Kravonexta.com
การใช้ความระมัดระวังอย่างต่อเนื่องขณะท่องเว็บเป็นสิ่งสำคัญ เนื่องจากไม่ใช่ทุกหน้าเว็บที่พบเจอจะเป็นเว็บไซต์ที่ถูกต้องหรือปลอดภัย เว็บไซต์ที่ไม่พึงประสงค์ถูกออกแบบมาโดยเฉพาะเพื่อใช้ประโยชน์จากความไว้วางใจและความประมาท มักใช้กลยุทธ์หลอกลวง เช่น การตรวจสอบ CAPTCHA ปลอมที่ล่อลวงให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' เมื่อทำเช่นนั้น ผู้ใช้จะสมัครรับการแจ้งเตือนแบบพุชโดยไม่รู้ตัว โฆษณาที่ส่งผ่านการแจ้งเตือนเหล่านี้มักน่าสงสัยและไม่ควรโต้ตอบด้วย เพราะอาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงร้ายแรง รวมถึงเว็บไซต์ที่เป็นอันตราย การหลอกลวงออนไลน์ และแพลตฟอร์มดาวน์โหลดที่น่าสงสัยซึ่งแพร่กระจายโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ และโปรแกรมบุกรุกเบราว์เซอร์
สารบัญ
ภาพรวมของ Kravonexta.com: เว็บไซต์หลอกลวงที่สร้างขึ้นบนพื้นฐานของการฉ้อโกง
Kravonexta.com เป็นเว็บไซต์อันตรายที่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยข้อมูลระหว่างการตรวจสอบกิจกรรมบนเว็บที่น่าสงสัย เว็บไซต์นี้ออกแบบมาเพื่อส่งเสริมสแปมแจ้งเตือนในเบราว์เซอร์และสร้างการเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น ๆ ที่อาจไม่น่าเชื่อถือหรือเป็นอันตรายอย่างยิ่ง ผู้เข้าชมส่วนใหญ่ไม่ได้เข้ามาที่ Kravonexta.com โดยตั้งใจ แต่ถูกส่งต่อมาที่นั่นผ่านการเปลี่ยนเส้นทางที่เกิดจากเว็บไซต์ที่อาศัยเครือข่ายโฆษณาอันตราย
เช่นเดียวกับเว็บไซต์ประเภทเดียวกันหลายแห่ง Kravonexta.com ไม่ได้แสดงเนื้อหาที่เหมือนกันทุกประการแก่ผู้เข้าชมทุกคนเสมอไป เนื้อหาที่แสดงอาจเปลี่ยนแปลงไปตามที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ ทำให้การติดตามและบล็อกการดำเนินการทำได้ยากขึ้น แม้จะมีความแตกต่างกันเหล่านี้ แต่เป้าหมายพื้นฐานยังคงเหมือนเดิม คือการหลอกล่อผู้ใช้ให้ยินยอมอนุญาตการแจ้งเตือน ซึ่งจะทำให้มีการแสดงโฆษณาที่รบกวนอย่างต่อเนื่อง
กับดัก CAPTCHA ปลอม: Kravonexta.com หลอกลวงผู้เข้าชมได้อย่างไร
จากการวิเคราะห์ พบว่าเว็บไซต์ Kravonexta.com นำเสนอแบบทดสอบปลอมที่คล้ายกับ CAPTCHA ในตอนแรก หน้าเว็บจะแสดงอินเทอร์เฟซช่องทำเครื่องหมายที่คุ้นเคย ซึ่งคล้ายกับระบบตรวจสอบความถูกต้องที่ใช้ในการแยกแยะมนุษย์ออกจากบอทอัตโนมัติ หลังจากที่ทำเครื่องหมายในช่องแล้ว ผู้เข้าชมจะได้รับคำแนะนำให้คลิกปุ่ม "อนุญาต" เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์
ขั้นตอนนี้ไม่เกี่ยวข้องกับการตรวจสอบยืนยันแต่อย่างใด การคลิก 'อนุญาต' จริงๆ แล้วเป็นการอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนไปยังเบราว์เซอร์หรือเดสก์ท็อปโดยตรง นับจากนั้นเป็นต้นไป Kravonexta.com จะได้รับช่องทางการโฆษณาอย่างต่อเนื่อง ซึ่งทำให้สามารถโจมตีผู้ใช้ด้วยเนื้อหาที่อาจทำให้เข้าใจผิดและอาจเป็นอันตรายได้ แม้ว่าเบราว์เซอร์จะปิดอยู่ก็ตาม
การสังเกตสัญญาณเตือนของ CAPTCHA ปลอม
การตรวจสอบ CAPTCHA ปลอมเป็นกลยุทธ์หลอกลวงทางสังคมที่เว็บไซต์อันธพาลใช้กันทั่วไป และมีลักษณะที่สังเกตได้หลายอย่าง โดยมักจะปรากฏขึ้นทันทีหลังจากเปลี่ยนเส้นทางไปยังหน้าเว็บที่ไม่คุ้นเคย และให้ข้อมูลเพียงเล็กน้อยนอกเหนือจากคำแนะนำคลุมเครือให้ "คลิก อนุญาต เพื่อดำเนินการต่อ" แทนที่จะประมวลผลคำท้าทายจริง หน้าเว็บเหล่านี้จะเปลี่ยนไปยังการขออนุญาตจากเบราว์เซอร์อย่างรวดเร็ว โดยแสดงอย่างไม่ถูกต้องว่าเป็นส่วนหนึ่งของกระบวนการตรวจสอบ
อีกหนึ่งสัญญาณอันตรายที่สำคัญคือ การไม่มีการโต้ตอบใดๆ กับ CAPTCHA อย่างแท้จริง เช่น การเลือกภาพ การแก้ปริศนา หรือการป้อนตัวอักษร บริการ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ต้องการสิทธิ์ในการแจ้งเตือนจากเบราว์เซอร์เพื่อใช้งาน เมื่อหน้าเว็บยืนยันว่าการคลิก 'อนุญาต' เป็นสิ่งจำเป็นในการยืนยันสถานะมนุษย์ การเล่นวิดีโอ หรือการเข้าถึงเนื้อหา นั่นเป็นสัญญาณที่ชัดเจนว่าเป็นการพยายามหลอกลวงเพื่อขอสิทธิ์ในการแจ้งเตือน
จะเกิดอะไรขึ้นหลังจากคลิก 'อนุญาต'
เมื่อได้รับอนุญาตการเข้าถึงการแจ้งเตือนแล้ว Kravonexta.com จะเริ่มส่งโฆษณาจำนวนมากไปยังอุปกรณ์ของคุณโดยตรง การแจ้งเตือนเหล่านี้มักส่งเสริมการหลอกลวงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้กระทั่งมัลแวร์โดยตรง บางส่วนจะเปลี่ยนเส้นทางไปยังหน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ ในขณะที่บางส่วนนำไปสู่แพลตฟอร์มดาวน์โหลดที่หลอกลวงซึ่งแจกจ่ายแอดแวร์ โปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ หรือแอปพลิเคชันที่ไม่พึงประสงค์อื่นๆ
แม้ว่าบางครั้งอาจมีผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายปรากฏในโฆษณาเหล่านี้ แต่ก็แทบจะไม่ได้รับการรับรองจากแหล่งข้อมูลอย่างเป็นทางการผ่านช่องทางดังกล่าวเลย ในทางกลับกัน มิจฉาชีพมักใช้โปรแกรมพันธมิตรในทางที่ผิดเพื่อสร้างค่าคอมมิชชั่นที่ไม่ถูกต้อง โดยใช้การแจ้งเตือนที่รบกวนเป็นกลไกในการส่ง
ผลกระทบในวงกว้าง: ความเสี่ยงที่เกี่ยวข้องกับสแปมการแจ้งเตือน
การเข้าชมเว็บไซต์อย่าง Kravonexta.com อาจส่งผลร้ายแรง การเปลี่ยนเส้นทางอย่างต่อเนื่องและการแจ้งเตือนที่หลอกลวงจะเพิ่มโอกาสในการติดไวรัสในระบบ การรั่วไหลของข้อมูลส่วนบุคคล และเปิดช่องทางให้เกิดการฉ้อโกงทางการเงิน เมื่อเวลาผ่านไป การมีปฏิสัมพันธ์กับเนื้อหาดังกล่าวซ้ำๆ อาจนำไปสู่การละเมิดความเป็นส่วนตัว การเก็บรวบรวมข้อมูลโดยไม่ได้รับอนุญาต และแม้กระทั่งการขโมยข้อมูลส่วนตัว
การปรากฏตัวของสแปมแจ้งเตือนยังเป็นสัญญาณเตือนว่าสภาพแวดล้อมการท่องเว็บอาจถูกบุกรุกโดยเครือข่ายโฆษณาที่ก้าวร้าว สคริปต์ที่เป็นอันตราย หรือส่วนขยายเบราว์เซอร์ที่ไม่พึงประสงค์ ซึ่งยิ่งเพิ่มความเสี่ยงด้านความปลอดภัยขึ้นไปอีก
การรักษาความปลอดภัย: การตระหนักรู้คือแนวป้องกันด่านแรก
การหลีกเลี่ยงภัยคุกคามเช่น Kravonexta.com ขึ้นอยู่กับการตระหนักรู้เป็นอย่างมาก เว็บไซต์ที่ไม่รู้จักที่ขออนุญาตแจ้งเตือนควรได้รับการพิจารณาอย่างระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อคำขอมาในรูปแบบของข้อกำหนดในการผ่าน CAPTCHA ดูวิดีโอ หรือดาวน์โหลดไฟล์ การปฏิเสธคำขอเหล่านั้น การปิดหน้าเว็บที่หลอกลวง และการรักษาความปลอดภัยของเบราว์เซอร์และระบบอย่างเข้มงวด จะช่วยลดความเสี่ยงจากการถูกโจมตีทางเว็บได้อย่างมาก
การเข้าใจวิธีการทำงานของเว็บไซต์เหล่านี้จะเปลี่ยนผู้ใช้จากผู้ถูกกระทำอย่าง passively เป็นผู้มีส่วนร่วมที่รอบรู้ capable of recognize and avoiding jeopardize online traps.
