Jartibbinght.com
Обережність під час перегляду веб-сторінок стає дедалі важливішою через зростання кількості шахрайських веб-сайтів, розроблених для маніпулювання відвідувачами, щоб вони поставили під загрозу власну безпеку. Шахрайські сторінки часто покладаються на тактики соціальної інженерії, такі як підроблені перевірки CAPTCHA, сфабриковані попередження про шкідливе програмне забезпечення та шахрайські сповіщення безпеки, що імітують повідомлення від авторитетних постачальників програмного забезпечення. Їхня мета — обманом змусити відвідувачів натиснути кнопку «Дозволити» у браузері, тим самим підписавши їх на нав’язливі push-сповіщення, не повністю розуміючи наслідків.
Після надання дозволів на сповіщення ці шахрайські сайти починають розміщувати оманливу рекламу та шахрайські сповіщення, яким ніколи не слід довіряти чи взаємодіяти з ними. Рекламований контент може перенаправляти користувачів на фішингові сторінки, онлайн-шахрайства, шкідливі портали завантаження, фальшиві антивірусні служби, інсталятори рекламного програмного забезпечення, програми викрадання браузерів та інші потенційно небезпечні місця, здатні поставити під загрозу як конфіденційність, так і безпеку пристрою.
Зміст
Що таке Jartibbinght.com?
Дослідники безпеки виявили Jartibbinght.com під час аналізу підозрілої веб-активності, пов'язаної з шахрайськими рекламними мережами. Сайт працює як шахрайська веб-сторінка, спеціально розроблена для зловживання функцією сповіщень браузера з метою шкідливої реклами.
Замість того, щоб пропонувати легітимний контент чи послуги, сторінка намагається маніпулювати відвідувачами, щоб вони ввімкнули сповіщення, за допомогою неправдивих запитів на підтвердження. Користувачі часто стикаються з такими сайтами, як Jartibbinght.com, після перенаправлення з небезпечних сторінок, що містять шкідливу рекламу, оманливі спливаючі вікна або скомпрометовані скрипти, що розповсюджуються через шахрайські рекламні мережі.
Сайт також може з’являтися після взаємодії з торрент-порталами, незаконними стрімінговими платформами, веб-сайтами з контентом для дорослих або сторінками, що містять оманливі кнопки завантаження та підроблені медіаплеєри. У деяких випадках рекламне програмне забезпечення, встановлене на пристрої, може непомітно генерувати перенаправлення на такі домени у фоновому режимі.
Обман з підробленою капчею
Одна з основних тактик, яку використовує Jartibbinght.com, пов’язана зі шахрайською сторінкою перевірки CAPTCHA. Відвідувачам відображається чорний екран з інтерфейсом, який пропонує їм натиснути кнопку «Дозволити», щоб підтвердити, що вони не роботи. Жодного легітимного процесу перевірки насправді не відбувається. Весь механізм існує виключно для отримання дозволу на push-сповіщення браузера.
Ця тактика зловживає знаннями користувачів про справжні системи CAPTCHA, які зазвичай використовуються легітимними веб-сайтами. Оскільки багато користувачів Інтернету регулярно стикаються зі справжніми перевірками, шахрайські сторінки намагаються імітувати ці процеси, щоб виглядати надійними та звичайними.
Також важливо розуміти, що шахрайські домени часто пропонують різний контент залежно від URL-адреси, географічного регіону, типу браузера або варіанту піддомену. Як наслідок, відвідувачі можуть зіткнутися з дещо різними шахрайськими сторінками, попередженнями або приманками соціальної інженерії під час відвідування одного й того ж домену.
Попереджувальні ознаки підроблених чеків CAPTCHA
Шахрайські сторінки CAPTCHA часто містять розпізнавані попереджувальні знаки, які можуть допомогти користувачам розпізнати шахрайство, перш ніж взаємодіяти з ним. На відміну від легітимних систем перевірки, підроблені запити CAPTCHA зазвичай надзвичайно спрощені та негайно запитують дозволи на сповіщення браузера.
До поширених ознак, пов'язаних зі спробами підробленої CAPTCHA, належать:
- Інструкції, що вимагають від користувачів натиснути кнопку «Дозволити», щоб підтвердити, що вони люди.
- Повноекранні накладання з мінімальним функціоналом або підозріло чорним фоном.
- Сторінки CAPTCHA несподівано з’являються на непов’язаних вебсайтах.
- Погана граматика, незграбне формулювання або надзвичайно термінові формулювання.
- Запити на ввімкнення сповіщень перед доступом до контенту.
- Стверджує, що натискання кнопки «Дозволити» необхідне для перегляду відео, завантаження файлів або продовження перегляду веб-сторінок.
- Сповіщення браузера з’являються перед завершенням будь-якої фактичної перевірки.
Легітимні системи CAPTCHA не потребують дозволів на сповіщення для функціонування. Будь-яку веб-сторінку, яка стверджує протилежне, слід негайно вважати підозрілою.
Оманливі сповіщення та їхні ризики
Після надання доступу до сповіщень, Jartibbinght.com починає відображати оманливі сповіщення безпосередньо через браузер. Багато з цих сповіщень імітують справжні електронні листи, використовуючи значки пошти, лічильники непрочитаних повідомлень та терміновий текст, такий як «(1) Нове повідомлення – Натисніть тут, щоб відкрити».
Ці сповіщення спеціально розроблені для того, щоб викликати цікавість і заохотити до негайної взаємодії. Натискання на сповіщення може перенаправляти користувачів на фішингові сторінки, призначені для крадіжки облікових даних, шахрайські афери з технічною підтримкою, які стверджують, що пристрій заражений, або фальшиві сторінки винагород та опитувань, що збирають особисту та фінансову інформацію.
Додаткові сповіщення можуть рекламувати потенційно небажані програми, фальшиві інструменти безпеки, шахрайство з інвестуванням у криптовалюту або веб-сайти, що розповсюджують шкідливе програмне забезпечення. Деякі кампанії використовують партнерські маркетингові програми для отримання шахрайських комісійних щоразу, коли користувачі встановлюють рекламоване програмне забезпечення або підписуються на сумнівні послуги.
Ризики, пов’язані з цими кампаніями сповіщень, можуть включати крадіжку особистих даних, компрометацію браузера, фінансове шахрайство, викрадення облікового запису, нав’язливу рекламну діяльність та зараження шкідливим програмним забезпеченням.
Як поширюються шахрайські сайти, такі як Jartibbinght.com
Шахрайські веб-сайти рідко покладаються лише на прямий трафік. Натомість вони зазвичай поширюються через агресивні рекламні екосистеми та оманливий онлайн-контент. Небезпечні веб-сайти часто містять фальшиві кнопки відтворення, оманливі посилання для завантаження, сфабриковані запити на оновлення та нав'язливу спливаючу рекламу, яка перенаправляє відвідувачів на шкідливі домени.
Зараження рекламним ПЗ також відіграє значну роль у поширенні шахрайських сторінок. Після встановлення рекламне ПЗ може змінювати поведінку браузера, вставляти рекламу на веб-сторінки та запускати небажані перенаправлення без згоди користувача. Це створює постійний контакт зі сторінками шахрайства та оманливими запитами на сповіщення.
Кіберзлочинці навмисно розробляють ці ланцюжки перенаправлень, щоб максимально заплутати користувачів і зменшити ймовірність того, що жертви розпізнають шахрайський характер відображеного контенту.
Скасування дозволів на сповіщення та покращення захисту
Якщо сайту Jartibbinght.com вже надано доступ до сповіщень, дозвіл слід негайно скасувати через налаштування сповіщень браузера. Видалення дозволу запобігає подальшій появі оманливих сповіщень на пристрої.
Окрім скасування дозволів, користувачам слід виконати повне сканування за допомогою надійного програмного забезпечення безпеки, щоб виявити потенційні зараження рекламним ПЗ або інші небажані програми, які можуть бути відповідальними за перенаправлення. Браузери також слід перевірити на наявність підозрілих розширень, змінених налаштувань головної сторінки або несанкціонованих модифікацій пошукових систем.
Підтримка чітких звичок перегляду веб-сторінок залишається одним із найефективніших засобів захисту від шахрайських веб-сайтів. Користувачам слід уникати взаємодії з підозрілою рекламою, завантаження програмного забезпечення з неофіційних джерел або довіри до сторінок, які вимагають дозволів на сповіщення для непов’язаних дій, таких як перевірка CAPTCHA або відтворення медіафайлів.
Уважне ставлення до підказок браузера в поєднанні з оновленим програмним забезпеченням безпеки та обережною поведінкою в Інтернеті може значно зменшити ризик потрапляння до шахрайських сайтів, таких як Jartibbinght.com, та ширшої екосистеми шахрайства, пов’язаного зі шкідливими рекламними мережами.
