Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Matrixgrowthforge.com

Matrixgrowthforge.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Küberturvalisuse uurijad tuvastasid kahtlaste veebisaitide uurimise käigus Matrixgrowthforge.com-i. See avastus on järjekordne meeldetuletus, et internetis sirvimisel on oluline olla ettevaatlik. Pahatahtlikud veebisaidid kasutavad külastajate manipuleerimiseks küberkurjategijatele kasulikke toiminguid sageli petlikke sotsiaalse manipuleerimise tehnikaid. Levinud taktikate hulka kuuluvad võltsitud CAPTCHA kinnitustestid, väljamõeldud pahavarahoiatused ja võltsitud turvahoiatused, mis näivad pärinevat usaldusväärsetelt turvatoodetelt. Nende eesmärk on sageli veenda kasutajaid klõpsama brauseri nupul „Luba“, andes seeläbi loa pealetükkivate push-teavituste saatmiseks.

Kui teavitustele juurdepääs on saadud, saab sait mõjutatud kasutajaid pommitada eksitavate reklaamide ja petturlike teadetega. Neid teavitusi ei tohiks kunagi usaldada ega nendega suhelda, kuna need võivad viia pahatahtlikele veebisaitidele, veebipettustele, andmepüügilehtedele, petturlikele tehnilise toe skeemidele või kahtlastele tarkvara allalaadimisplatvormidele, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajaid ja isegi pahavara.

Matrixgrowthforge.com: petturlik veebisait, mis on loodud eksitama

Matrixgrowthforge.com analüüs näitas, et veebisait reklaamib peamiselt brauserite teavitusrämpsposti ja suunab külastajaid potentsiaalselt ebausaldusväärsetele või ohtlikele kolmandate osapoolte lehtedele.

Saidil kuvatakse tumeda teemaga liides, mis näib olevat seaduslik reCAPTCHA kinnitusvidin. Külastajatel palutakse märkida märkeruut ja seejärel klõpsata nupul „Luba”, et kinnitada, et nad ei ole robotid. Vaatamata välimusele on see kinnitusprotsess täiesti võlts ja ei täida seaduslikku turvalisuse eesmärki.

Selle asemel on kuvatav teade sotsiaalse manipuleerimise mehhanism, mis on loodud külastajate petmiseks teavituslubade andmiseks. Kui luba on antud, saab sait brauseri kaudu otse lauaarvutisse või mobiilseadmesse teatisi saata.

Samuti on oluline märkida, et Matrixgrowthforge.com ei pruugi alati sama sisu kuvada. Petturlikud veebisaidid muudavad tavaliselt oma välimust, sõnumeid ja pettusi selliste tegurite põhjal nagu URL-i tee, alamdomeen, geograafiline asukoht või külastaja profiil. Selle tulemusena võivad erinevad külastajad kokku puutuda täiesti erinevate peibutistega või petturlike skeemidega.

Kuidas teavituspettus toimib

Matrixgrowthforge.com-i kasutatav teavituste kuritarvitamise strateegia järgib petturlike veebisaitide seas sageli täheldatavat mustrit. Leht esitab esmalt pealtnäha süütu taotluse, mis tundub olevat vajalik soovitud sisu juurde pääsemiseks. Kui teavitusluba on antud, hakkab veebisait levitama pidevalt petlikke teateid.

Need teated sisaldavad sageli väljamõeldud turvahoiatusi, mille eesmärk on tekitada pakilisust ja hirmu. Näideteks on väited, et kõik seadmes olevad failid on krüpteeritud, hoiatused viirusetõrje toimimise lakkamise kohta või teated, et häkkerid on arvuti juba ohtu seadnud ja varastavad aktiivselt tundlikku teavet.

Sellised sõnumid on täiesti petturlikud. Nende eesmärk on survestada saajaid klõpsama manustatud linkidel ilma olukorda hoolikalt hindamata.

Võltsitud CAPTCHA kinnituslehtede hoiatusmärgid

Võltsitud CAPTCHA-lehtedest on saanud üks levinumaid meetodeid, mida petturlikud veebisaidid teavituslubade saamiseks kasutavad. Hoiatusmärkide äratundmine aitab kasutajatel vältida selliste skeemide ohvriks langemist.

Mõned kõige levinumad näitajad on järgmised:

  • Juhised, mis nõuavad inimese identiteedi tõendamiseks brauseri nupule „Luba” klõpsamist.
  • Väidetakse, et video vaatamiseks, faili allalaadimiseks, veebilehele juurdepääsuks või sirvimise jätkamiseks on vaja teavitusluba.
  • CAPTCHA-testid, mis taotlevad kohe teavitustele juurdepääsu tegeliku kinnitusprotsessi asemel.
  • Üldised teated, näiteks „Jätkamiseks klõpsake nuppu „Luba”, „Kinnitamiseks vajutage nuppu „Luba” või „Klõpsake nuppu „Luba”, et kinnitada, et nad pole robot”.
  • Halvasti kujundatud lehed, mis sisaldavad peale kinnitusviiba ja teavitustaotluse vähe sisu.

Legitiimsed CAPTCHA süsteemid on loodud inimeste eristamiseks automatiseeritud robotitest. Need ei nõua kasutajatelt brauseri märguannete lubamist verifitseerimisprotsessi osana.

Matrixgrowthforge.com teavitustega seotud riskid

Kui teavitusload on antud, võib Matrixgrowthforge.com kasutajaid kokku puutuda mitmesuguste küberturvalisuse ja privaatsusriskidega.

Võimalike tagajärgede hulka kuuluvad:

  • Kokkupuude andmepüügiveebisaitidega, mille eesmärk on varastada sisselogimisandmeid, pangateavet ja muid tundlikke andmeid.
  • Ümbersuunamine võltsitud viirusetõrjeteenuste ja petturlike tehnilise toe toimingute juurde.
  • Potentsiaalselt soovimatute rakenduste, reklaamvara, brauserikaaperdajate või muu pealetükkiva tarkvara installimine.
  • Pahavara, sealhulgas troojalaste ja lunavara levitamine.
  • Pettuste ja petturlike ostude tagajärjel tekkinud rahalised kahjud.
  • Ohustatud internetikontod ja identiteedivargus.

    • Isegi kui teated näivad reklaamivat seaduslikke kaubamärke, tooteid või teenuseid, on siiski vaja olla ettevaatlik. Küberkurjategijad kuritarvitavad sageli tuntud organisatsioonide nimesid ja logosid usaldusväärsuse suurendamiseks, samal ajal sidusettevõtte turundusprogramme rahalise kasu saamiseks ära kasutades.

    Kuidas kasutajad tavaliselt Matrixgrowthforge.com-i jõuavad

    Ebaausate veebisaitide liiklus pärineb harva seaduslikest allikatest. Paljudel juhtudel suunatakse külastajad edasi ebaausate reklaamivõrgustike kaudu, mis on tavaliselt seotud interneti kõrge riskiga piirkondadega.

    Sellised lehed nagu Matrixgrowthforge.com satuvad sageli kokku eksitavate reklaamide, võltsitud allalaadimisnuppude, petlike hüpikakende, rämpsposti linkide või torrentisaitidel, ebaseaduslikel voogedastusplatvormidel ja täiskasvanutele mõeldud sisuga lehtedel kuvatavate reklaamidega. Mõnes olukorras võib seadmesse installitud reklaamvara automaatselt ümbersuunamisi sellistele domeenidele genereerida ilma kasutaja otsese sekkumiseta.

    Miks on oluline kohene tegutsemine

    Kui Matrixgrowthforge.com-ile on juba antud luba teavituste kuvamiseks, tuleks see juurdepääs võimalikult kiiresti eemaldada. Teavituste jätkuv kuvamine suurendab kokkupuudet pettuste, pahatahtlike veebisaitide ja potentsiaalselt kahjuliku tarkvaraga.

    Kuna teavitused on spetsiaalselt loodud paanika tekitamiseks ja impulsiivsete tegude soodustamiseks, võib nendega jätkuv suhtlemine kaasa tuua rahalisi kaotusi, isikuandmete ohtu sattumist, pahavara nakkusi ja laiemaid turvaintsidente. Teavituslubade viivitamatu tühistamine ja saidi teadetega edaspidi suhtlemise vältimine aitab oluliselt vähendada seotud riske ja aidata säilitada turvalisemat sirvimiskeskkonda.

    Laadimine...