Uriligly.com
Sigurno pregledavanje interneta zahtijeva stalnu pažnju, jer čak i jedan neoprezan klik može dovesti do obmanjujućih stranica osmišljenih za prikaz neželjenog sadržaja ili izlaganje korisnika štetnom materijalu. Jedno takvo odredište je Uriligly.com, lažna stranica osmišljena da iskoristi nesuđene posjetitelje putem obmanjujućih uputa i agresivnih taktika oglašavanja.
Sadržaj
Detaljniji pogled na Uriligly.com
Uriligly.com je identificiran tijekom istrage nepouzdanih i potencijalno štetnih web stranica. Njegov primarni cilj je prisiliti korisnike da prihvate obavijesti preglednika koje kasnije postaju alati za isporuku nametljivih oglasa. Ta upozorenja često promoviraju nesiguran softver, lažne stranice i druge rizične resurse.
Većina korisnika ne posjećuje Uriligly.com izravno. Umjesto toga, dolaze putem prisilnih preusmjeravanja pokrenutih stranicama koje posluju unutar sumnjivih oglašivačkih mreža. Sadržaj predstavljen na lažnoj stranici može se razlikovati ovisno o regiji, IP adresi ili čimbenicima pregledavanja. Ipak, temeljni cilj ostaje dosljedan, slanje obmanjujućih poruka i usmjeravanje korisnika prema nesigurnim odredištima.
Lažna CAPTCHA zamka
Kada su istraživači pristupili Uriligly.com, stranica je prikazala poznatu taktiku: upit koji potiče posjetitelje da kliknu na 'Dopusti' kako bi potvrdili da nisu roboti. Ovaj test je u potpunosti izmišljen i služi jednoj svrsi, manipuliranju korisnicima da omoguće obavijesti.
Prepoznavanje sumnjivih CAPTCHA provjera
- Lažni upiti za provjeru imaju nekoliko prepoznatljivih znakova upozorenja:
- Upute koje vrše pritisak na korisnike da kliknu na gumbe Dopusti, Potvrdi ili slične gumbe povezane s obavijestima
- Vizualni elementi koji nalikuju CAPTCHA testovima, ali im nedostaje interaktivnosti ili izgledaju previše pojednostavljeno
Nakon što korisnik reagira na te upute, stranica ga odmah preusmjerava na obmanjujući sadržaj poput upozorenja o scarewareu ili prijevara o zarazi sustava. U međuvremenu, uređaj se pretplaćuje na Uriligly.com feed obavijesti, što omogućuje stranici slanje kontinuiranog niza neželjenih oglasa.
Što se događa nakon što su obavijesti omogućene?
Lažne stranice iskorištavaju dopuštenja za obavijesti kako bi pokrenule agresivne reklamne kampanje. Oglasi koji se šalju putem Uriligly.com često dovode do:
- Lažne sheme tehničke podrške, lažna upozorenja o virusima i phishing portali
- Preuzimanja sumnjivog softvera, uključujući potencijalno štetne ili neželjene aplikacije
Iako neki oglasi mogu spominjati legitimne robne marke, te promocije gotovo nikada ne potječu od samih tvrtki. Umjesto toga, prevaranti koriste partnerske sustave kako bi profitirali od obmanjujućeg ili zlonamjernog prometa.
Rizici povezani s takvim oglasima su značajni. Interakcija s njima može izložiti korisnika zarazama zlonamjernim softverom, ugroziti osobne podatke ili rezultirati financijskim gubitkom zbog obmanjujućih pretplata ili lažnih kupnji.
Širi utjecaj lažnih stranica
Stranice poput Uriligly.com ugrožavaju sigurnost korisnika poticanjem ekosustava prijevara i štetnih preusmjeravanja. Zloupotreba push obavijesti omogućuje trajno uznemiravanje cijelog sustava čak i kada je preglednik zatvoren. Osim što predstavljaju smetnju, ove kampanje predstavljaju stvarne opasnosti, a među potencijalnim ishodima su kršenja privatnosti, zaraženi uređaji i ukradeni podaci za prijavu.
Održavanje opreza, izbjegavanje sumnjivih upita i opoziv dozvola za obavijesti s nepoznatih web-mjesta ključni su koraci u zaštiti osobnih podataka i održavanju sigurnog okruženja za pregledavanje.
