Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Websafetyframework.com

Websafetyframework.com

Mezo'de Sahte Web Siteleri, Reklam yazılımı'de
Çevir:

İnternette güvenli bir şekilde gezinmek sürekli farkındalık gerektirir. Sayısız kötü amaçlı web sitesi, kullanıcıları yanıltmak, tarayıcı özelliklerini kötüye kullanmak ve ziyaretçileri zararlı içeriklere maruz bırakmak için özel olarak tasarlanmıştır. Yaygın bir taktik, kullanıcıları "İzin Ver" düğmesine tıklamaya zorlayan ve farkında olmadan rahatsız edici bildirimlere abone olmalarını sağlayan sahte CAPTCHA kontrollerini içerir. Bu bildirimler aracılığıyla sunulan reklamlar genellikle şüphelidir ve asla etkileşimde bulunulmamalıdır, çünkü bunlar kötü amaçlı sitelere, çevrimiçi dolandırıcılıklara veya potansiyel olarak istenmeyen programlar, reklam yazılımları veya tarayıcı korsanları yayan şüpheli indirme platformlarına yönlendirebilir.

Websafetyframework.com'a Genel Bakış

Websafetyframework.com, siber güvenlik araştırmacıları tarafından şüpheli ve yanıltıcı web sayfalarına yönelik soruşturmalar sırasında tespit edilen kötü amaçlı bir web sitesidir. Tarayıcı bildirim spam'ini teşvik etmek ve ziyaretçileri büyük olasılıkla güvenilmez veya doğrudan zararlı olan diğer web sitelerine yönlendirmek üzere tasarlanmıştır.

Bu tür sayfalar meşru web hizmetleri değildir. Temel işlevleri, kullanıcıları bildirimleri etkinleştirmeye yönlendirmek ve ardından bu izni kullanarak sürekli olarak yanıltıcı reklamlar sunmaktır.

Kullanıcılar Websafetyframework.com'a Nasıl Ulaşıyor?

Ziyaretçilerin çoğu Websafetyframework.com adresine kasıtlı olarak gelmez. Erişim genellikle, kötü amaçlı reklam ağlarına dayanan web siteleri tarafından tetiklenen yönlendirmeler yoluyla gerçekleşir. Bu yönlendirmeler ayrıca şunlardan da kaynaklanabilir:

  • Spam tarayıcı bildirimleri
  • Müdahaleci veya yanıltıcı reklamlar
  • Yanlış yazılmış web adresleri
  • Sistemde zaten mevcut olan reklam yazılımları

Kullanıcı sayfaya yönlendirildikten sonra, onları meşgul tutmak ve bildirim izinlerini vermeye yönlendirmek için yanıltıcı yönlendirmeler kullanılır.

Aldatıcı İçerik ve Konum Tabanlı Davranış

Sahtekar web siteleri genellikle IP adresi ve coğrafi konum gibi teknik ayrıntılara göre kullanıcıların gördüğü içeriği özelleştirir. Sonuç olarak, tam olarak hangi dolandırıcılık yöntemiyle karşılaşıldığı veya hangi mesajla karşılaşıldığı ziyaretçiden ziyaretçiye değişebilir.

Analiz sırasında, Websafetyframework.com'un 'Antivirüsünüzü Yenileyin' dolandırıcılığını teşvik ettiği gözlemlendi. Bu tür mesajlar genellikle kullanıcıları sistemlerinin virüslü veya korumasız olduğuna inandırarak korkutmayı ve ardından onları sahte hizmetlere, ödeme sayfalarına veya kötü amaçlı indirmelere yönlendirmeyi amaçlar.

Tarayıcı Bildirimlerini Spam Amaçlı Kötüye Kullanma

Websafetyframework.com, ziyaretçilerden tarayıcı bildirimlerini gösterme izni istiyor. Bu izin verildikten sonra, kullanıcılar şu tür reklamlarla bombardımana tutuluyor:

  • Çevrimiçi dolandırıcılık ve sahte hediyeler
  • Şüpheli veya güvenilmeyen yazılım
  • Zararlı indirmeler ve istismar sayfaları
  • Yanlış yönlendiren sistem uyarıları

Bazı bildirimlerde gerçek ürün veya hizmetlere atıfta bulunulsa da, bunlar nadiren resmi bir kaynak tarafından onaylanır. Bunun yerine, dolandırıcılar genellikle ortaklık programlarını veya uydurma markaları kullanarak yanıltıcı trafikten kar elde ederler.

Websafetyframework.com'dan bildirimler görünüyorsa, bu, sitenin daha önce 'İzin Ver', 'Bildirimlere İzin Ver' veya benzer bir seçeneğe tıklayarak bildirim göndermesine izin verildiği anlamına gelir.

Sahte CAPTCHA Kontrolleri: Yaygın Bir Tuzak

Sahte web sitelerinde en sık kullanılan tuzaklardan biri, sahte CAPTCHA doğrulamasıdır. Bu sahte testler, meşru insan doğrulama sistemlerini taklit etmek üzere tasarlanmıştır ancak çok farklı bir amaca hizmet ederler.

Sahte CAPTCHA girişimlerinin tipik uyarı işaretleri şunlardır:

  • "Robot olmadığınızı doğrulamak için İzin Ver'e tıklayın", "Videoyu izlemek için İzin Ver'e basın" veya "Devam etmek için bildirimleri etkinleştirin" gibi mesajlar.
  • Gerçekte hiçbir şeyi doğrulamayan bir CAPTCHA görseli veya onay kutusu.
  • 'İzin Ver' düğmesini, içeriğe erişme, dosya indirme veya açılır pencereleri kapatma gibi ilgisiz eylemlerle ilişkilendiren talimatlar.
  • Güvenilir CAPTCHA sağlayıcılarından tanınabilir herhangi bir marka logosunun bulunmaması.
  • 'İzin Ver' seçeneğine tıkladıktan hemen sonra yönlendirme veya reklam davranışı gerçekleşir.

Meşru CAPTCHA sistemleri, kullanıcılardan tarayıcı bildirim izinlerini vermelerini asla talep etmez. Bu tür bir talep, aldatmanın güçlü bir göstergesidir.

Son Düşünceler

Websafetyframework.com, kötü amaçlı web sitelerinin kullanıcıları tarayıcı bildirimlerini etkinleştirmeye ve zararlı içerikle etkileşime girmeye yönlendirmek için güveni, merakı ve korkuyu nasıl istismar ettiğine dair bir örnektir. Sahte CAPTCHA kontrollerine, dolandırıcılık mesajlarına ve agresif yönlendirmelere dayanan bu tür sayfalar, kötü amaçlı yazılımlara, dolandırıcılığa ve gizliliği tehlikeye atan platformlara giden yollar oluşturur. Dikkatli olmak, şüpheli uyarılarla etkileşimden kaçınmak ve bilinmeyen sitelerden gelen bildirim isteklerini reddetmek, bu devam eden çevrimiçi tehditlere maruz kalmayı azaltmanın temel adımlarıdır.


trend

En çok görüntülenen

Yükleniyor...