Adopendly.com
Održavanje opreza na mreži nikada nije bilo važnije. Kibernetički kriminalci nastavljaju stvarati obmanjujuće web stranice osmišljene da obmanu, manipuliraju i kompromitiraju korisnike. Jedan takav primjer je lažna stranica poznata kao Adopendly.com, domena osmišljena za slanje nametljivih obavijesti i usmjeravanje posjetitelja prema nesigurnim odredištima. Razumijevanje načina na koji ova stranica funkcionira može pomoći korisnicima da izbjegnu rizike koje ona uvodi.
Sadržaj
Zamka prikrivena kao legitimni ček
Do Adopendly.com se obično dolazi putem prisilnih preusmjeravanja koje pokreću nepouzdane oglašivačke mreže. Korisnici mu rijetko pristupaju namjerno; umjesto toga, usmjeravaju se na njega nakon interakcije s kompromitiranim ili obmanjujućim elementima web stranice. Nakon učitavanja, stranica prikazuje izmišljeni upit za provjeru, potičući posjetitelje da kliknu gumb koji se navodno koristi za potvrdu da nisu automatizirani botovi.
Ono što se čini kao jednostavan korak potvrde zapravo je trik. Odobravanje zahtjeva daje web-mjestu dopuštenje za slanje trajnih obavijesti preglednika, poruka koje se mogu nastaviti pojavljivati čak i nakon što korisnik napusti stranicu.
Mehanika iza obmane
Umjesto da izvrši bilo kakvu stvarnu provjeru, lažni upit na Adopendly.com pokreće lanac neželjenog ponašanja. Klikom na prikazani gumb, mnogi korisnici preusmjeravaju se na zasebnu web stranicu koja sadrži varijaciju uobičajene prijevare 'Sigurnosno upozorenje'. Ova vrsta prijevare pokušava prisiliti pojedince da preuzmu nesiguran softver, zovu lažne brojeve za podršku ili poduzmu druge štetne radnje.
U međuvremenu, pristup obavijestima odobren Adopendly.com omogućuje mu da preplavi korisnički uređaj obmanjujućim oglasima. Ta upozorenja često promoviraju sumnjive usluge, krivotvorene sigurnosne alate, investicijske sheme ili preuzimanja puna zlonamjernog softvera.
Kako se otkrivaju lažni CAPTCHA čekovi
Lažne stranice često oponašaju CAPTCHA izazove jer se format čini pouzdanim. Međutim, uz pažljivu pažnju, korisnici mogu uočiti nedosljednosti:
Uobičajeni znakovi lažne CAPTCHA provjere uključuju:
- Upute korisnicima da kliknu na gumb "Dopusti" ili slične gumbe kako bi dokazali da nisu roboti.
- Prevelike, loše formatirane CAPTCHA grafike ili previše jednostavne ikone.
- Zahtjev za omogućavanje obavijesti prije izvođenja 'provjere'.
- Trenutna preusmjeravanja nakon interakcije, često vode do stranica koje izazivaju strah ili su usmjerene na prodaju.
Ove karakteristične osobine pomažu u razlikovanju autentičnih sustava provjere od zlonamjernih imitacija.
Do čega ovi rizici u konačnici vode
Šteta ne prestaje samo s dosadom. Prihvaćanjem obavijesti s lažne stranice, korisnici mogu biti izloženi obmanjujućim tvrdnjama, lažnim stranicama i poveznicama na nesigurna preuzimanja. Ova vrsta aktivnosti otvara vrata nizu posljedica, uključujući izlaganje podataka, kompromitirane uređaje, novčanu prijevaru i neovlašteno prikupljanje osobnih podataka.
Potencijalni ishodi povezani s interakcijom sa stranicama poput Adopendly.com uključuju:
- Kršenja privatnosti i praćenje
- Kompromitacija sustava uzrokovana nesigurnim softverom
- Financijska šteta nastala zbog prijevarnih kampanja
- Krađa identiteta olakšana prikupljenim podacima
Završne misli
Lažne stranice poput Adopendly.com napreduju na ometanju, hitnosti i društvenom inženjeringu. Bitno je biti oprezan kada se pojave neočekivani upiti za provjeru, neželjeni zahtjevi za obavijesti ili sumnjiva preusmjeravanja. Odmah zatvoriti takve stranice i izbjegavati bilo kakvu interakciju s njihovim upitima jedan je od najjednostavnijih i najučinkovitijih načina za sigurnost na mreži.
