Uriligly.com
การท่องอินเทอร์เน็ตอย่างปลอดภัยต้องอาศัยความใส่ใจอย่างต่อเนื่อง เพราะแม้แต่การคลิกเพียงครั้งเดียวโดยประมาทก็อาจนำไปสู่หน้าเว็บหลอกลวงที่ออกแบบมาเพื่อเผยแพร่เนื้อหาที่ไม่ต้องการหรือทำให้ผู้ใช้ได้รับเนื้อหาที่เป็นอันตราย หนึ่งในเป้าหมายดังกล่าวคือ Uriligly.com เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเอาเปรียบผู้เข้าชมที่ไม่ทันระวังตัว ผ่านข้อความแจ้งเตือนที่ทำให้เข้าใจผิดและกลยุทธ์การโฆษณาที่ก้าวร้าว
สารบัญ
ดูรายละเอียดเพิ่มเติมที่ Uriligly.com
Uriligly.com ถูกระบุตัวตนระหว่างการสืบสวนเว็บไซต์ที่ไม่น่าเชื่อถือและอาจเป็นอันตราย เป้าหมายหลักของ Uriligly.com คือการบังคับให้ผู้ใช้ยอมรับการแจ้งเตือนของเบราว์เซอร์ ซึ่งต่อมากลายเป็นเครื่องมือสำหรับการส่งโฆษณาที่รบกวนผู้ใช้ การแจ้งเตือนเหล่านี้มักส่งเสริมซอฟต์แวร์ที่ไม่ปลอดภัย หน้าหลอกลวง และแหล่งข้อมูลเสี่ยงอื่นๆ
ผู้ใช้ส่วนใหญ่ไม่ได้เข้าชม Uriligly.com โดยตรง แต่เข้ามาผ่านการเปลี่ยนเส้นทางแบบบังคับที่เกิดจากหน้าเว็บที่ดำเนินการภายในเครือข่ายโฆษณาที่น่าสงสัย เนื้อหาที่นำเสนอบนเว็บไซต์ปลอมอาจแตกต่างกันไปตามภูมิภาค ที่อยู่ IP หรือปัจจัยการเรียกดู อย่างไรก็ตาม วัตถุประสงค์หลักยังคงเดิม นั่นคือการส่งข้อความหลอกลวง และนำผู้ใช้ไปยังจุดหมายปลายทางที่ไม่ปลอดภัย
กับดัก CAPTCHA ปลอม
เมื่อนักวิจัยเข้าถึง Uriligly.com เว็บไซต์ดังกล่าวได้แสดงกลยุทธ์ที่คุ้นเคย นั่นคือ การแจ้งเตือนให้ผู้เข้าชมคลิก "อนุญาต" เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์ การทดสอบนี้ถูกสร้างขึ้นมาทั้งหมดและมีจุดประสงค์เดียวคือการหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือน
การรับรู้การตรวจสอบ CAPTCHA ที่น่าสงสัย
- ข้อความแจ้งเตือนการยืนยันปลอมมีสัญญาณเตือนที่สามารถจดจำได้หลายประการ:
- คำแนะนำที่กดดันผู้ใช้ให้คลิกปุ่มอนุญาต ยืนยัน หรือปุ่มการแจ้งเตือนอื่นๆ ที่คล้ายกัน
- องค์ประกอบภาพที่คล้ายกับการทดสอบ CAPTCHA แต่ขาดการโต้ตอบหรือดูเรียบง่ายเกินไป
เมื่อผู้ใช้โต้ตอบกับข้อความแจ้งเตือนเหล่านี้ หน้าเว็บจะนำผู้ใช้ไปยังเนื้อหาที่ทำให้เข้าใจผิด เช่น คำเตือนเกี่ยวกับสแกร์แวร์ หรือกลโกงการติดไวรัสในระบบทันที ขณะเดียวกัน อุปกรณ์จะสมัครรับฟีดการแจ้งเตือนของ Uriligly.com ซึ่งทำให้เว็บไซต์สามารถส่งโฆษณาที่ไม่พึงประสงค์ได้อย่างต่อเนื่อง
จะเกิดอะไรขึ้นหลังจากเปิดใช้งานการแจ้งเตือน?
เพจปลอมใช้ประโยชน์จากสิทธิ์การแจ้งเตือนเพื่อดำเนินการโฆษณาเชิงรุก โฆษณาที่ส่งผ่าน Uriligly.com มักนำไปสู่:
- แผนสนับสนุนทางเทคนิคที่ฉ้อโกง การแจ้งเตือนไวรัสปลอม และพอร์ทัลฟิชชิ่ง
- การดาวน์โหลดซอฟต์แวร์ที่น่าสงสัย รวมถึงแอปพลิเคชันที่อาจเป็นอันตรายหรือไม่ต้องการ
แม้ว่าโฆษณาบางรายการอาจอ้างอิงถึงแบรนด์ที่ถูกต้องตามกฎหมาย แต่โปรโมชันเหล่านี้แทบจะไม่ได้มาจากตัวบริษัทเองเลย เหล่ามิจฉาชีพกลับใช้ระบบพันธมิตรเพื่อแสวงหากำไรจากการเข้าชมที่หลอกลวงหรือมุ่งร้าย
ความเสี่ยงที่เกี่ยวข้องกับโฆษณาประเภทนี้มีนัยสำคัญ การโต้ตอบกับโฆษณาอาจทำให้ผู้ใช้เสี่ยงต่อการติดมัลแวร์ ข้อมูลส่วนบุคคลถูกขโมย หรืออาจส่งผลให้เกิดความสูญเสียทางการเงินจากการสมัครสมาชิกที่หลอกลวงหรือการซื้อที่ฉ้อโกง
ผลกระทบที่กว้างขึ้นของเว็บไซต์หลอกลวง
หน้าเว็บอย่าง Uriligly.com ทำลายความปลอดภัยของผู้ใช้ด้วยการสร้างระบบนิเวศของการหลอกลวงและการเปลี่ยนเส้นทางที่เป็นอันตราย การละเมิดการแจ้งเตือนแบบพุชทำให้เกิดการคุกคามทั่วทั้งระบบอย่างต่อเนื่องแม้ในขณะที่ปิดเบราว์เซอร์แล้ว นอกเหนือจากความรำคาญแล้ว แคมเปญเหล่านี้ยังก่อให้เกิดอันตรายที่แท้จริง การละเมิดความเป็นส่วนตัว อุปกรณ์ที่ติดไวรัส และข้อมูลประจำตัวที่ถูกขโมย ล้วนเป็นผลลัพธ์ที่อาจเกิดขึ้น
การเฝ้าระวัง หลีกเลี่ยงการแจ้งเตือนที่น่าสงสัย และเพิกถอนการอนุญาตการแจ้งเตือนจากไซต์ที่ไม่รู้จัก ถือเป็นขั้นตอนสำคัญในการปกป้องข้อมูลส่วนบุคคลและรักษาสภาพแวดล้อมการท่องเว็บที่ปลอดภัย
