A Phoathoosurvey.space Hamis felmérést futtat

A gyanús weboldalak vizsgálata során kutatócsoportunk a phoathoosurvey.space rosszindulatú oldalra bukkant. Elsődleges célja a megtévesztő tartalom népszerűsítése és a böngésző értesítési kéretlen leveleiben való részvétel. Ezen túlmenően ez a weboldal képes a látogatókat más webhelyekre irányítani, amelyek valószínűleg megbízhatatlanok vagy veszélyesek.

A felhasználók általában olyan oldalakkal találkoznak, mint a phoathoosurvey.space, a szélhámos hirdetési hálózatokat használó webhelyek által generált átirányítások révén.

A csaló weboldalak viselkedése, beleértve az általuk betöltött és reklámozott tartalmat, a látogató IP-címétől vagy földrajzi helyétől függően változhat.

Kutatásunk idején a phoathoosurvey.space részt vett egy felmérésen alapuló csalásban, amely a „TESCO hűségprogramhoz”, „T-Mobile Ügyféljutalom Programhoz”, „Milliomoshoz (Миллионером)” és számos más hasonló rendszerhez hasonlított.

Ezenkívül a phoathoosurvey.space engedélyt kért a böngésző értesítéseinek megjelenítéséhez. Ha engedélyezik, az oldal értesítésekkel és online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat hirdető hirdetésekkel bombázná a felhasználókat.

Összefoglalva, az olyan webhelyekkel való találkozás, mint a phoathoosurvey.space, rendszerfertőzéseknek, jelentős adatvédelmi problémáknak, pénzügyi veszteségeknek és a személyazonosság-lopás kockázatának teheti ki a felhasználókat.

Hogyan használhatnak rossz színészek hamis felméréseket potenciálisan nemkívánatos szoftverek terjesztésére?

A rossz szereplők a hamis felméréseket megtévesztő taktikaként használhatják fel potenciálisan nemkívánatos szoftverek (PUP) vagy más rosszindulatú programok terjesztésére. Íme, hogyan tudják ezt elérni:

A legitimitás illúziója: A hamis felmérések célja, hogy legitimnek és megbízhatónak tűnjenek. Jól ismert márkákat vagy cégeket utánozhatnak logóik, színeik és márkaelemeik használatával. A legitimitásnak ez az illúziója meggyőzi a felhasználókat, hogy vegyenek részt a felmérésben, mivel azt gondolják, hogy jó hírű forrásból származik.

A felmérésben való részvétel követelményei: A hamis felmérések gyakran azt állítják, hogy a felhasználóknak bizonyos lépéseket el kell végezniük, például kérdések megválaszolása vagy személyes adatok megadása, hogy jutalmat kapjanak vagy hozzáférjenek a kívánt tartalomhoz. Egy adott szoftver letöltésének vagy telepítésének követelménye a felmérési folyamat része lehet, elfedve a potenciálisan nemkívánatos szoftverek telepítését.

Kölyökkutyák letöltése jutalomként: Bizonyos esetekben a felhasználóknak jutalmat vagy exkluzív tartalomhoz való hozzáférést ígérnek a felmérés befejezése után. Ahelyett azonban, hogy megkapnák az ígért jutalmakat, a rendszer felkéri őket, hogy töltsenek le vagy telepítsenek szoftvert, amely a PUP-okhoz tartozik. Ezek a PUP-ok tartalmazhatnak reklámprogramokat, böngészőeltérítőket vagy egyéb nem kívánt alkalmazásokat, amelyek negatívan befolyásolják a felhasználó böngészési élményét vagy veszélyeztetik a magánéletét.

Rosszindulatú szoftverek összevonása: A hamis felmérések a rosszindulatú szoftverek terjesztésének eszközeiként szolgálhatnak azáltal, hogy jogosnak tűnő felmérési szoftverekkel vagy alkalmazásokkal kötik össze azokat. A felhasználókat ráveszik arra, hogy letöltsék és telepítsék a mellékelt szoftvert, tudtukon kívül megfertőzve eszközeiket rosszindulatú vagy más káros programokkal.

Social Engineering és adatgyűjtés: A hamis felmérések gyakran alkalmaznak social engineering technikákat, hogy a felhasználókat bizalmas információk megosztására manipulálják. Kérhetnek személyes adatokat, például nevet, e-mail címet, telefonszámot vagy akár pénzügyi információkat is a felmérési követelmények leple alatt. Ezek az adatok felhasználhatók személyazonosság-lopásra, adathalász támadásokra, vagy eladhatók más rosszindulatú szereplőknek.