Adopendly.com
Nekad agrāk nav bijis tik svarīgi būt modram tiešsaistē. Kibernoziedznieki turpina veidot maldinošas tīmekļa lapas, kuru mērķis ir maldināt, manipulēt un apdraudēt lietotājus. Viens šāds piemērs ir negodīga vietne Adopendly.com — domēns, kas izveidots, lai nosūtītu uzmācīgus paziņojumus un novirzītu apmeklētājus uz nedrošām vietām. Izpratne par šīs lapas darbību var palīdzēt lietotājiem izvairīties no riskiem, ko tā rada.
Satura rādītājs
Slazds, kas maskēts kā likumīga pārbaude
Vietne Adopendly.com parasti tiek sasniegta, izmantojot piespiedu pāradresācijas, ko izraisa neuzticami reklāmas tīkli. Lietotāji reti kad piekļūst tai apzināti; tā vietā viņi tiek novirzīti uz to pēc mijiedarbības ar apdraudētiem vai maldinošiem vietnes elementiem. Pēc lapas ielādes tajā tiek parādīts safabricēts verifikācijas uzvedne, kurā apmeklētāji tiek aicināti noklikšķināt uz pogas, kas it kā tiek izmantota, lai apstiprinātu, ka viņi nav automatizēti roboti.
Tas, kas šķiet vienkārša apstiprināšanas darbība, patiesībā ir viltība. Pieprasījuma apstiprināšana piešķir vietnei atļauju sūtīt pastāvīgus pārlūkprogrammas paziņojumus — ziņojumus, kas var turpināt parādīties pat pēc tam, kad lietotājs ir atstājis lapu.
Maldināšanas mehānika
Tā vietā, lai veiktu jebkādu reālu verifikāciju, viltus uzvedne vietnē Adopendly.com ierosina nevēlamu darbību ķēdi. Noklikšķinot uz redzamās pogas, daudzi lietotāji tiek novirzīti uz atsevišķu tīmekļa lapu, kurā ir izplatītā mānījuma “Drošības brīdinājums” variācija. Šāda veida krāpniecība mēģina piespiest personas lejupielādēt nedrošu programmatūru, zvanīt uz krāpnieciskiem atbalsta numuriem vai veikt citas kaitīgas darbības.
Tikmēr Adopendly.com piešķirtā piekļuve paziņojumiem ļauj tai pārpludināt lietotāja ierīci ar maldinošām reklāmām. Šie brīdinājumi bieži vien reklamē aizdomīgus pakalpojumus, viltotus drošības rīkus, investīciju shēmas vai ar ļaunprogrammatūru saistītas lejupielādes.
Kā atklājas viltotas CAPTCHA pārbaudes
Krāpnieciskas vietnes bieži atdarina CAPTCHA pārbaudes, jo formāts šķiet uzticams. Tomēr, pievēršot uzmanību, lietotāji var pamanīt neatbilstības:
Biežākās viltotas CAPTCHA pārbaudes pazīmes ir šādas:
- Norādījumi lietotājiem noklikšķināt uz pogas “Atļaut” vai līdzīgas, lai pierādītu, ka viņi nav roboti.
- Pārāk liela, slikti formatēta CAPTCHA grafika vai pārāk vienkāršas ikonas.
- Pieprasījums iespējot paziņojumus pirms “pārbaudes” veikšanas.
- Tūlītēja novirzīšana pēc mijiedarbības, kas bieži vien noved pie bailes izraisošām vai uz pārdošanu vērstām lapām.
Šīs raksturīgās iezīmes palīdz atšķirt īstas verifikācijas sistēmas no ļaunprātīgām imitācijām.
Pie kā šie riski galu galā noved
Kaitējums neaprobežojas tikai ar apgrūtinājumu. Pieņemot paziņojumus no negodīgas vietnes, lietotāji var tikt pakļauti maldinošiem apgalvojumiem, krāpnieciskām lapām un saitēm uz nedrošām lejupielādēm. Šāda veida darbības paver durvis uz virkni seku, tostarp datu noplūdi, apdraudētām ierīcēm, naudas krāpšanu un neatļautu personas informācijas iegūšanu.
Iespējamie rezultāti, kas saistīti ar mijiedarbību ar tādām lapām kā Adopendly.com, ir šādi:
- Privātuma pārkāpumi un izsekošana
- Sistēmas kompromitēšana nedrošas programmatūras dēļ
- Finansiāli zaudējumi, kas radušies krāpniecisku kampaņu rezultātā
- Identitātes zādzība, ko veicina iegūtie dati
Noslēguma domas
Negodīgas lapas, piemēram, Adopendly.com, plaukst, izmantojot uzmanības novēršanu, steidzamību un sociālo inženieriju. Ir svarīgi ievērot piesardzību, kad tiek parādīti negaidīti verifikācijas pieprasījumi, nevēlami paziņojumu pieprasījumi vai aizdomīgas pāradresācijas. Šādu lapu tūlītēja aizvēršana un jebkādas mijiedarbības novēršana ar to pieprasījumiem ir viens no vienkāršākajiem un efektīvākajiem veidiem, kā saglabāt drošību tiešsaistē.
