Spanchainbase.com
การรักษาความตระหนักรู้ขณะท่องเว็บเป็นสิ่งสำคัญยิ่งในภัยคุกคามปัจจุบัน ผู้โจมตีมักสร้างเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อหลอกลวงผู้เข้าชม ปรับแต่งฟีเจอร์ของเบราว์เซอร์ และเผยแพร่เนื้อหาที่เป็นอันตรายอย่างต่อเนื่อง ตัวอย่างหนึ่งคือ Spanchainbase.com ซึ่งเป็นเว็บไซต์ปลอมที่พยายามเอาเปรียบผู้ใช้ผ่านองค์ประกอบ CAPTCHA ที่ทำให้เข้าใจผิดและการแจ้งเตือนที่รบกวน
สารบัญ
จุดเข้าที่หลอกลวง
Spanchainbase.com มักถูกพบผ่านการเปลี่ยนเส้นทางแบบบังคับที่เกิดจากเว็บไซต์ที่ไม่น่าเชื่อถือหรือเครือข่ายโฆษณาที่มักเผยแพร่เนื้อหาที่น่าสงสัย เครือข่ายเหล่านี้จะนำผู้ใช้ไปยังหน้าเว็บที่ออกแบบมาเพื่อส่งการแจ้งเตือนที่ไม่ต้องการหรือส่งไปยังปลายทางที่เป็นอันตรายเพิ่มเติม พฤติกรรมที่แสดงบนเว็บไซต์เหล่านี้อาจแตกต่างกันไปในแต่ละผู้เข้าชม เนื่องจากปัจจัยต่างๆ เช่น ที่อยู่ IP ภูมิภาค ประเภทอุปกรณ์ และการตั้งค่าเบราว์เซอร์
เมื่อผู้ใช้เข้าสู่หน้าเว็บ Spanchainbase.com จะแสดงขั้นตอนการยืนยันตัวตนที่ดูเหมือนง่าย อย่างไรก็ตาม การโต้ตอบนี้ถูกออกแบบมาเพื่อการจัดการมากกว่าการตรวจสอบสิทธิ์
กับดัก CAPTCHA ปลอม
หน้าเว็บแสดง CAPTCHA แบบกล่องกาเครื่องหมายที่ระบุว่า ฉันไม่ใช่หุ่นยนต์ แม้ว่าจะดูเหมือนการโต้ตอบที่ถูกต้อง แต่การคลิกเสร็จสิ้นจะทำให้เกิดคำสั่งที่สอง: ผู้ใช้ต้องคลิกปุ่มแจ้งเตือน 'อนุญาต' ของเบราว์เซอร์เพื่อยืนยันว่าตนเองเป็นมนุษย์ นี่เป็นกลยุทธ์ที่เป็นที่รู้จักดีที่หน้าเว็บปลอมใช้เพื่อปกปิดวัตถุประสงค์ที่แท้จริง
ด้านล่างนี้เป็นสัญญาณทั่วไปที่แสดงว่าคำเตือน CAPTCHA ไม่ถูกต้อง:
- หน้านี้ขอให้ผู้ใช้คลิก 'อนุญาต' ในเบราว์เซอร์ของตนเป็นส่วนหนึ่งของกระบวนการตรวจสอบ
- CAPTCHA ปรากฏบนไซต์โดยไม่มีเนื้อหาที่ได้รับการป้องกัน ไม่ต้องส่งแบบฟอร์ม และไม่มีเหตุผลที่จะต้องทำการตรวจยืนยัน
หากกดปุ่มนี้ ไซต์จะได้รับอนุญาตให้ส่งการแจ้งเตือนไปยังอุปกรณ์ของผู้ใช้โดยตรง
เกิดอะไรขึ้นหลังจากได้รับสิทธิ์เข้าถึงการแจ้งเตือน
เมื่อ Spanchainbase.com ได้รับอนุญาตให้แสดงการแจ้งเตือนแล้ว ระบบจะเริ่มส่งโฆษณาที่รบกวนผู้ใช้ ข้อความเหล่านี้มักชี้ไปที่แผนการหลอกลวง การดาวน์โหลดที่เป็นอันตราย ข้อเสนอที่ทำให้เข้าใจผิด หรือเว็บไซต์ที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล แม้ว่าโฆษณาจะนำไปสู่ผลิตภัณฑ์ที่ถูกต้องตามกฎหมาย แต่โดยทั่วไปแล้วมักจะเชื่อมโยงกับการละเมิดข้อตกลงพันธมิตร ซึ่งหมายความว่ามิจฉาชีพจะได้รับค่าคอมมิชชั่นที่ผิดกฎหมายจากการโปรโมตที่หลอกลวง
นอกเหนือจากโฆษณาที่ไม่ต้องการแล้ว การเปลี่ยนเส้นทางที่เริ่มต้นโดยโดเมนอันตรายนี้ยังอาจทำให้ผู้ใช้พบกับ:
- การแจกของรางวัลปลอม การหลอกลวงด้านการสนับสนุนด้านเทคนิค และการฉ้อโกงทางการเงิน
การเปิดเผยดังกล่าวจะเพิ่มความเสี่ยงของการบุกรุกระบบ การสูญเสียเงิน และการละเมิดความเป็นส่วนตัวในระดับใหญ่
เบื้องหลังม่าน: เหตุใดโครงการเหล่านี้จึงได้ผล
การแจ้งเตือนเบราว์เซอร์เป็นฟีเจอร์ที่ถูกต้องตามกฎหมายสำหรับเว็บไซต์ข่าว เครื่องมือเพิ่มประสิทธิภาพการทำงาน และบริการที่เชื่อถือได้ ผู้ให้บริการที่ไม่ซื่อสัตย์มักใช้ประโยชน์จากกลไกนี้เพราะเป็นช่องทางการสื่อสารที่ต่อเนื่อง เมื่อได้รับอนุญาตแล้ว พวกเขาสามารถส่งป๊อปอัปได้ทุกเมื่อ แม้ในขณะที่เบราว์เซอร์ปิดอยู่ ซึ่งเป็นการเลี่ยงมาตรการความปลอดภัยแบบเดิมๆ มากมาย
ผู้เยี่ยมชมอาจเชื่อว่าการแจ้งเตือนเหล่านี้มาจากระบบหรือแอปพลิเคชันที่เชื่อถือได้ ทำให้พวกเขามีแนวโน้มที่จะคลิกโดยไม่คิด
ผลที่อาจเกิดขึ้นต่อผู้ใช้
การมีส่วนร่วมกับหน้าเว็บอย่าง Spanchainbase.com อาจนำไปสู่ความเสี่ยงมากมาย การเปลี่ยนเส้นทางเชนอาจทำให้ระบบได้รับสคริปต์ที่เป็นอันตราย ขณะที่การแจ้งเตือนที่หลอกลวงอาจล่อลวงผู้ใช้ให้ดาวน์โหลดที่เป็นอันตรายหรือทำธุรกรรมฉ้อโกง เมื่อเวลาผ่านไป สิ่งนี้อาจส่งผลให้เกิดการโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน และการติดตั้งมัลแวร์ที่สามารถติดตามกิจกรรมออนไลน์ได้
การรักษาความปลอดภัยจากการละเมิดการแจ้งเตือน
ผู้ใช้ควรระมัดระวังเมื่อเว็บไซต์ขอสิทธิ์การแจ้งเตือนโดยไม่คาดคิด โดยเฉพาะอย่างยิ่งเมื่อเชื่อมโยงกับการแจ้งเตือน CAPTCHA ที่น่าสงสัย วิธีที่ปลอดภัยที่สุดคือการปฏิเสธคำขอดังกล่าวเป็นค่าเริ่มต้น และตรวจสอบการตั้งค่าเบราว์เซอร์เป็นประจำเพื่อให้แน่ใจว่าไม่มีเว็บไซต์ที่ไม่ได้รับอนุญาตปรากฏเป็นผู้ส่งการแจ้งเตือน
การพึ่งพาเครื่องมือรักษาความปลอดภัยที่มีชื่อเสียงและหลีกเลี่ยงเครือข่ายโฆษณาที่ไม่รู้จักยังช่วยลดการเปิดเผยแผนการเหล่านี้ได้อีกด้วย
การคอยระวังกลวิธีที่หลอกลวง เช่น การทดสอบ CAPTCHA ปลอมและการขออนุญาตที่ไม่ได้ร้องขอ จะช่วยให้ผู้ใช้ลดความเสี่ยงในการตกเป็นเหยื่อของการละเมิดการแจ้งเตือนที่น่ารำคาญและภัยคุกคามที่เกี่ยวข้องกับเพจหลอกลวง เช่น Spanchainbase.com ได้อย่างมาก
