Adopendly.com
Veebis valvsaks jäämine pole kunagi olnud olulisem. Küberkurjategijad loovad jätkuvalt petturlikke veebilehti, mille eesmärk on kasutajate eksitamine, manipuleerimine ja ohtu seadmine. Üks selline näide on petturlik sait nimega Adopendly.com – domeen, mis on loodud pealetükkivate teavituste saatmiseks ja külastajate suunamiseks ohtlikesse sihtkohtadesse. Selle lehe toimimise mõistmine aitab kasutajatel vältida sellega kaasnevaid riske.
Sisukord
Lõks, mis on maskeeritud seaduslikuks kontrolliks
Adopendly.com lehele jõutakse tavaliselt ebausaldusväärsete reklaamivõrgustike käivitatud sunnitud ümbersuunamiste kaudu. Kasutajad pääsevad sellele harva tahtlikult ligi; selle asemel suunatakse nad sinna pärast kokkupuudet ohustatud või eksitavate veebisaidi elementidega. Pärast laadimist kuvatakse lehel väljamõeldud kinnitusaken, mis kutsub külastajaid klõpsama nuppu, mida väidetavalt kasutatakse kinnituseks, et nad ei ole automatiseeritud robotid.
See, mis näib olevat lihtne kinnitussamm, on tegelikult trikk. Taotluse heakskiitmine annab saidile loa saata püsivaid brauseriteateid – sõnumeid, mis võivad kuvada ka pärast seda, kui kasutaja lehelt lahkub.
Pettuse taga peituvad mehhanismid
Tegeliku kinnituse tegemise asemel käivitab Adopendly.com-i võltsitud viip soovimatu käitumise ahela. Kuvatud nupule klõpsamisel suunatakse paljud kasutajad eraldi veebilehele, kus on levinud pettuse „Turvahoiatus“ variatsioon. Seda tüüpi pettus püüab avaldada inimestele survet ohtliku tarkvara allalaadimiseks, petturlikele tuginumbritele helistamiseks või muude kahjulike toimingute tegemiseks.
Samal ajal võimaldab Adopendly.com-ile antud teavitusjuurdepääs sellel kasutaja seadet eksitavate reklaamidega üle ujutada. Need teated reklaamivad sageli kahtlaseid teenuseid, võltsitud turvatööriistu, investeerimisskeeme või pahavaraga nakatunud allalaadimisi.
Kuidas võltsitud CAPTCHA kontrollid ennast paljastavad
Petturlikud saidid imiteerivad sageli CAPTCHA-väljakutseid, kuna vorming tundub usaldusväärne. Hoolika tähelepanu korral saavad kasutajad aga ebajärjekindlust märgata:
Võltsitud CAPTCHA kontrolli levinumad tunnused on järgmised:
- Juhised, mis paluvad kasutajatel klõpsata nupul „Luba” või sarnasel nupul, et tõestada, et nad ei ole robotid.
- Liiga suured ja halvasti vormindatud CAPTCHA-graafikad või liiga lihtsad ikoonid.
- Enne kontrolli sooritamist palutakse lubada teavitused.
- Kohesed ümbersuunamised pärast suhtlust, mis sageli viivad hirmu tekitavatele või müügile suunatud lehtedele.
Need iseloomulikud tunnused aitavad eristada ehtsaid verifitseerimissüsteeme pahatahtlikest imitatsioonidest.
Milleni need riskid lõpuks viivad
Kahju ei piirdu ainult tüütusega. Ebaõiglastelt saitidelt märguandeid vastu võttes võivad kasutajad kokku puutuda eksitavate väidete, petulehtede ja ohtlikele allalaadimistele viivate linkidega. Selline tegevus avab ukse mitmesugustele tagajärgedele, sealhulgas andmete lekkimisele, seadmete ohtu sattumisele, rahapettustele ja isikuandmete volitamata kogumisele.
Selliste lehtedega nagu Adopendly.com suhtlemisega seotud võimalikud tulemused on järgmised:
- Privaatsusrikkumised ja jälgimine
- Süsteemi ohtu sattumine ohtliku tarkvara tõttu
- Pettusekampaaniatest tulenev rahaline kahju
- Kogutud andmete abil hõlbustatud identiteedivargus
Lõppmõtted
Pahatahtlikud lehed, näiteks Adopendly.com, edenevad tähelepanu hajutamise, pakitsuse ja sotsiaalse manipuleerimise abil. Oluline on olla ettevaatlik ootamatute kinnitusküsimuste, soovimatute teavitustaotluste või kahtlaste ümbersuunamiste korral. Selliste lehtede kohene sulgemine ja nende küsimustega suhtlemise vältimine on üks lihtsamaid ja tõhusamaid viise veebis turvalisuse tagamiseks.
