Adopendly.com
Пильність в Інтернеті ще ніколи не була такою важливою. Кіберзлочинці продовжують створювати оманливі веб-сторінки, призначені для введення в оману, маніпулювання та компрометації користувачів. Одним із таких прикладів є шахрайський сайт, відомий як Adopendly.com, домен, створений для надсилання нав'язливих сповіщень та перенаправлення відвідувачів до небезпечних місць. Розуміння того, як працює ця сторінка, може допомогти користувачам уникнути ризиків, які вона створює.
Зміст
Пастка, замаскована під законний чек
Зазвичай на сайт Adopendly.com потрапляють через примусові переадресації, що запускаються ненадійними рекламними мережами. Користувачі рідко отримують доступ до нього навмисно; натомість вони потрапляють на нього після взаємодії зі скомпрометованими або оманливими елементами веб-сайту. Після завантаження сторінка відображає сфабрикований запит на підтвердження, який спонукає відвідувачів натиснути кнопку, яка нібито використовується для підтвердження того, що вони не є автоматичними ботами.
Те, що здається простим кроком підтвердження, насправді є хитрощами. Схвалення запиту надає сайту дозвіл надсилати постійні сповіщення браузера, тобто повідомлення, які можуть продовжувати з’являтися навіть після того, як користувач залишає сторінку.
Механіка обману
Замість проведення будь-якої реальної перевірки, фальшиве повідомлення на Adopendly.com ініціює ланцюг небажаної поведінки. Після натискання відображеної кнопки багато користувачів перенаправляються на окрему веб-сторінку, на якій розміщено різновид поширеного обману «Попередження про безпеку». Цей тип шахрайства намагається змусити людей завантажувати небезпечне програмне забезпечення, телефонувати за шахрайськими номерами служби підтримки або вчиняти інші шкідливі дії.
Тим часом, доступ до сповіщень, наданий Adopendly.com, дозволяє йому завантажувати пристрій користувача оманливою рекламою. Ці сповіщення часто рекламують підозрілі послуги, підроблені інструменти безпеки, інвестиційні схеми або завантаження, що містять шкідливе програмне забезпечення.
Як розкриваються підроблені чеки CAPTCHA
Шахрайські сайти часто імітують CAPTCHA-перевірки, оскільки формат виглядає надійним. Однак, якщо уважно стежити за ситуацією, користувачі можуть помітити невідповідності:
Типові ознаки підробленої перевірки CAPTCHA включають:
- Запрошення користувачів натиснути кнопку «Дозволити» або подібні кнопки, щоб довести, що вони не роботи.
- Завелика, погано відформатована графіка CAPTCHA або надто спрощені значки.
- Запит на ввімкнення сповіщень перед виконанням «перевірки».
- Миттєві перенаправлення після взаємодії, що часто призводить до сторінок, що викликають страх або спрямовані на продаж.
Ці характерні риси допомагають відрізнити справжні системи перевірки від шкідливих підробок.
До чого ці ризики зрештою призводять
Шкода не обмежується лише роздратуванням. Приймаючи сповіщення від шахрайського сайту, користувачі можуть наражатися на оманливі твердження, шахрайські сторінки та посилання на небезпечні завантаження. Такий тип діяльності відкриває шлях до низки наслідків, включаючи витік даних, компрометацію пристроїв, фінансове шахрайство та несанкціонований збір особистої інформації.
Потенційні результати, пов’язані з взаємодією зі сторінками, такими як Adopendly.com, включають:
- Порушення конфіденційності та відстеження
- Компрометація системи, спричинена небезпечним програмним забезпеченням
- Фінансові збитки, завдані внаслідок шахрайських кампаній
- Крадіжка особистих даних, що полегшується зібраними даними
Заключні думки
Шахрайські сторінки, такі як Adopendly.com, процвітають завдяки відволіканню, терміновості та соціальній інженерії. Важливо бути обережним, коли з’являються неочікувані запити на підтвердження, небажані запити на сповіщення або підозрілі перенаправлення. Негайне закриття таких сторінок та уникнення будь-якої взаємодії з їхніми запитами – один із найпростіших та найефективніших способів забезпечити безпеку в Інтернеті.
