Jartibbinght.com
İnternette gezinirken dikkatli olmak, ziyaretçileri kendi güvenliklerini tehlikeye atmaya yönlendirmek için tasarlanmış aldatıcı web sitelerinin sayısının artması nedeniyle giderek daha önemli hale geldi. Sahtekar sayfalar sıklıkla sahte CAPTCHA kontrolleri, uydurma kötü amaçlı yazılım uyarıları ve saygın yazılım satıcılarından gelen mesajları taklit eden sahte güvenlik uyarıları gibi sosyal mühendislik taktiklerine başvurur. Amaçları, ziyaretçileri tarayıcının 'İzin Ver' düğmesine tıklamaya kandırarak, sonuçlarını tam olarak anlamadan rahatsız edici anlık bildirimlere abone olmalarını sağlamaktır.
Bildirim izinleri verildikten sonra, bu kötü amaçlı siteler yanıltıcı reklamlar ve asla güvenilmemesi veya etkileşimde bulunulmaması gereken sahte uyarılar sunmaya başlar. Tanıtılan içerik, kullanıcıları kimlik avı sayfalarına, çevrimiçi dolandırıcılıklara, kötü amaçlı indirme portallarına, sahte antivirüs hizmetlerine, reklam yazılımı yükleyicilerine, tarayıcı korsanlarına ve hem gizliliği hem de cihaz güvenliğini tehlikeye atabilecek diğer potansiyel olarak tehlikeli yerlere yönlendirebilir.
İçindekiler
Jartibbinght.com nedir?
Güvenlik araştırmacıları, yanıltıcı reklam ağlarıyla ilişkili şüpheli web etkinliğini analiz ederken Jartibbinght.com'u tespit etti. Site, kötü amaçlı reklamcılık amacıyla tarayıcı bildirim işlevini kötüye kullanmak üzere özel olarak tasarlanmış sahte bir web sayfası olarak faaliyet göstermektedir.
Bu sayfa, meşru içerik veya hizmetler sunmak yerine, ziyaretçileri sahte doğrulama istemleriyle bildirimleri etkinleştirmeye yönlendirmeye çalışıyor. Kullanıcılar genellikle kötü amaçlı reklamlar, aldatıcı açılır pencereler veya sahte reklam ağları aracılığıyla sunulan tehlikeli komut dosyaları içeren güvenli olmayan sayfalardan yönlendirildikten sonra Jartibbinght.com gibi sitelerle karşılaşıyor.
Bu site, torrent portalları, yasa dışı yayın platformları, yetişkin içerikli web siteleri veya yanıltıcı indirme düğmeleri ve sahte medya oynatıcıları içeren sayfalarla etkileşim sonrasında da ortaya çıkabilir. Bazı durumlarda, cihaza yüklenen reklam yazılımları arka planda sessizce bu tür alan adlarına yönlendirmeler oluşturabilir.
Sahte CAPTCHA Aldatmacası
Jartibbinght.com'un kullandığı başlıca taktiklerden biri, sahte bir CAPTCHA doğrulama sayfasıdır. Ziyaretçilere, robot olmadıklarını doğrulamak için 'İzin Ver'e tıklamaları gerektiğini belirten siyah ekranlı bir arayüz gösterilir. Gerçekte hiçbir meşru doğrulama işlemi gerçekleşmez. Tüm mekanizma yalnızca tarayıcı push bildirimleri için izin almak amacıyla mevcuttur.
Bu taktik, kullanıcıların meşru web siteleri tarafından yaygın olarak kullanılan gerçek CAPTCHA sistemlerine olan aşinalığından faydalanmaktadır. Birçok internet kullanıcısı düzenli olarak gerçek doğrulama kontrolleriyle karşılaştığından, kötü amaçlı sayfalar güvenilir ve rutin görünmek için bu süreçleri taklit etmeye çalışır.
Ayrıca, sahte alan adlarının genellikle erişilen URL yoluna, coğrafi bölgeye, tarayıcı türüne veya alt alan adı varyasyonuna bağlı olarak farklı içerikler sunduğunu anlamak da önemlidir. Sonuç olarak, ziyaretçiler aynı alan adını ziyaret ederken biraz farklı dolandırıcılık sayfaları, uyarı mesajları veya sosyal mühendislik tuzaklarıyla karşılaşabilirler.
Sahte CAPTCHA Kontrollerinin Uyarı İşaretleri
Sahte CAPTCHA sayfaları genellikle, kullanıcıların etkileşime girmeden önce dolandırıcılığı tespit etmelerine yardımcı olabilecek tanınabilir uyarı işaretleri içerir. Meşru doğrulama sistemlerinin aksine, sahte CAPTCHA istemleri genellikle son derece basittir ve hemen tarayıcı bildirim izinlerini ister.
Sahte CAPTCHA girişimleriyle ilişkilendirilen yaygın göstergeler şunlardır:
- Kullanıcılardan insan olduklarını doğrulamak için 'İzin Ver'e tıklamalarını isteyen talimatlar.
- İşlevselliği sınırlı veya şüpheli siyah arka planlara sahip tam ekran kaplamalar.
- CAPTCHA sayfalarının beklenmedik bir şekilde, alakasız web sitelerinde belirmesi.
- Zayıf dil bilgisi, sakil ifade biçimi veya alışılmadık derecede acil bir üslup.
- İçeriğe erişmeden önce bildirimleri etkinleştirme talepleri.
- 'İzin Ver' düğmesine basmanın video izlemek, dosya indirmek veya internette gezinmeye devam etmek için gerekli olduğuna dair iddialar.
- Gerçek doğrulama işlemi tamamlanmadan önce tarayıcıda bildirim mesajları belirir.
Geçerli CAPTCHA sistemleri çalışmak için bildirim izinlerine ihtiyaç duymaz. Bunun aksini iddia eden herhangi bir web sayfası derhal şüpheli olarak değerlendirilmelidir.
Yanlış Yönlendiren Bildirimler ve Riskleri
Bildirim erişimi sağlandıktan sonra, Jartibbinght.com doğrudan tarayıcı üzerinden yanıltıcı uyarılar göstermeye başlar. Bu bildirimlerin çoğu, posta simgeleri, okunmamış mesaj sayacı ve '(1) Yeni Mesaj – Açmak için Buraya Tıklayın' gibi acil metinler kullanarak meşru e-posta mesajlarını taklit eder.
Bu uyarılar özellikle merak uyandırmak ve anında etkileşimi teşvik etmek için tasarlanmıştır. Bildirimlere tıklamak, kullanıcıları hesap bilgilerini çalmak için tasarlanmış kimlik avı sayfalarına, cihazın virüs bulaştığını iddia eden sahte teknik destek dolandırıcılıklarına veya kişisel ve finansal bilgileri toplayan sahte ödül ve anket sayfalarına yönlendirebilir.
Ek bildirimler, potansiyel olarak istenmeyen uygulamaları, sahte güvenlik araçlarını, kripto para yatırım dolandırıcılıklarını veya kötü amaçlı yazılım dağıtan web sitelerini tanıtabilir. Bazı kampanyalar, kullanıcılar tanıtılan yazılımları yüklediğinde veya şüpheli hizmetlere abone olduğunda sahte komisyonlar elde etmek için ortaklık pazarlama programlarını kötüye kullanır.
Bu bildirim kampanyalarıyla ilişkili riskler arasında kimlik hırsızlığı, tarayıcı güvenliğinin ihlal edilmesi, mali dolandırıcılık, hesap ele geçirme, rahatsız edici reklam faaliyetleri ve kötü amaçlı yazılım bulaşmaları yer alabilir.
Jartibbinght.com gibi sahte siteler nasıl yayılıyor?
Kötü amaçlı web siteleri nadiren yalnızca doğrudan trafiğe güvenir. Bunun yerine, genellikle agresif reklam ekosistemleri ve aldatıcı çevrimiçi içerik aracılığıyla yayılırlar. Güvenli olmayan web siteleri genellikle sahte oynatma düğmeleri, yanıltıcı indirme bağlantıları, uydurma güncelleme uyarıları ve ziyaretçileri kötü amaçlı alan adlarına yönlendiren rahatsız edici açılır reklamlar içerir.
Reklam yazılımları, kötü amaçlı sayfaların yayılmasında da önemli bir rol oynar. Kurulduktan sonra, reklam yazılımları tarayıcı davranışını değiştirebilir, web sayfalarına reklamlar yerleştirebilir ve kullanıcının izni olmadan istenmeyen yönlendirmeleri tetikleyebilir. Bu durum, dolandırıcılık sayfalarına ve yanıltıcı bildirim isteklerine sürekli maruz kalmaya yol açar.
Siber suçlular, kullanıcı kafasını en üst düzeye çıkarmak ve mağdurların görüntülenen içeriğin sahte olduğunu anlama olasılığını azaltmak için bu yönlendirme zincirlerini kasıtlı olarak tasarlarlar.
Bildirim İzinlerinin İptali ve Korumanın İyileştirilmesi
Jartibbinght.com'a zaten bildirim erişimi verilmişse, bu izin tarayıcının bildirim ayarları üzerinden derhal iptal edilmelidir. İznin kaldırılması, cihazda daha fazla yanıltıcı uyarının görünmesini engeller.
Kullanıcılar, izinleri iptal etmenin yanı sıra, yönlendirme faaliyetlerinden sorumlu olabilecek olası reklam yazılımı bulaşmalarını veya diğer istenmeyen uygulamaları belirlemek için saygın güvenlik yazılımları kullanarak kapsamlı bir tarama gerçekleştirmelidir. Ayrıca, tarayıcılar şüpheli uzantılar, değiştirilmiş ana sayfa ayarları veya yetkisiz arama motoru değişiklikleri açısından da incelenmelidir.
Sağlıklı internet kullanım alışkanlıklarını sürdürmek, kötü amaçlı web sitelerine karşı en etkili savunmalardan biridir. Kullanıcılar şüpheli reklamlarla etkileşime girmekten, resmi olmayan kaynaklardan yazılım indirmekten veya CAPTCHA doğrulaması veya medya oynatma gibi ilgisiz işlemler için bildirim izni isteyen sayfalara güvenmekten kaçınmalıdır.
Tarayıcı uyarılarına dikkatlice uyulması, güncel güvenlik yazılımlarının kullanılması ve çevrimiçi ortamda temkinli davranılması, Jartibbinght.com gibi aldatıcı sitelere ve kötü amaçlı reklam ağlarıyla ilişkili daha geniş dolandırıcılık ekosistemine maruz kalma riskini önemli ölçüde azaltabilir.
