Stratochainedge.com
Internetis sirvides on ettevaatlik olemine äärmiselt oluline, kuna küberkurjategijad arendavad pidevalt petturlikke tehnikaid pahaaimamatute kasutajate ärakasutamiseks. Petturlikud veebisaidid kasutavad külastajate manipuleerimiseks ohtlike otsuste tegemiseks sageli sotsiaalse manipuleerimise taktikaid, näiteks võltsitud turvakontrolle või võltsitud CAPTCHA-viipasid. Üks levinumaid trikke on veenda kasutajaid vajutama nuppu „Luba“, mis annab salaja loa pealetükkivate push-teavituste kuvamiseks, mis edastavad kahtlaseid ja potentsiaalselt ohtlikke reklaame.
Sisukord
Stratochainedge.com ülevaade ja selle petlik eesmärk
Infoturbe uurijad on tuvastanud Stratochainedge.com petturliku veebilehena, mis on spetsiaalselt loodud kasutajate eksitamiseks brauseri märguannete lubamiseks. Sait ei paku seaduslikku sisu ega teenuseid. Selle asemel on selle ainus eesmärk petta külastajaid tellima oma teavitusvoogu, mida hiljem kuritarvitatakse eksitavate sõnumite ja petturlike teadete levitamiseks.
Kui teavitustele juurdepääs on antud, uputab sait kahjustatud seadme hüpikakendega, mis võivad kasutajad suunata petuskeemidele, andmepüügilehtedele või muudele ebausaldusväärsetele ja potentsiaalselt kahjulikele veebisaitidele.
Võltsitud CAPTCHA-verifitseerimise kuritarvitamine
Stratochainedge.com-i pettusstrateegia keskmes on võltsitud CAPTCHA väärkasutamine. Külastajatele kuvatakse teade, mis soovitab neil linnukese abil kinnitada, et nad pole robotid. Usaldusväärsuse suurendamiseks kuvatakse lehel reCAPTCHA logo, mis jätab vale mulje saidi õigsusest.
Pärast seda esimest sammu palutakse kasutajatel klõpsata nupul „Luba”, et kinnitusprotsess lõpule viia. Tegelikkuses pole sellel toimingul mingit pistmist inimese tehtud kinnitusega; see lihtsalt annab saidile loa saata teateid otse kasutaja brauserisse või töölauale.
Võltsitud CAPTCHA-pettuste tüüpilised hoiatusmärgid
Võltsitud CAPTCHA katsetel on sageli mitu äratuntavat ohumärki, sealhulgas:
- Juhised, mis käsivad kasutajatel otsesõnu klõpsata nupul „Luba”, et tõestada oma olemust
- CAPTCHA lehed ilmuvad mitteseotud või madala kvaliteediga veebisaitidel
- Kehv grammatika, ebamäärane sõnastus või ebatavaliselt kiireloomulised juhised
- CAPTCHA-kontrollid, mis ei hõlma standardset pildi- ega puslepõhist kontrolli
- Kohene ümbersuunamine või hüpikaknad, mis küsivad teavituslubasid
Seaduslikud CAPTCHA-süsteemid ei nõua kasutajatelt kunagi brauseri märguannete lubamist kinnitusprotsessi osana.
Edastatud teadete olemus
Stratochainedge.com saadetud teavitused on tahtlikult koostatud hirmu ja pakilisuse tekitamiseks. Teadlased on täheldanud hoiatusi, mis väidavad valesti, et kõik arvutis olevad failid on krüptitud, et pahavara on aktiivne või et installitud viirusetõrjetarkvara ei reageeri. Teised teated hoiatavad väidetavate Gmaili andmelekete eest või nõuavad süsteemi viivitamatut skannimist.
Need hoiatused on täielikult välja mõeldud ja mõeldud kasutajate survestamiseks manustatud linkidele või nuppudele klõpsamiseks.
Nende teadetega suhtlemisega seotud riskid
Stratochainedge.com-i teavitustega suhtlemine võib kasutajaid kokku puutuda paljude ohtudega, sealhulgas:
- Võltsitud viirusetõrje- või tehnilise toe lehed, mis kuvavad võltsitud süsteemiskaneeringuid
- Õngitsusveebisaidid, mille eesmärk on varastada sisselogimisandmeid või finantsteavet
- Kahtlased allalaadimisplatvormid, mis reklaamivad potentsiaalselt soovimatuid programme, reklaamvara või brauserikaaperdajaid
- Otsesed pahavara allalaadimised, mis võivad süsteemi turvalisust kahjustada
Sellised interaktsioonid võivad lõppkokkuvõttes viia arvutiinfektsioonide, identiteedivarguste ja rahalise kahjuni.
Kuidas kasutajad satuvad petturlikele lehtedele nagu Stratochainedge.com
Ümbersuunamised Stratochainedge.com-i tekivad tavaliselt pärast seda, kui kasutajad klõpsavad kahtlastel hüpikakendel, eksitavatel nuppudel või petlikel linkidel ebausaldusväärsetel veebisaitidel. Neid lehti reklaamitakse tavaliselt pealetükkivate reklaamide, pahatahtliku reklaamvara, rämpsposti või ebausaldusväärsete reklaamivõrgustike kaudu. Torrentiplatvormid, ebaseaduslikud voogedastussaidid ja täiskasvanutele mõeldud sisuga lehed on selliste ümbersuunamiste sagedased allikad.
Lõplikud turvasoovitused
Kontrollimata või kahtlaste veebisaitide teavitusloa andmine kujutab endast tõsist turvariski. Varjatud lehti, nagu Stratochainedge.com, ei tohiks kunagi usaldada ja kõik valedel alustel esitatud teavitustaotlused tuleks viivitamatult tagasi lükata. Ettevaatuse rakendamine, levinud petuskeemide äratundmine ja kahtlaste teadetega suhtlemise vältimine on turvalise sirvimiskeskkonna säilitamise olulised sammud.
