Jartibbinght.com
การใช้ความระมัดระวังขณะท่องอินเทอร์เน็ตมีความสำคัญมากขึ้นเรื่อย ๆ เนื่องจากจำนวนเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้เข้าชมให้ละเมิดความปลอดภัยของตนเองมีจำนวนเพิ่มมากขึ้น เว็บไซต์ที่ผิดกฎหมายมักใช้กลยุทธ์ทางสังคม เช่น การตรวจสอบ CAPTCHA ปลอม คำเตือนมัลแวร์ปลอม และการแจ้งเตือนด้านความปลอดภัยปลอมที่เลียนแบบข้อความจากผู้จำหน่ายซอฟต์แวร์ที่น่าเชื่อถือ เป้าหมายของพวกเขาคือการหลอกล่อให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' ของเบราว์เซอร์ ซึ่งจะทำให้พวกเขาสมัครรับการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์โดยไม่เข้าใจผลที่ตามมาอย่างถ่องแท้
เมื่อเว็บไซต์เหล่านี้อนุญาตให้มีการแจ้งเตือนแล้ว พวกมันจะเริ่มส่งโฆษณาที่ทำให้เข้าใจผิดและการแจ้งเตือนหลอกลวงที่ไม่ควรเชื่อถือหรือโต้ตอบด้วย เนื้อหาที่โปรโมตอาจนำผู้ใช้ไปยังหน้าเว็บฟิชชิ่ง การหลอกลวงออนไลน์ พอร์ทัลดาวน์โหลดที่เป็นอันตราย บริการป้องกันไวรัสปลอม โปรแกรมติดตั้งแอดแวร์ โปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ และปลายทางที่เป็นอันตรายอื่นๆ ที่สามารถบุกรุกทั้งความเป็นส่วนตัวและความปลอดภัยของอุปกรณ์ได้
สารบัญ
Jartibbinght.com คืออะไร?
นักวิจัยด้านความปลอดภัยระบุเว็บไซต์ Jartibbinght.com ขณะวิเคราะห์กิจกรรมบนเว็บที่น่าสงสัยซึ่งเกี่ยวข้องกับเครือข่ายโฆษณาหลอกลวง เว็บไซต์นี้ดำเนินการในฐานะเว็บเพจที่ผิดปกติซึ่งออกแบบมาโดยเฉพาะเพื่อใช้ประโยชน์จากฟังก์ชันการแจ้งเตือนของเบราว์เซอร์เพื่อวัตถุประสงค์ในการโฆษณาที่เป็นอันตราย
แทนที่จะนำเสนอเนื้อหาหรือบริการที่ถูกต้องตามกฎหมาย หน้าเว็บดังกล่าวพยายามหลอกล่อผู้เข้าชมให้เปิดใช้งานการแจ้งเตือนผ่านการขอตรวจสอบยืนยันปลอม ผู้ใช้มักพบเว็บไซต์เช่น Jartibbinght.com หลังจากถูกเปลี่ยนเส้นทางมาจากหน้าเว็บที่ไม่ปลอดภัยซึ่งมีโฆษณาที่เป็นอันตราย ป๊อปอัพหลอกลวง หรือสคริปต์ที่ถูกบุกรุกซึ่งส่งมาผ่านเครือข่ายโฆษณาที่ผิดกฎหมาย
เว็บไซต์ดังกล่าวอาจปรากฏขึ้นหลังจากมีการโต้ตอบกับพอร์ทัลดาวน์โหลดไฟล์แบบทอร์เรนต์ แพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย เว็บไซต์เนื้อหาสำหรับผู้ใหญ่ หรือหน้าเว็บที่มีปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดและโปรแกรมเล่นสื่อปลอม ในบางกรณี แอดแวร์ที่ติดตั้งบนอุปกรณ์อาจสร้างการเปลี่ยนเส้นทางไปยังโดเมนดังกล่าวโดยไม่ให้ผู้ใช้รู้ตัวในเบื้องหลัง
การหลอกลวงด้วย CAPTCHA ปลอม
หนึ่งในกลยุทธ์หลักที่ Jartibbinght.com ใช้คือหน้ายืนยัน CAPTCHA ปลอม ผู้เข้าชมจะเห็นหน้าจอสีดำที่แจ้งให้คลิก 'อนุญาต' เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์ ไม่มีกระบวนการตรวจสอบที่ถูกต้องเกิดขึ้นจริง กลไกทั้งหมดมีอยู่เพื่อขออนุญาตสำหรับการแจ้งเตือนแบบพุชของเบราว์เซอร์เท่านั้น
กลยุทธ์นี้ใช้ประโยชน์จากความคุ้นเคยของผู้ใช้กับระบบ CAPTCHA จริงที่เว็บไซต์ที่ถูกต้องตามกฎหมายใช้กันทั่วไป เนื่องจากผู้ใช้อินเทอร์เน็ตจำนวนมากพบกับการตรวจสอบยืนยันตัวตนจริงเป็นประจำ หน้าเว็บที่ผิดกฎหมายจึงพยายามเลียนแบบกระบวนการเหล่านี้เพื่อให้ดูน่าเชื่อถือและเป็นไปตามปกติ
สิ่งสำคัญอีกประการหนึ่งคือต้องเข้าใจว่าโดเมนที่ไม่ได้รับอนุญาตมักนำเสนอเนื้อหาที่แตกต่างกันไปขึ้นอยู่กับเส้นทาง URL ที่เข้าถึง ภูมิภาคทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ หรือความแตกต่างของโดเมนย่อย ส่งผลให้ผู้เข้าชมอาจพบกับหน้าเว็บหลอกลวง ข้อความเตือน หรือกลลวงทางสังคมที่แตกต่างกันเล็กน้อยขณะเข้าชมโดเมนเดียวกัน
สัญญาณเตือนของ CAPTCHA ปลอม
หน้า CAPTCHA ปลอมมักมีสัญญาณเตือนที่สามารถช่วยให้ผู้ใช้ระบุการหลอกลวงได้ก่อนที่จะโต้ตอบกับมัน ต่างจากระบบตรวจสอบความถูกต้องที่ถูกต้อง ข้อความ CAPTCHA ปลอมมักจะเรียบง่ายมากและขออนุญาตแจ้งเตือนจากเบราว์เซอร์ทันที
ตัวบ่งชี้ทั่วไปที่เกี่ยวข้องกับการพยายามกรอก CAPTCHA ปลอม ได้แก่:
- คำแนะนำที่กำหนดให้ผู้ใช้คลิก 'อนุญาต' เพื่อยืนยันว่าเป็นมนุษย์
- โอเวอร์เลย์แบบเต็มหน้าจอที่มีฟังก์ชันการทำงานน้อย หรือพื้นหลังสีดำที่ดูน่าสงสัย
- หน้า CAPTCHA ปรากฏขึ้นโดยไม่คาดคิดบนเว็บไซต์ที่ไม่เกี่ยวข้อง
- ไวยากรณ์ไม่ดี การใช้ถ้อยคำไม่เป็นธรรมชาติ หรือการใช้คำที่เร่งรีบผิดปกติ
- คำขอให้เปิดใช้งานการแจ้งเตือนก่อนเข้าถึงเนื้อหา
- อ้างว่าการกด 'อนุญาต' เป็นสิ่งจำเป็นสำหรับการดูวิดีโอ ดาวน์โหลดไฟล์ หรือใช้งานเว็บไซต์ต่อไป
- ข้อความแจ้งเตือนจากเบราว์เซอร์จะปรากฏขึ้นก่อนที่กระบวนการยืนยันตัวตนจะเสร็จสมบูรณ์
ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายไม่จำเป็นต้องขออนุญาตการแจ้งเตือนเพื่อใช้งาน เว็บเพจใดๆ ที่อ้างว่าไม่จำเป็นต้องขออนุญาตการแจ้งเตือนควรถูกพิจารณาว่าน่าสงสัยทันที
การแจ้งเตือนที่ทำให้เข้าใจผิดและความเสี่ยงที่เกี่ยวข้อง
หลังจากได้รับอนุญาตการเข้าถึงการแจ้งเตือนแล้ว Jartibbinght.com จะเริ่มแสดงการแจ้งเตือนหลอกลวงโดยตรงผ่านเบราว์เซอร์ การแจ้งเตือนเหล่านี้จำนวนมากเลียนแบบข้อความอีเมลที่ถูกต้องโดยใช้ไอคอนอีเมล ตัวนับข้อความที่ยังไม่ได้อ่าน และข้อความเร่งด่วน เช่น '(1) ข้อความใหม่ – คลิกที่นี่เพื่อเปิด'
การแจ้งเตือนเหล่านี้ถูกออกแบบมาโดยเฉพาะเพื่อกระตุ้นความอยากรู้และส่งเสริมการโต้ตอบในทันที การคลิกที่การแจ้งเตือนอาจนำผู้ใช้ไปยังหน้าเว็บหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชี การหลอกลวงด้านการสนับสนุนทางเทคนิคที่เป็นเท็จโดยอ้างว่าอุปกรณ์ติดไวรัส หรือหน้าเว็บรางวัลและแบบสำรวจปลอมที่รวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
การแจ้งเตือนเพิ่มเติมอาจส่งเสริมแอปพลิเคชันที่ไม่พึงประสงค์ เครื่องมือรักษาความปลอดภัยปลอม การหลอกลวงการลงทุนในสกุลเงินดิจิทัล หรือเว็บไซต์ที่เผยแพร่มัลแวร์ แคมเปญบางแคมเปญใช้ประโยชน์จากโปรแกรมการตลาดแบบพันธมิตรเพื่อสร้างค่าคอมมิชชั่นที่ฉ้อโกงเมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่โปรโมตหรือสมัครใช้บริการที่น่าสงสัย
ความเสี่ยงที่เกี่ยวข้องกับแคมเปญแจ้งเตือนเหล่านี้ ได้แก่ การขโมยข้อมูลส่วนบุคคล การถูกโจมตีทางเบราว์เซอร์ การฉ้อโกงทางการเงิน การยึดบัญชี การโฆษณาที่รุกล้ำ และการติดมัลแวร์
เว็บไซต์อันตรายอย่าง Jartibbinght.com แพร่กระจายได้อย่างไร
เว็บไซต์อันตรายมักไม่พึ่งพาการเข้าชมโดยตรงเพียงอย่างเดียว แต่ส่วนใหญ่จะแพร่กระจายผ่านระบบโฆษณาที่รุนแรงและเนื้อหาออนไลน์ที่หลอกลวง เว็บไซต์ที่ไม่ปลอดภัยมักมีปุ่มเล่นปลอม ลิงก์ดาวน์โหลดที่ทำให้เข้าใจผิด ข้อความแจ้งเตือนการอัปเดตปลอม และโฆษณาป๊อปอัพที่รบกวนซึ่งจะนำผู้เข้าชมไปยังโดเมนที่เป็นอันตราย
การติดแอดแวร์ยังมีบทบาทสำคัญในการแพร่กระจายของเว็บเพจที่เป็นอันตราย เมื่อติดตั้งแล้ว แอดแวร์อาจเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์ แทรกโฆษณาลงในเว็บเพจ และกระตุ้นการเปลี่ยนเส้นทางที่ไม่ต้องการโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งทำให้ผู้ใช้ต้องเผชิญกับเว็บเพจหลอกลวงและคำขอแจ้งเตือนที่หลอกลวงอย่างต่อเนื่อง
อาชญากรไซเบอร์จงใจออกแบบเส้นทางการเปลี่ยนเส้นทางเหล่านี้เพื่อสร้างความสับสนให้กับผู้ใช้ให้มากที่สุด และลดโอกาสที่เหยื่อจะรับรู้ถึงลักษณะการหลอกลวงของเนื้อหาที่แสดงอยู่
เพิกถอนสิทธิ์การแจ้งเตือนและปรับปรุงการป้องกัน
หาก Jartibbinght.com ได้รับอนุญาตให้เข้าถึงการแจ้งเตือนแล้ว ควรเพิกถอนสิทธิ์นั้นทันทีผ่านการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ การเพิกถอนสิทธิ์จะป้องกันไม่ให้มีการแจ้งเตือนหลอกลวงปรากฏบนอุปกรณ์อีกต่อไป
นอกจากการยกเลิกสิทธิ์การเข้าถึงแล้ว ผู้ใช้ควรทำการสแกนอย่างละเอียดโดยใช้ซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือเพื่อระบุการติดเชื้อแอดแวร์หรือแอปพลิเคชันที่ไม่พึงประสงค์อื่นๆ ที่อาจเป็นสาเหตุของการเปลี่ยนเส้นทาง นอกจากนี้ ควรตรวจสอบเบราว์เซอร์เพื่อหาโปรแกรมเสริมที่น่าสงสัย การตั้งค่าหน้าแรกที่เปลี่ยนแปลงไป หรือการแก้ไขเครื่องมือค้นหาที่ไม่ได้รับอนุญาต
การรักษาวินัยในการท่องเว็บที่ดีนั้นยังคงเป็นหนึ่งในวิธีป้องกันเว็บไซต์อันตรายที่มีประสิทธิภาพที่สุด ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับโฆษณาที่น่าสงสัย การดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการ หรือการเชื่อถือหน้าเว็บที่ขออนุญาตการเข้าถึงข้อมูลที่ไม่เกี่ยวข้อง เช่น การยืนยัน CAPTCHA หรือการเล่นสื่อ
การใส่ใจกับข้อความแจ้งเตือนของเบราว์เซอร์อย่างรอบคอบ ควบคู่ไปกับซอฟต์แวร์รักษาความปลอดภัยที่อัปเดตอยู่เสมอ และพฤติกรรมการใช้งานออนไลน์อย่างระมัดระวัง สามารถลดความเสี่ยงจากการตกเป็นเหยื่อของเว็บไซต์หลอกลวง เช่น Jartibbinght.com และระบบนิเวศของการหลอกลวงที่เกี่ยวข้องกับเครือข่ายโฆษณาที่เป็นอันตรายได้อย่างมีนัยสำคัญ
