Phoathoosurvey.space vykdo netikrą apklausą

Tirdama įtartinas svetaines, mūsų tyrėjų komanda aptiko kenkėjišką phoathoosurvey.space puslapį. Pagrindinis jo tikslas yra reklamuoti apgaulingą turinį ir dalyvauti naršyklės pranešimų apie šlamštą. Be to, šis tinklalapis turi galimybę nukreipti lankytojus į kitas svetaines, kurios greičiausiai yra nepatikimos arba pavojingos.

Naudotojai paprastai susiduria su tokiais puslapiais kaip phoathoosurvey.space per peradresavimus, sugeneruotus svetainių, kuriose naudojami nesąžiningi reklamos tinklai.

Nesąžiningų tinklalapių elgsena, įskaitant jų įkeliamą ir reklamuojamą turinį, gali skirtis priklausomai nuo lankytojo IP adreso arba geografinės vietos.

Mūsų tyrimo metu phoathoosurvey.space dalyvavo apklausa pagrįstoje aferoje, panašioje į „TESCO lojalumo programą“, „T-Mobile klientų atlygio programą“, „Milijonierių (Миллионером)“ ir daugybę kitų panašių schemų.

Be to, phoathoosurvey.space paprašė leidimo rodyti naršyklės pranešimus. Jei tai bus suteikta, svetainė bombarduotų vartotojus pranešimais ir skelbimais, reklamuojančiais internetinius sukčiavimus, nepatikimą ar žalingą programinę įrangą ir net kenkėjiškas programas.

Apibendrinant galima pasakyti, kad susidūrus su tokiomis svetainėmis kaip phoathoosurvey.space naudotojai gali užkrėsti sistemą, sukelti rimtų privatumo problemų, patirti finansinių nuostolių ir tapatybės vagystės.

Kaip blogi aktoriai gali panaudoti netikras apklausas potencialiai nepageidaujamai programinei įrangai platinti?

Blogi veikėjai gali panaudoti netikras apklausas kaip apgaulingą taktiką, kad galėtų skleisti potencialiai nepageidaujamą programinę įrangą (PUP) ar kitas kenkėjiškas programas. Štai kaip jie gali tai padaryti:

Teisėtumo iliuzija: netikros apklausos sukurtos taip, kad atrodytų teisėtos ir patikimos. Jie gali imituoti gerai žinomus prekės ženklus ar įmones, naudodami jų logotipus, spalvas ir prekės ženklo elementus. Ši teisėtumo iliuzija įtikina vartotojus dalyvauti apklausoje, manydami, kad tai iš patikimo šaltinio.

Dalyvavimo apklausoje reikalavimai: netikrose apklausose dažnai teigiama, kad vartotojai turi atlikti tam tikrus veiksmus, pvz., atsakyti į klausimus arba pateikti asmeninės informacijos, kad gautų atlygį arba pasiektų norimą turinį. Reikalavimas atsisiųsti arba įdiegti konkrečią programinę įrangą gali būti įtrauktas į apklausos procesą, užmaskuojant potencialiai nepageidaujamos programinės įrangos diegimą.

PUP atsisiuntimas kaip atlygis: kai kuriais atvejais naudotojams žadama gauti atlygį arba prieigą prie išskirtinio turinio, kai apklausa bus baigta. Tačiau užuot gavę pažadėtą atlygį, jie raginami atsisiųsti arba įdiegti programinę įrangą, kuri yra kartu su PUP. Šiuose PUP gali būti reklaminių programų, naršyklės užgrobėjų ar kitų nepageidaujamų programų, kurios neigiamai veikia vartotojo naršymo patirtį arba pažeidžia jų privatumą.

Kenkėjiškos programinės įrangos susiejimas: netikros apklausos gali būti kenkėjiškos programinės įrangos platinimo priemonė, susiejant ją su teisėtai atrodančia apklausų programine įranga ar programomis. Vartotojai yra apgaudinėjami atsisiųsti ir įdiegti komplektuojamą programinę įrangą, nesąmoningai užkrėsdami savo įrenginius kenkėjiškomis programomis ar kitomis kenksmingomis programomis.

Socialinė inžinerija ir duomenų rinkimas: netikrose apklausose dažnai naudojami socialinės inžinerijos metodai, siekiant manipuliuoti naudotojais, kad jie dalytųsi neskelbtina informacija. Prisidengdami apklausos reikalavimais, jie gali prašyti asmeninės informacijos, pvz., vardo, el. pašto adreso, telefono numerio ar net finansinės informacijos. Šie duomenys gali būti panaudoti tapatybės vagystei, sukčiavimo atakoms arba parduoti kitiems kenkėjams.