Junctionspeedforum.co.in viser falske anti-bot-sjekker

I det siste har vi sett rapporter om brukere som har støtt på påtrengende popup-varsler på datamaskiner og mobile enheter, som oppfordrer dem til å gi tillatelse til varsler eller aktivere push-varsler fra et nettsted som heter Junctionspeedforum.co.in.

Til å begynne med virker denne nettsiden ufarlig, og presenterer ofte en videospiller sammen med en melding som ber brukeren om å tillate varsler for å se videoen. Men å samtykke til varsler fra dette nettstedet fører til et angrep av voksent innhold, falske antivirusvarsler, gamblingannonser og andre ondsinnede popup-vinduer, som vedvarer selv når nettleseren er lukket.

Junctionspeedforum.co.in er mistenkt for å være assosiert med ulike adware-kampanjer og uredelige nettverk som tar sikte på å utsette brukere for uønsket innhold og stjele deres personlige opplysninger.

Junctionspeedforum.co.in opererer ved å lure brukere til å aktivere push-varslinger, slik at nettstedet kan omgå nettleserens popup-blokkering og direkte vise innhold på brukerens skrivebord. Nettstedet avslører ikke eksplisitt arten av varslene brukere vil motta, noe som skaper inntrykk av at det å tillate varsler er nødvendig for å få tilgang til videoinnhold eller for å bekrefte at brukeren ikke er en robot.

I virkeligheten abonnerer samtykke til varsler fra Junctionspeedforum.co.in brukeren på et angrep av voksent innhold, forfalskede antivirusvarsler, gambling og kasinoannonser og andre ondsinnede popup-vinduer. Disse uønskede varslene vises vedvarende på skrivebordet, selv etter å ha lukket nettleseren.

Hvorfor viser noen villedende nettsteder falske anti-bot-sjekker?

Noen villedende nettsteder viser falske anti-bot-sjekker som en taktikk for å lure brukere og gi en følelse av legitimitet til deres ondsinnede aktiviteter. Her er flere grunner til at de kan bruke denne villedende strategien:

Unngåelse av automatiserte forsvar: Ved å presentere falske anti-bot-sjekker forsøker villedende nettsteder å unngå automatiserte deteksjonssystemer designet for å identifisere og blokkere ondsinnet aktivitet. Disse sjekkene skaper en illusjon om at brukere samhandler med et legitimt nettsted, noe som gjør det mer utfordrende for automatiserte forsvar å skille mellom ekte brukertrafikk og ondsinnet botaktivitet.

Sosial ingeniørtaktikk: Falske anti-bot-sjekker fungerer som en form for sosial ingeniørkunst, og utnytter brukernes tillit og kjennskap til legitime sikkerhetstiltak. Brukere er vant til å møte CAPTCHA-utfordringer eller andre anti-bot-sjekker på anerkjente nettsteder, noe som får dem til å tro at nettstedet er legitimt og sikkert.

Etablering av tillit: Å vise falske anti-bot-sjekker hjelper villedende nettsteder med å etablere tillit hos brukerne, og overbevise dem om at nettstedet iverksetter tiltak for å verifisere deres autentisitet og forhindre automatisert misbruk. Dette kan føre til at brukere senker vaktholdet og fortsetter med handlinger som de ellers ville ansett som risikable, for eksempel å oppgi personlig informasjon eller laste ned skadelig programvare.

Forbedret troverdighet: Villedende nettsteder tar ofte sikte på å fremstå som troverdige og autoritative for å overbevise brukere om å engasjere seg i innholdet deres eller foreta ønskede handlinger. Ved å inkludere falske anti-bot-sjekker, skaper disse nettstedene en illusjon av økt sikkerhet og troverdighet, noe som gjør brukere mer sannsynlig å stole på nettstedet og etterkomme dets forespørsler.

Maskering av ondsinnet hensikt: Falske anti-bot-sjekker kan tjene som en distraksjon for å avlede brukernes oppmerksomhet bort fra nettstedets sanne ondsinnede intensjoner. Mens brukere er fokusert på å fullføre anti-bot-sjekken, kan de overse andre mistenkelige elementer på nettstedet, for eksempel villedende innhold eller villedende annonser.