ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล Websafetyframework.com

Websafetyframework.com

โดย Mezo ใน เว็บไซต์อันธพาล, แอดแวร์
แปลเป็น:

การท่องเว็บอย่างปลอดภัยต้องอาศัยความระมัดระวังอยู่เสมอ เว็บไซต์อันตรายจำนวนมากถูกออกแบบมาโดยเฉพาะเพื่อหลอกลวงผู้ใช้ ใช้ประโยชน์จากคุณสมบัติของเบราว์เซอร์ และเปิดเผยผู้เข้าชมต่อเนื้อหาที่เป็นอันตราย กลยุทธ์ที่พบบ่อยคือการใช้ CAPTCHA ปลอมที่กดดันให้ผู้ใช้คลิกปุ่ม 'อนุญาต' โดยไม่รู้ตัวว่ากำลังสมัครรับการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์ โฆษณาที่ส่งผ่านการแจ้งเตือนเหล่านี้มักน่าสงสัยและไม่ควรโต้ตอบด้วย เพราะอาจนำไปยังเว็บไซต์ที่เป็นอันตราย การหลอกลวงออนไลน์ หรือแพลตฟอร์มดาวน์โหลดที่น่าสงสัยซึ่งแพร่กระจายโปรแกรมที่ไม่พึงประสงค์ แอดแวร์ หรือโปรแกรมบุกรุกเบราว์เซอร์

ภาพรวมของ Websafetyframework.com

Websafetyframework.com เป็นเว็บไซต์อันตรายที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบระหว่างการตรวจสอบเว็บเพจที่น่าสงสัยและทำให้เข้าใจผิด เว็บไซต์นี้ถูกออกแบบมาเพื่อกระตุ้นการแจ้งเตือนสแปมในเบราว์เซอร์และเปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บไซต์อื่น ๆ ที่อาจไม่น่าเชื่อถือหรือเป็นอันตรายอย่างยิ่ง

หน้าเว็บเหล่านั้นไม่ใช่บริการเว็บที่ถูกต้องตามกฎหมาย หน้าที่หลักของพวกมันคือการหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือน จากนั้นก็ใช้ประโยชน์จากสิทธิ์นั้นในการส่งโฆษณาหลอกลวงอย่างต่อเนื่อง

วิธีที่ผู้ใช้เข้ามายัง Websafetyframework.com

ผู้เข้าชมส่วนใหญ่ไม่ได้เข้ามาที่ Websafetyframework.com โดยตั้งใจ การเข้าถึงมักเกิดขึ้นผ่านการเปลี่ยนเส้นทางที่เกิดจากเว็บไซต์ที่ใช้เครือข่ายโฆษณาที่ไม่น่าเชื่อถือ การเปลี่ยนเส้นทางเหล่านี้อาจมาจาก:

  • การแจ้งเตือนสแปมจากเบราว์เซอร์
  • โฆษณาที่รบกวนหรือทำให้เข้าใจผิด
  • ที่อยู่เว็บที่พิมพ์ผิด
  • แอดแวร์มีอยู่ในระบบอยู่แล้ว

เมื่อผู้ใช้เข้ามายังหน้าเว็บแล้ว จะมีการใช้ข้อความชวนเข้าใจผิดเพื่อดึงดูดความสนใจของผู้ใช้และผลักดันให้พวกเขายินยอมอนุญาตการแจ้งเตือน

เนื้อหาหลอกลวงและพฤติกรรมตามตำแหน่งที่ตั้ง

เว็บไซต์หลอกลวงมักปรับแต่งสิ่งที่ผู้ใช้เห็นโดยอิงจากรายละเอียดทางเทคนิค เช่น ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ ส่งผลให้ข้อความหรือกลโกงที่แสดงอาจแตกต่างกันไปในแต่ละผู้เข้าชม

จากการวิเคราะห์ พบว่าเว็บไซต์ Websafetyframework.com กำลังโปรโมตกลโกง "ต่ออายุโปรแกรมป้องกันไวรัสของคุณ" ข้อความลักษณะนี้มักพยายามทำให้ผู้ใช้หวาดกลัวจนเชื่อว่าระบบของตนติดไวรัสหรือไม่มีการป้องกัน จากนั้นจึงชักจูงให้ไปใช้บริการที่ฉ้อโกง หน้าชำระเงิน หรือดาวน์โหลดโปรแกรมที่เป็นอันตราย

การใช้การแจ้งเตือนของเบราว์เซอร์ในทางที่ผิดเพื่อส่งสแปม

เว็บไซต์ Websafetyframework.com ขออนุญาตผู้เข้าชมอย่างชัดเจนในการแสดงการแจ้งเตือนของเบราว์เซอร์ เมื่อได้รับอนุญาตแล้ว สิทธิ์นี้จะถูกนำไปใช้ในทางที่ผิดเพื่อโจมตีผู้ใช้ด้วยโฆษณาที่ส่งเสริม:

  • การหลอกลวงทางออนไลน์และกิจกรรมแจกของรางวัลปลอม
  • ซอฟต์แวร์ที่น่าสงสัยหรือไม่น่าเชื่อถือ
  • ไฟล์ดาวน์โหลดที่เป็นอันตรายและหน้าเว็บที่ใช้ช่องโหว่
  • การแจ้งเตือนระบบที่ทำให้เข้าใจผิด

แม้ว่าบางการแจ้งเตือนอาจอ้างถึงผลิตภัณฑ์หรือบริการจริง แต่ก็แทบจะไม่มีการรับรองจากแหล่งข้อมูลอย่างเป็นทางการใดๆ เลย ในทางกลับกัน มิจฉาชีพมักใช้โปรแกรมพันธมิตรหรือแบรนด์ปลอมเพื่อหากำไรจากปริมาณการเข้าชมเว็บไซต์ที่หลอกลวง

หากมีการแจ้งเตือนจาก Websafetyframework.com ปรากฏขึ้น แสดงว่าก่อนหน้านี้คุณอนุญาตให้เว็บไซต์ดังกล่าวส่งการแจ้งเตือนได้โดยการคลิก 'อนุญาต' 'อนุญาตการแจ้งเตือน' หรือตัวเลือกที่คล้ายกัน

การตรวจสอบ CAPTCHA ปลอม: กับดักที่พบได้ทั่วไป

หนึ่งในกลลวงที่เว็บไซต์มิจฉาชีพใช้บ่อยที่สุดคือการตรวจสอบ CAPTCHA ปลอม การทดสอบปลอมเหล่านี้ออกแบบมาเพื่อเลียนแบบระบบตรวจสอบตัวตนของมนุษย์ที่ถูกต้อง แต่มีจุดประสงค์ที่แตกต่างออกไปอย่างสิ้นเชิง

สัญญาณเตือนทั่วไปของการพยายามทำ CAPTCHA ปลอม ได้แก่:

  • ข้อความต่างๆ เช่น 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์' 'กดอนุญาตเพื่อดูวิดีโอ' หรือ 'เปิดใช้งานการแจ้งเตือนเพื่อดำเนินการต่อ'
  • รูปภาพ CAPTCHA หรือช่องทำเครื่องหมายที่ไม่ได้ตรวจสอบอะไรเลยจริงๆ
  • คำสั่งที่เชื่อมโยงปุ่ม 'อนุญาต' กับการกระทำที่ไม่เกี่ยวข้อง เช่น การเข้าถึงเนื้อหา การดาวน์โหลดไฟล์ หรือการปิดป๊อปอัป
  • ขาดการแสดงแบรนด์ที่ชัดเจนจากผู้ให้บริการ CAPTCHA ที่น่าเชื่อถือ
  • การเปลี่ยนเส้นทางหรือการแสดงโฆษณาจะเกิดขึ้นทันทีหลังจากคลิก 'อนุญาต'

ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขออนุญาตการเข้าถึงการแจ้งเตือนของเบราว์เซอร์จากผู้ใช้ การขออนุญาตดังกล่าวเป็นสัญญาณบ่งชี้ที่ชัดเจนของการหลอกลวง

ข้อคิดส่งท้าย

เว็บไซต์ Websafetyframework.com เป็นตัวอย่างที่แสดงให้เห็นว่าเว็บไซต์อันตรายใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น และความกลัว เพื่อหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือนในเบราว์เซอร์และเข้าถึงเนื้อหาที่เป็นอันตราย โดยอาศัยการตรวจสอบ CAPTCHA ปลอม ข้อความหลอกลวง และการเปลี่ยนเส้นทางที่รุนแรง เว็บไซต์เหล่านี้สร้างช่องทางไปสู่มัลแวร์ การหลอกลวง และแพลตฟอร์มที่ละเมิดความเป็นส่วนตัว การใช้ความระมัดระวัง การหลีกเลี่ยงการโต้ตอบกับข้อความแจ้งเตือนที่น่าสงสัย และการปฏิเสธคำขอแจ้งเตือนจากเว็บไซต์ที่ไม่รู้จัก เป็นขั้นตอนสำคัญในการลดความเสี่ยงจากภัยคุกคามออนไลน์เหล่านี้

 

มาแรง

ช่องโหว่ MgBot

ประตูหลัง, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
ปฏิบัติการโจมตีแบบคุกคามต่อเนื่องขั้นสูง (APT) ที่ซับซ้อนและมีเครือข่ายเชื่อมโยงกับจีน ถูกระบุว่าเป็นการดำเนินการจารกรรมทางไซเบอร์ที่ดำเนินมายาวนาน โดยใช้โครงสร้างพื้นฐานของระบบชื่อโดเมน (DNS)...

Clearbridgeworks.co.in

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การท่องอินเทอร์เน็ตอย่างปลอดภัยนั้นมีความสำคัญอย่างยิ่งในปัจจุบัน อาชญากรไซเบอร์คิดค้นวิธีการหลอกลวงผู้ใช้ใหม่ๆ อย่างต่อเนื่อง...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
29,007
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
26,863
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,886
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...