесе како би изгледале поуздано и рутински.
Такође је важно разумети да лажни домени често приказују различит садржај у зависности од приступане URL путање, географског региона, типа прегледача или варијације поддомена. Као резултат тога, посетиоци могу наићи на мало другачије преварне странице, упозорења или мамце социјалног инжењеринга док посећују исти домен.
Упозоравајући знаци лажних CAPTCHA чекова
Лажне CAPTCHA странице често садрже препознатљиве знакове упозорења који могу помоћи корисницима да идентификују превару пре него што интерагују са њом. За разлику од легитимних система за верификацију, лажни CAPTCHA захтеви су обично изузетно једноставни и одмах захтевају дозволе за обавештења прегледача.
Уобичајени индикатори повезани са лажним покушајима CAPTCHA укључују:
- Упутства која захтевају да корисници кликну на „Дозволи“ како би потврдили да су људи.
- Преклапајући огласи преко целог екрана са минималном функционалношћу или сумњиво црним позадинама.
- CAPTCHA странице се неочекивано појављују на неповезаним веб-сајтовима.
- Лоша граматика, неспретно фразирање или необично хитне речи.
- Захтева да се омогуће обавештења пре приступа садржају.
- Тврди да је притискање дугмета „Дозволи“ неопходно за гледање видео записа, преузимање датотека или наставак прегледања.
- Обавештења прегледача се појављују пре него што се заврши било какав стварни задатак верификације.
Легитимни CAPTCHA системи не захтевају дозволе за обавештења да би функционисали. Свака веб страница која тврди супротно треба одмах сматрати сумњивом.
Обмањујућа обавештења и њихови ризици
Након што се одобри приступ обавештењима, Jartibbinght.com почиње да приказује обмањујућа упозорења директно кроз прегледач. Многа од ових обавештења имитирају легитимне имејл поруке користећи иконе поште, бројаче непрочитаних порука и хитан текст као што је „(1) Нова порука – Кликните овде да бисте отворили“.
Ова упозорења су посебно осмишљена да изазову радозналост и подстакну тренутну интеракцију. Клик на обавештења може преусмерити кориснике на фишинг странице дизајниране за крађу акредитива налога, лажне преваре техничке подршке које тврде да је уређај заражен или лажне странице за награде и анкете које прикупљају личне и финансијске податке.
Додатна обавештења могу промовисати потенцијално нежељене апликације, лажне безбедносне алате, преваре са улагањем у криптовалуте или веб странице које дистрибуирају злонамерни софтвер. Неке кампање злоупотребљавају програме партнерског маркетинга како би генерисале лажне провизије кад год корисници инсталирају промовисани софтвер или се претплате на сумњиве услуге.
Ризици повезани са овим кампањама обавештавања могу укључивати крађу идентитета, компромитовање прегледача, финансијске преваре, отимање налога, инвазивне рекламне активности и инфекције злонамерним софтвером.
Како се шире лажни сајтови попут Jartibbinght.com
Лажне веб странице се ретко ослањају само на директан саобраћај. Уместо тога, оне се обично дистрибуирају путем агресивних рекламних екосистема и обмањујућег онлајн садржаја. Небезбедне веб странице често садрже лажна дугмад за репродукцију, обмањујуће линкове за преузимање, измишљене захтеве за ажурирање и наметљиве искачуће огласе који преусмеравају посетиоце ка злонамерним доменима.
Инфекције рекламним софтвером такође играју значајну улогу у ширењу лажних страница. Једном инсталиран, рекламни софтвер може да измени понашање прегледача, убацује огласе на веб странице и покреће нежељена преусмеравања без пристанка корисника. Ово ствара континуирану изложеност преварним страницама и обмањујућим захтевима за обавештења.
Сајбер криминалци намерно дизајнирају ове ланце преусмеравања како би максимизирали збуњеност корисника и смањили вероватноћу да жртве препознају преварну природу приказаног садржаја.
Поништавање дозвола за обавештења и побољшање заштите
Ако је сајту Jartibbinght.com већ одобрен приступ обавештењима, дозволу треба одмах опозвати путем подешавања обавештења прегледача. Уклањање дозволе спречава даље појављивање обмањујућих упозорења на уређају.
Поред опозива дозвола, корисници би требало да изврше комплетно скенирање користећи реномирани безбедносни софтвер како би идентификовали потенцијалне инфекције адвером или друге нежељене апликације које могу бити одговорне за преусмеравање. Прегледаче такође треба прегледати у потрази за сумњивим екстензијама, измењеним подешавањима почетне странице или неовлашћеним модификацијама претраживача.
Одржавање јаких навика прегледања остаје једна од најефикаснијих одбрана од лажних веб локација. Корисници би требало да избегавају интеракцију са сумњивим огласима, преузимање софтвера из незваничних извора или поверење у странице које захтевају дозволе за обавештења за неповезане радње као што су CAPTCHA верификација или репродукција медија.
Пажљиво праћење упита прегледача, у комбинацији са ажурираним безбедносним софтвером и опрезним понашањем на мрежи, може значајно смањити изложеност обмањујућим сајтовима као што је Jartibbinght.com и ширем екосистему превара повезаних са злонамерним рекламним мрежама.
