Uriligly.com
Безпечний перегляд веб-сторінок вимагає постійної уваги, оскільки навіть одне необережне клікнення може призвести до оманливих сторінок, призначених для показу небажаного контенту або надання користувачам шкідливих матеріалів. Одним із таких сайтів є Uriligly.com – шахрайський сайт, розроблений для того, щоб скористатися перевагами нічого не підозрюючих відвідувачів за допомогою оманливих підказок та агресивної рекламної тактики.
Зміст
Більш детальний огляд Uriligly.com
Uriligly.com було виявлено під час розслідування ненадійних та потенційно шкідливих веб-сайтів. Його основна мета — змусити користувачів приймати сповіщення браузера, які згодом стають інструментами для показу нав'язливої реклами. Ці сповіщення часто рекламують небезпечне програмне забезпечення, шахрайські сторінки та інші ризиковані ресурси.
Більшість користувачів не відвідують Uriligly.com безпосередньо. Натомість вони потрапляють через примусові перенаправлення, що запускаються сторінками, що працюють у сумнівних рекламних мережах. Контент, представлений на шахрайському сайті, може відрізнятися залежно від регіону, IP-адреси або факторів перегляду. Тим не менш, основна мета залишається незмінною: надсилати оманливі повідомлення та спрямовувати користувачів до небезпечних місць.
Підроблена пастка CAPTCHA
Коли дослідники отримали доступ до Uriligly.com, сайт демонстрував знайому тактику: запит із закликом до відвідувачів натиснути «Дозволити», щоб підтвердити, що вони не роботи. Цей тест повністю сфабрикований і служить одній меті – маніпулювати користувачами, щоб вони ввімкнули сповіщення.
Розпізнавання підозрілих перевірок CAPTCHA
- Підроблені запити на перевірку мають кілька впізнаваних попереджувальних ознак:
- Інструкції, що змушують користувачів натискати кнопки «Дозволити», «Підтвердити» або аналогічні кнопки, пов’язані зі сповіщеннями.
- Візуальні елементи, що нагадують тести CAPTCHA, але не мають інтерактивності або виглядають надто спрощеними
Щойно користувач реагує на ці підказки, сторінка негайно перенаправляє його на оманливий контент, такий як попередження про програмне забезпечення-страхи або шахрайство щодо зараження системи. Тим часом пристрій підписується на стрічку сповіщень Uriligly.com, що дозволяє сайту надсилати постійний потік небажаної реклами.
Що відбувається після ввімкнення сповіщень?
Шахрайські сторінки використовують дозволи на сповіщення для проведення агресивних рекламних кампаній. Реклама, що розсилається через Uriligly.com, часто призводить до:
- Шахрайські схеми технічної підтримки, фальшиві сповіщення про віруси та фішингові портали
- Сумнівні завантаження програмного забезпечення, включаючи потенційно шкідливі або небажані програми
Хоча деякі оголошення можуть посилатися на законні бренди, ці рекламні акції майже ніколи не надходять від самих компаній. Натомість шахраї використовують партнерські системи, щоб отримувати прибуток від оманливого або шкідливого трафіку.
Ризики, пов’язані з такою рекламою, є значними. Взаємодія з нею може наражати користувача на ризик зараження шкідливим програмним забезпеченням, скомпрометувати особисту інформацію або призвести до фінансових втрат через оманливі підписки чи шахрайські покупки.
Ширший вплив шахрайських сайтів
Такі сторінки, як Uriligly.com, ставлять під загрозу безпеку користувачів, сприяючи розвитку екосистеми шахрайства та шкідливих перенаправлень. Зловживання push-сповіщеннями призводить до постійного переслідування всієї системи, навіть коли браузер закрито. Окрім неприємної цінності, ці кампанії становлять реальну небезпеку, зокрема порушення конфіденційності, зараження пристроїв та крадіжка облікових даних.
Пильність, уникнення підозрілих запитів та скасування дозволів на сповіщення від невідомих сайтів – це важливі кроки для захисту персональних даних та підтримки безпечного середовища перегляду.
