Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Uriligly.com

Uriligly.com

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az internet biztonságos böngészése folyamatos figyelmet igényel, mivel egyetlen gondatlan kattintás is megtévesztő oldalakra vezethet, amelyek célja, hogy nem kívánt tartalmat jelenítsenek meg, vagy káros anyagokkal tegyék ki a felhasználókat. Az egyik ilyen célpont az Uriligly.com, egy csaló oldal, amelyet úgy terveztek, hogy félrevezető utasításokkal és agresszív hirdetési taktikák segítségével kihasználja a gyanútlan látogatókat.

Közelebbről az Uriligly.com oldalhoz

Az Uriligly.com-ot egy megbízhatatlan és potenciálisan káros weboldalakkal kapcsolatos vizsgálat során azonosították. Elsődleges célja, hogy a felhasználókat böngészőértesítések elfogadására kényszerítse, amelyek később tolakodó hirdetések megjelenítésének eszközeivé válnak. Ezek a riasztások gyakran nem biztonságos szoftvereket, átverős oldalakat és más kockázatos forrásokat népszerűsítenek.

A legtöbb felhasználó nem közvetlenül látogatja meg az Uriligly.com oldalt. Ehelyett kényszerített átirányításokon keresztül érkeznek, amelyeket kétes hirdetési hálózatokon belül működő oldalak aktiválnak. A nem kívánt oldalon megjelenített tartalom régiónként, IP-címenként vagy böngészési tényezőktől függően változhat. Az alapvető cél azonban továbbra is konzisztens: megtévesztő üzenetek küldése és a felhasználók veszélyes helyekre irányítása.

A hamis CAPTCHA csapda

Amikor a kutatók felkeresték az Uriligly.com oldalt, az oldal egy ismerős taktikát alkalmazott: egy ablakot, amely arra kérte a látogatókat, hogy az „Engedélyezés” gombra kattintsanak annak megerősítésére, hogy nem robotok. Ez a teszt teljes mértékben kitalált, és egyetlen célt szolgál: manipulálni a felhasználókat az értesítések engedélyezésére.

Gyanús CAPTCHA-ellenőrzések felismerése

  • A hamis ellenőrző kérdéseknek számos felismerhető figyelmeztető jele van:
  • Utasítások, amelyek arra kényszerítik a felhasználókat, hogy az Engedélyezés, a Megerősítés vagy hasonló értesítésekkel kapcsolatos gombokra kattintsanak
  • Vizuális elemek, amelyek hasonlítanak a CAPTCHA tesztekre, de hiányzik belőlük az interaktivitás, vagy túlságosan leegyszerűsítettnek tűnnek

Amint a felhasználó reagál ezekre az utasításokra, az oldal azonnal félrevezető tartalmakra irányítja át, például riasztóprogram-figyelmeztetésekre vagy rendszerfertőzésekkel kapcsolatos átverésekre. Eközben az eszköz feliratkozik az Uriligly.com értesítési hírfolyamára, lehetővé téve az oldal számára, hogy folyamatosan kéretlen hirdetéseket küldjön.

Mi történik az értesítések engedélyezése után?

A hamis oldalak az értesítési engedélyeket kihasználva agresszív hirdetési kampányokat futtatnak. Az Uriligly.com-on keresztül terjesztett hirdetések gyakran a következőkhöz vezetnek:

  • Csalárd technikai támogatási rendszerek, hamis vírusriasztások és adathalász portálok
  • Kétes szoftverletöltések, beleértve a potenciálisan káros vagy nem kívánt alkalmazásokat

Bár egyes hirdetések hivatkozhatnak legitim márkákra, ezek a promóciók szinte soha nem maguktól a vállalatoktól származnak. Ehelyett a csalók partnerrendszereket használnak, hogy félrevezető vagy rosszindulatú forgalomból profitáljanak.

Az ilyen hirdetésekhez kapcsolódó kockázatok jelentősek. A velük való interakció kiteheti a felhasználót rosszindulatú programok fertőzésének, személyes adatok illetéktelen kezekbe kerülhet, vagy pénzügyi veszteséget okozhat megtévesztő előfizetések vagy csalárd vásárlások révén.

A csaló oldalak szélesebb körű hatása

Az olyan oldalak, mint az Uriligly.com, veszélyeztetik a felhasználók biztonságát azáltal, hogy csalások és káros átirányítások ökoszisztémáját táplálják. Push értesítésekkel való visszaélésük lehetővé teszi a folyamatos, rendszerszintű zaklatást még akkor is, ha a böngésző be van zárva. A kellemetlenségen túl ezek a kampányok valódi veszélyeket is jelentenek, az adatvédelmi incidensek, a fertőzött eszközök és az ellopott hitelesítő adatok a lehetséges következmények közé tartoznak.

Az éberség, a gyanús értesítések elkerülése és az ismeretlen webhelyek értesítési engedélyeinek visszavonása elengedhetetlen lépések a személyes adatok védelme és a biztonságos böngészési környezet fenntartása érdekében.

Felkapott

HR osztály engedélyezési kérelmével kapcsolatos átverés

Adathalászat, Spam
A munkahelyi üzenetek áttekintésekor elengedhetetlen az óvatosság, különösen mivel a kiberbűnözők egyre gyakrabban a belső osztályok titkait adják ki, hogy bizalmas információkhoz jussanak. Ennek a taktikának az egyik legújabb példája a HR Osztály Authorization Request Scam nevű adathalász művelet, amelynek célja a fiókadatok ellopása és a vállalati rendszerek feltörése. Egy megtévesztő üzenet,...

Legnézettebb

Betöltés...