Getilitcenter.com

แม้ว่าอินเทอร์เน็ตจะมอบโอกาสอันไร้ขีดจำกัดสำหรับการเรียนรู้ ความบันเทิง และการสื่อสาร แต่ก็เต็มไปด้วยภัยคุกคามที่อาจส่งผลกระทบต่อความปลอดภัย ความเป็นส่วนตัว และความมั่นคงทางการเงิน อันตรายที่พบบ่อยอย่างหนึ่งคือเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดใช้งานฟังก์ชันเบราว์เซอร์ที่เป็นอันตราย หรือใช้งานเนื้อหาที่ไม่ปลอดภัย Getilitcenter.com เป็นตัวอย่างที่ดีของหน้าเว็บปลอมประเภทนี้ และการทำความเข้าใจกลยุทธ์ของเว็บไซต์เหล่านี้เป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงกับดักของเว็บไซต์เหล่านี้

Getilitcenter.com คืออะไร?

Getilitcenter.com เป็นเว็บไซต์หลอกลวงที่นักวิจัยด้านความปลอดภัยระบุว่าเป็นเว็บไซต์ที่เผยแพร่สแปมแจ้งเตือนเบราว์เซอร์และเป็นเครื่องมือสร้างการเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ ที่อาจเป็นอันตราย โดยทั่วไปแล้วเว็บไซต์นี้จะไม่ปรากฏผ่านการค้นหาโดยตรง แต่ผู้เข้าชมมักจะเข้ามาหลังจากถูกเปลี่ยนเส้นทางจากหน้าเว็บอื่นๆ ที่ถูกบุกรุกหรือเป็นอันตราย ซึ่งเป็นส่วนหนึ่งของเครือข่ายโฆษณาปลอม

ระหว่างการตรวจสอบ นักวิจัยพบว่า Getilitcenter.com แสดงเลย์เอาต์ภาพที่แตกต่างกันเล็กน้อยสองแบบ แม้ว่าข้อความและเป้าหมายหลักจะเหมือนกัน หน้าเว็บดังกล่าวอ้างว่าผู้ใช้ต้องคลิก "อนุญาต" เพื่อพิสูจน์ว่าตนไม่ใช่หุ่นยนต์ พร้อมด้วยรูปภาพที่คล้ายกับการตรวจสอบ CAPTCHA อย่างไรก็ตาม สิ่งที่เรียกว่าการตรวจสอบความถูกต้องนั้นเป็นของปลอมทั้งหมด การคลิก "อนุญาต" จะทำให้เว็บไซต์ได้รับอนุญาตให้ส่งการแจ้งเตือนแบบพุช ซึ่งเป็นการแจ้งเตือนที่จะใช้ในการแสดงโฆษณาที่หลอกลวง

จุดประสงค์ที่แท้จริงเบื้องหลัง CAPTCHA ปลอม

วิธี CAPTCHA ปลอมเป็นกลวิธีทางวิศวกรรมสังคมที่ออกแบบมาเพื่อลดระดับการป้องกันของผู้ใช้ ในกรณีของ Getilitcenter.com เมื่อได้รับอนุญาต เว็บไซต์จะเริ่มส่งการแจ้งเตือนเบราว์เซอร์ที่รบกวนซึ่งอาจโฆษณา:

• การหลอกลวงออนไลน์และเพจฟิชชิ่ง
• การดาวน์โหลดซอฟต์แวร์ที่น่าสงสัยหรือเป็นอันตรายโดยตรง
• ข้อเสนอการสนับสนุนทางเทคนิคที่เป็นการฉ้อโกง
• เนื้อหาสำหรับผู้ใหญ่หรือเนื้อหาที่ไม่ปลอดภัยอื่นๆ

แม้ว่าโฆษณาบางรายการอาจนำเสนอผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมาย แต่โปรโมชันเหล่านี้มักไม่ได้รับอนุญาตจากผู้พัฒนาเดิม ในทางกลับกัน มักถูกนักต้มตุ๋นฉวยโอกาสแสวงหารายได้จากพันธมิตรเพื่อกระตุ้นการเข้าชมหรือยอดขาย

การตรวจจับสัญญาณเตือนของ CAPTCHA ปลอม

การตรวจสอบ CAPTCHA ที่ถูกต้องตามกฎหมายถือเป็นขั้นตอนการตรวจสอบป้องกันบอทบนเว็บไซต์ที่มีชื่อเสียง อย่างไรก็ตาม CAPTCHA ปลอมถูกสร้างขึ้นมาเพื่อการจัดการเท่านั้น สัญญาณเตือนที่พบบ่อย ได้แก่:

บริบทที่น่าสงสัย – CAPTCHA ปรากฏบนเพจที่คุณไม่ได้ตั้งใจจะเยี่ยมชม โดยมักจะเกิดขึ้นหลังจากการเปลี่ยนเส้นทางที่ไม่คาดคิด

คำแนะนำที่เรียบง่ายเกินไป – การตรวจสอบ CAPTCHA ที่ถูกต้องมักไม่ประกอบด้วยคำสั่ง 'อนุญาตการคลิก' เพียงคำสั่งเดียว โดยไม่มีปริศนา การเลือกภาพ หรือการป้อนข้อความที่แท้จริง

กดเพื่อขออนุญาตเบราว์เซอร์ – CAPTCHA จริงไม่จำเป็นต้องเปิดใช้งานการแจ้งเตือนเบราว์เซอร์เพื่อดำเนินการต่อ

ชื่อโดเมนที่ไม่คุ้นเคย – ที่อยู่เว็บไซต์อาจดูสุ่ม ไม่เกี่ยวข้องกับเนื้อหาที่คุณคาดหวัง หรือเลียนแบบบริการที่ถูกต้องตามกฎหมายในรูปแบบที่ไม่ชัดเจน

ความเร่งด่วนที่ไม่จำเป็น – ข้อความอาจใช้ประโยคเช่น 'คลิกอนุญาตเพื่อดำเนินการต่อ' หรือ 'กดอนุญาตเพื่อดูวิดีโอ' เพื่อกดดันให้ดำเนินการอย่างรวดเร็วโดยไม่คิด

ความเสี่ยงจากการโต้ตอบกับ Getilitcenter.com

การให้สิทธิ์การแจ้งเตือนจะทำให้ผู้ใช้เปิดช่องให้โฆษณาที่หลอกลวงและอาจเป็นอันตรายเข้ามาอย่างต่อเนื่อง ซึ่งอาจนำไปสู่:

• การติดมัลแวร์ผ่านการดาวน์โหลดแบบหลอกลวง
• ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ถูกขโมยผ่านเว็บไซต์ฟิชชิ่ง
• การสูญเสียเงินจากการหลอกลวงหรือบริการปลอม
• การละเมิดความเป็นส่วนตัวผ่านการติดตามข้อมูลที่เข้มงวด

แม้ว่าโฆษณาในช่วงแรกอาจดูไม่เป็นอันตราย แต่การเปิดเผยอย่างต่อเนื่องจะเพิ่มโอกาสในการมีส่วนร่วมกับเนื้อหาที่เป็นอันตรายในที่สุด

ความคิดสุดท้าย

Getilitcenter.com สาธิตวิธีที่เว็บไซต์ปลอมใช้ประโยชน์จากขั้นตอนการยืนยันตัวตนปลอมเพื่อเข้าถึงเบราว์เซอร์ของผู้ใช้ในระยะยาว การป้องกันที่ดีที่สุดต่อภัยคุกคามดังกล่าวคือการเฝ้าระวัง: หลีกเลี่ยงการคลิกข้อความแจ้งเตือนบนหน้าจอที่น่าสงสัย โดยเฉพาะข้อความขออนุญาตแจ้งเตือน และใช้เครื่องมือรักษาความปลอดภัยที่เชื่อถือได้เพื่อบล็อกโดเมนที่เป็นอันตรายก่อนที่จะก่อให้เกิดอันตราย การสังเกตสัญญาณของ CAPTCHA ปลอมอาจเป็นตัวกำหนดความปลอดภัยระหว่างการรักษาความปลอดภัยและการเปิดประตูสู่ความเสี่ยงด้านความปลอดภัยที่รุมเร้า