Untiested.com
Безпечний перегляд інтернету вимагає постійної пильності, оскільки оманливі сторінки розроблені для використання тимчасових прогалин у судженнях. Шахрайські веб-сайти часто маскуються під законні сервіси, щоб спонукати користувачів до дій, які можуть поставити під загрозу безпеку, конфіденційність та фінанси. Untiested.com є яскравим прикладом того, чому обережність є важливою щоразу, коли в Інтернеті з’являються неочікувані підказки або запити на підтвердження.
Зміст
Що таке Untiested.com і як він працює
Аналітики безпеки визначили Untiested.com як ненадійну веб-сторінку, на яку потрапляють переважно сайти, що використовують сумнівні рекламні мережі. Відвідувачів рідко навмисно перенаправляють туди; натомість їх перенаправляють через агресивну або оманливу рекламу. Після завантаження сторінка намагається маніпулювати користувачами, щоб вони ввімкнули сповіщення браузера, які потім стають каналом доставки небажаного та потенційно небезпечного контенту.
Оманливі тактики перевірки CAPTCHA
Ключовим елементом стратегії Untiested.com є використання підробленої перевірки CAPTCHA. Замість того, щоб служити справжній меті безпеки, це запитування покликане змусити відвідувачів натиснути кнопку «Дозволити» у браузері. Сторінка може стверджувати, що ця дія необхідна для підтвердження того, що користувач є людиною, продовження перегляду контенту або доступу до відео. Насправді, надання дозволу дозволяє сайту надсилати сповіщення безпосередньо до браузера, навіть коли користувач більше не відвідує сторінку. Точне формулювання або зовнішній вигляд цього підробленого тесту може відрізнятися залежно від місцезнаходження відвідувача, що ускладнює його розпізнавання за допомогою простого зіставлення зі шаблонами.
Типові попереджувальні ознаки спроб фальшивої капчі
Шахрайські перевірки CAPTCHA мають кілька спільних впізнаваних рис, які відрізняють їх від легітимних систем верифікації:
- У запиті користувачам пропонується натиснути кнопку «Дозволити», щоб довести, що вони не робот, що не відповідає принципу роботи справжніх сервісів CAPTCHA.
- Сторінка з’являється раптово після перенаправлення з іншого сайту та не пропонує жодного змістовного контенту, окрім запиту на підтвердження.
- Існує відчуття терміновості, наприклад, заяви про те, що доступ буде заблоковано, якщо дію не буде виконано негайно.
Розуміння цих тривожних сигналів може запобігти ненавмисному наданню користувачами дозволів, які важко скасувати.
Зловживання сповіщеннями браузера
Після ввімкнення доступу до сповіщень, Untiested.com використовує його для заповнення браузера нав'язливою рекламою. Ці сповіщення можуть рекламувати фальшиві розіграші, шахрайство з технічною підтримкою, фішингові сторінки або завантаження сумнівного програмного забезпечення. У більш серйозних випадках вони можуть призвести до того, що сайти, заражені шкідливим програмним забезпеченням, розповсюджуватимуть такі загрози, як програми-вимагачі, трояни або майнери криптовалюти. Навіть коли реклама стосується продуктів, що виглядають законно, її зазвичай розповсюджують шахраї, які зловживають партнерськими схемами для особистої вигоди, а не для офіційного схвалення.
Потенційні наслідки для користувачів
Перегляд таких сторінок, як Untiested.com, може призвести до низки негативних наслідків, зокрема до зниження продуктивності системи, втрати конфіденційних персональних даних, несанкціонованих фінансових транзакцій та довгострокових ризиків для конфіденційності. Оскільки ці сповіщення надсилаються постійно, вони можуть продовжувати завдавати шкоди, доки дозволи не будуть скасовані вручну, а система ретельно перевірена.
