Uriligly.com
İnternette güvenli bir şekilde gezinmek sürekli dikkat gerektirir, çünkü tek bir dikkatsiz tıklama bile istenmeyen içerikleri öne çıkarmak veya kullanıcıları zararlı materyallere maruz bırakmak için tasarlanmış aldatıcı sayfalara yol açabilir. Bu hedeflerden biri de, yanıltıcı yönlendirmeler ve agresif reklam taktikleriyle şüphelenmeyen ziyaretçilerden yararlanmak için tasarlanmış sahte bir site olan Uriligly.com'dur.
İçindekiler
Uriligly.com'a Daha Yakından Bir Bakış
Uriligly.com, güvenilmez ve potansiyel olarak zararlı web sitelerini araştıran bir araştırma sırasında tespit edildi. Temel amacı, kullanıcıları daha sonra müdahaleci reklamlar sunmak için kullanılacak araçlara dönüşecek tarayıcı bildirimlerini kabul etmeye zorlamaktır. Bu uyarılar sıklıkla güvenli olmayan yazılımları, dolandırıcılık sayfalarını ve diğer riskli kaynakları tanıtır.
Çoğu kullanıcı Uriligly.com'u doğrudan ziyaret etmez. Bunun yerine, şüpheli reklam ağları içinde faaliyet gösteren sayfaların tetiklediği zorunlu yönlendirmeler yoluyla gelirler. Sahte sitede sunulan içerik, bölgeye, IP adresine veya tarama faktörlerine bağlı olarak değişiklik gösterebilir. Yine de, temel amaç tutarlıdır: yanıltıcı mesajlar göndermek ve kullanıcıları güvenli olmayan hedeflere yönlendirmek.
Sahte CAPTCHA Tuzağı
Araştırmacılar Uriligly.com'a eriştiklerinde, site tanıdık bir taktik gösterdi: ziyaretçileri robot olmadıklarını doğrulamak için "İzin Ver"e tıklamaya teşvik eden bir uyarı. Bu test tamamen uydurmadır ve tek bir amaca hizmet eder: kullanıcıları bildirimleri etkinleştirmeye yönlendirmek.
Şüpheli CAPTCHA Kontrollerini Tanıma
- Sahte doğrulama istemleri birkaç tanınabilir uyarı işaretini paylaşır:
- Kullanıcıları İzin Ver, Onayla veya benzeri bildirimle ilgili düğmeleri tıklamaya zorlayan talimatlar
- CAPTCHA testlerine benzeyen ancak etkileşimden yoksun veya aşırı basitleştirilmiş görünen görsel öğeler
Kullanıcı bu uyarılarla etkileşime girdiğinde, sayfa onu anında korkutma yazılımı uyarıları veya sistem bulaşma dolandırıcılıkları gibi yanıltıcı içeriklere yönlendirir. Bu arada, cihaz Uriligly.com'un bildirim akışına abone olur ve sitenin sürekli olarak istenmeyen reklamlar göndermesine olanak tanır.
Bildirimler Etkinleştirildikten Sonra Ne Olur?
Sahte sayfalar, agresif reklam kampanyaları yürütmek için bildirim izinlerini suistimal eder. Uriligly.com üzerinden gönderilen reklamlar sıklıkla şunlara yol açar:
- Sahte teknik destek planları, sahte virüs uyarıları ve kimlik avı portalları
- Potansiyel olarak zararlı veya istenmeyen uygulamalar dahil olmak üzere şüpheli yazılım indirmeleri
Bazı reklamlar meşru markalara atıfta bulunsa da, bu promosyonlar neredeyse hiçbir zaman şirketlerin kendisinden kaynaklanmaz. Bunun yerine, dolandırıcılar yanıltıcı veya kötü niyetli trafikten kâr elde etmek için ortaklık sistemlerini kullanır.
Bu tür reklamlarla ilişkili riskler önemlidir. Bunlarla etkileşim kurmak, kullanıcıyı kötü amaçlı yazılım enfeksiyonlarına maruz bırakabilir, kişisel bilgilerini tehlikeye atabilir veya aldatıcı abonelikler ya da sahte satın alımlar yoluyla maddi kayba yol açabilir.
Sahte Sitelerin Daha Geniş Etkisi
Uriligly.com gibi sayfalar, dolandırıcılık ve zararlı yönlendirmelerden oluşan bir ekosistem oluşturarak kullanıcı güvenliğini tehlikeye atıyor. Anlık bildirim kötüye kullanımı, tarayıcı kapalıyken bile sistem genelinde sürekli tacize olanak tanıyor. Bu kampanyalar, can sıkıcı değerlerinin ötesinde, gerçek tehlikeler de sunuyor; gizlilik ihlalleri, virüslü cihazlar ve çalınan kimlik bilgileri olası sonuçlar arasında.
Dikkatli olmak, şüpheli uyarılardan kaçınmak ve bilinmeyen sitelerden gelen bildirim izinlerini iptal etmek, kişisel verileri korumak ve güvenli bir tarama ortamı sağlamak için önemli adımlardır.
