Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Adszonehub.top

Adszonehub.top

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Безпечний перегляд веб-сторінок вимагає постійної пильності. Кіберзлочинці та оператори шахрайських веб-сайтів часто використовують обманливі методи, призначені для маніпулювання відвідувачами, щоб вони надали дозволи або взаємодіяли з оманливим контентом. Шахрайські веб-сайти, такі як Adszonehub.top, є яскравим прикладом цієї загрози. Ці сторінки часто покладаються на підроблені перевірки CAPTCHA, сфабриковані сповіщення про шкідливе програмне забезпечення та інші оманливі повідомлення, які на перший погляд здаються законними. Їхня основна мета — переконати відвідувачів натиснути кнопку «Дозволити» у браузері, тим самим підписавшись на небажані push-сповіщення.

Після надання дозволів на сповіщення користувачі можуть зіткнутися з безперервним потоком сумнівної реклами та оманливих попереджень. Взаємодія з цими сповіщеннями може призвести до появи шкідливих веб-сайтів, фішингових сторінок, онлайн-шахрайства, шахрайських порталів для завантаження програмного забезпечення та сторінок, що рекламують потенційно небажані програми (PUP), рекламне ПЗ, браузерні хайджекери та інші ризики для безпеки.

За фасадом: Що таке Adszonehub.top?

Adszonehub.top – це шахрайський веб-сайт, виявлений дослідниками з кібербезпеки під час розслідувань підозрілих онлайн-платформ. Аналіз показав, що сайт розроблений для поширення спам-сповіщень браузера та перенаправлення відвідувачів на потенційно ненадійні або небезпечні веб-сторінки.

Як і багато шахрайських веб-сайтів, Adszonehub.top може відображати різний контент залежно від таких факторів, як місцезнаходження відвідувача, IP-адреса, тип браузера або конкретна URL-адреса, до якої здійснюється доступ. Як результат, не кожен відвідувач стикається з однаковою оманливою спокусою. Така адаптивність дозволяє операторам максимізувати ефективність своїх кампаній соціальної інженерії.

Основною метою веб-сайту не є надання легітимних послуг чи контенту. Натомість він прагне отримати дозвіл на показ сповіщень, які згодом можуть бути використані для доставки оманливої реклами та шахрайських повідомлень безпосередньо на комп’ютери або мобільні пристрої жертв.

Пастка фальшивої перевірки

Одна з найпоширеніших тактик, пов’язаних з Adszonehub.top, – це відображення підробленої сторінки підтвердження CAPTCHA. Відвідувачам може бути показано фальшивий прапорець «Я не робот» із повідомленнями про те, що з їхнього пристрою або мережі виявлено незвичний трафік.

Завершення цієї нібито перевірки не виконує жодної фактичної перевірки безпеки. Натомість вона запускає запит браузера на дозвіл на сповіщення. Потім сторінка намагається переконати відвідувачів натиснути кнопку «Дозволити», помилково створюючи враження, що це необхідно для того, щоб довести, що вони люди, отримати доступ до контенту, продовжити перегляд або пройти процес перевірки безпеки.

Ця стратегія використовує знайомство з легітимними системами CAPTCHA. Багато користувачів Інтернету регулярно стикаються зі справжніми перевірками CAPTCHA, що робить їх менш схильними сумніватися в переконливій імітації.

Попереджувальні ознаки підробленої перевірки CAPTCHA

Хоча шахрайські сторінки CAPTCHA розроблені, щоб виглядати переконливо, вони часто містять кілька індикаторів, які розкривають їхнє справжнє призначення.

До поширених попереджувальних ознак належать:

  • Прохання натиснути кнопку «Дозволити», щоб підтвердити людський статус, переглянути відео, завантажити файл, отримати доступ до веб-сторінки або продовжити перегляд.
  • Сторінки CAPTCHA, які негайно запускають запит на дозвіл у браузері замість фактичного виклику для перевірки.
  • Повідомлення, що містять інформацію про незвичний трафік, проблеми з безпекою або невдалі перевірки, а також інструкції відвідувачам щодо ввімкнення сповіщень.
  • Погано розроблені інтерфейси перевірки, що містять граматичні помилки, незвичні формулювання або підозрілі інструкції, не пов'язані з функціональністю CAPTCHA.
  • Вебсайти, які неодноразово запитують дозвіл на надсилання сповіщень, незважаючи на відсутність законних підстав для цього.

Легітимні системи CAPTCHA розроблені для того, щоб відрізняти відвідувачів-людей від автоматичних ботів. Вони не потребують дозволів на сповіщення для роботи та не вказують відвідувачам натискати запити на дозвіл у браузері як частину процесу перевірки.

Спам-сповіщення та тактика залякування

Після надання доступу до сповіщень Adszonehub.top починає надсилати потік оманливих сповіщень. Дослідники виявили сповіщення, які імітують Google Chrome і відображають тривожні попередження, спрямовані на створення відчуття терміновості.

Ці сповіщення можуть містити неправдиві твердження про те, що термін дії ліцензії браузера закінчився, що обліковий запис Google було скомпрометовано або що потрібні негайні дії для видалення загроз із пристрою. Такі повідомлення є повністю оманливими та створені для того, щоб змусити одержувачів натиснути на посилання, перш ніж вони встигнуть критично оцінити твердження.

Сповіщення часто імітують легітимні бренди, програмні продукти та служби безпеки. Однак наявність впізнаваних логотипів або назв компаній не слід інтерпретувати як доказ автентичності. У багатьох випадках шахраї зловживають перевіреними брендами виключно для підвищення довіри до своїх шахрайських кампаній.

Ризики, пов'язані зі сповіщеннями Adszonehub.top

Сповіщення, що генеруються Adszonehub.top, можуть наражати користувачів на широкий спектр загроз кібербезпеці та конфіденційності. Натискання на рекламований контент може призвести до перенаправлення на фішингові веб-сайти, призначені для збору облікових даних для входу, банківської інформації чи інших конфіденційних даних. Жертви також можуть зіткнутися з шахрайськими схемами технічної підтримки, які намагаються переконати їх зателефонувати за фальшивими номерами служби підтримки або оплатити непотрібні послуги.

Крім того, деякі сповіщення перенаправляють відвідувачів на шахрайські платформи розповсюдження програмного забезпечення, які рекламують потенційно небажані програми, рекламне ПЗ, програми-викрадення браузерів та інші нав'язливі програми. У більш серйозних випадках користувачі можуть бути піддані впливу шкідливого програмного забезпечення, здатного компрометувати пристрої, красти інформацію або створювати додаткові вразливості безпеки.

Навіть коли сповіщення здаються рекламою законних продуктів чи послуг, кампанії, що стоять за ними, часто проводяться особами, які прагнуть отримати партнерські комісійні за допомогою оманливих маркетингових практик, а не надають справжньої допомоги.

Як користувачі потрапляють на Adszonehub.top

Відвідувачі рідко отримують доступ до Adszonehub.top навмисно. У більшості випадків розкриття інформації відбувається через взаємодію з оманливим контентом, знайденим на небезпечних веб-сайтах. Шахрайські рекламні мережі часто розповсюджують посилання, що ведуть на такі сторінки, як Adszonehub.top, через оманливі банери, фальшиві кнопки завантаження, агресивні спливаючі вікна та оманливу рекламу.

Інші точки входу включають рекламне програмне забезпечення, встановлене на пристрої, перенаправлення, що запускаються скомпрометованими або неякісними веб-сайтами, спам-сповіщення, що надходять із раніше схвалених шахрайських сторінок, оманливі електронні листи, що містять шкідливі посилання, та прості помилки введення URL-адрес, які спрямовують користувачів до небажаних місць призначення.

Оскільки задіяно кілька каналів розповсюдження, виявлення Adszonehub.top іноді може свідчити про наявність небажаного програмного забезпечення або небезпечних звичок перегляду веб-сторінок, що вимагає подальшого розслідування.

Висновок

Adszonehub.top – це шахрайський веб-сайт, який використовує методи соціальної інженерії, щоб обманом змусити відвідувачів підписатися на сповіщення браузера. За допомогою підроблених перевірок CAPTCHA та тривожних повідомлень, пов’язаних із безпекою, сайт намагається отримати дозвіл на показ оманливої реклами та шахрайських сповіщень. Після ввімкнення ці сповіщення можуть призвести до фішингових сторінок, шахрайства з технічною підтримкою, шкідливих завантажень та інших загроз кібербезпеці.

Розпізнавання попереджувальних ознак спроб фальшивої перевірки CAPTCHA та уникнення непотрібних дозволів на сповіщення є важливими кроками для забезпечення безпечнішого перегляду веб-сторінок та зменшення ризиків, пов’язаних із онлайн-шахрайством та шкідливим програмним забезпеченням.

В тренді

Шахрайство з електронною поштою щодо котирування та...

Фішинг, Спам
Кіберзлочинці постійно вдосконалюють свою тактику, щоб шахрайські електронні листи виглядали переконливо, тому пильність є важливою щоразу, коли у поштовій скриньці з'являється неочікуване повідомлення. Навіть електронні листи, які здаються професійними та пов'язаними з бізнесом, можуть бути ретельно розробленими шахрайськими схемами, спрямованими на крадіжку конфіденційної інформації....

Вихідні повідомлення не доходять до одержувачів....

Фішинг, Спам
До несподіваних електронних листів, що попереджають про термінові проблеми з обліковим записом або доставкою, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують спроби фішингу під законні системні сповіщення, щоб змусити одержувачів діяти без перевірки повідомлення. Шахрайство електронною поштою «Вихідні повідомлення не доходять до одержувачів» є однією з таких загроз. Ці...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,040
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...