Lionmerks.com
Det er vigtigt at være opmærksom, når man navigerer på internettet, især i takt med at vildledende websteder fortsætter med at udvikle sig i deres forsøg på at manipulere brugere. Sider, der er designet til at efterligne legitime kontroller, advarsler eller systemmeddelelser, har ofte til formål at udtrække tilladelser eller data, der udsætter besøgende for sikkerheds- og privatlivsrisici.
Indholdsfortegnelse
Et nærmere kig på Lionmerks.com
Lionmerks.com er en upålidelig hjemmeside, der blev identificeret af sikkerhedsanalytikere under undersøgelser af uærlig onlineaktivitet. Dens primære funktion er at sende uønskede browsernotifikationer, beskeder der er udformet til at lokke brugere til at interagere med vildledende eller skadeligt indhold. Besøgende når typisk Lionmerks.com via tvungne omdirigeringer udløst af websteder, der er knyttet til tvivlsomme reklamenetværk, som bruger aggressive reklametaktikker til at generere trafik.
Ud over sin spam-meddelelse kan Lionmerks.com omdirigere brugere til yderligere mistænkelige destinationer, herunder ondsindede sider designet til at indsamle personlige oplysninger, sprede vildledende indhold eller tilskynde til installation af skadelig software.
Sådan fungerer den falske CAPTCHA-lokkemiddel
Et af de definerende elementer ved Lionmerks.com er dens efterligning af en CAPTCHA-prompt. Webstedet viser besøgende en besked, der opfordrer dem til at vælge 'Tillad' for at bekræfte, at de ikke er robotter. Dette er slet ikke en verifikationsproces, det er en social engineering-taktik, der har til formål at sikre tilladelser til notifikationer.
Når der klikkes på knappen 'Tillad', opstår der flere risici:
- Brugeren kan blive omdirigeret til et andet vildledende websted, f.eks. en side, der kører en variant af svindelnumret 'Sikkerhedsadvarsel'.
- Webstedet får muligheden for at levere vedvarende notifikationer direkte til brugerens enhed.
Disse tilladelser giver operatørerne bag Lionmerks.com bred adgang til at pushe vildledende materiale, der fremstår som legitime systemadvarsler, tilbud, advarsler eller kampagner.
Hvad disse notifikationer promoverer
Efter at have fået tilladelse, leverer uærlige websteder notifikationer, der ofte indeholder skadeligt eller vildledende indhold. Afhængigt af brugerens handlinger kan sådanne notifikationer resultere i:
- Eksponering for svigagtige ordninger
- Downloads af tvivlsom eller farlig software
- Omdirigeringer til sider involveret i phishing eller distribution af malware
Selvom det er muligt, at legitime produkter eller tjenester vises i disse annoncer, bruger velrenommerede organisationer ikke sådanne taktikker. Disse kampagner placeres generelt af svindlere, der søger ulovlig økonomisk gevinst gennem misbrug af affilierede.
De potentielle konsekvenser
Interaktion med websteder som Lionmerks.com udsætter brugerne for flere cybersikkerhedstrusler. Disse omfatter indtrængen i privatlivets fred, infektion med skadelig software, økonomisk udnyttelse og identitetstyveri. Hvert af disse resultater stammer fra det indledende vildledende forsøg på at få tilladelser til notifikationer, hvilket demonstrerer, hvordan en simpel prompt kan eskalere til alvorlig skade, når den misbruges af ondsindede aktører.
At være opmærksom på mistænkelige prompts, især dem der udgiver sig for at være CAPTCHA-tjek, og at undgå at give unødvendige browsertilladelser er vigtige skridt i at forebygge disse risici.
