Phathoosurvey.space kjører falsk undersøkelse

Under etterforskningen av mistenkelige nettsteder kom vårt team av forskere over den ondsinnede siden phoathoosurvey.space. Dens primære formål er å fremme villedende innhold og engasjere seg i nettleservarslingsspam. I tillegg har denne nettsiden muligheten til å omdirigere besøkende til andre nettsteder som sannsynligvis er upålitelige eller farlige.

Brukere møter vanligvis sider som phoathoosurvey.space gjennom omdirigeringer generert av nettsteder som bruker useriøse annonsenettverk.

Atferden som vises av falske nettsider, inkludert innholdet de laster inn og promoterer, kan variere avhengig av den besøkendes IP-adresse eller geolokalisering.

På tidspunktet for forskningen vår var phoathoosurvey.space involvert i en undersøkelsesbasert svindel som lignet "TESCO Loyalty Program", "T-Mobile Customer Reward Program", "Millionaire (Миллионером)" og en rekke andre lignende ordninger.

Videre ba phoathoosurvey.space om tillatelse til å vise nettleservarsler. Hvis det blir gitt, vil nettstedet bombardere brukere med varsler og annonser som fremmer nettsvindel, upålitelig eller skadelig programvare og til og med skadelig programvare.

For å oppsummere kan det å møte nettsteder som phoathoosurvey.space utsette brukere for systeminfeksjoner, betydelige personvernproblemer, økonomiske tap og risikoen for identitetstyveri.

Hvordan kan dårlige skuespillere bruke falske undersøkelser for å spre potensielt uønsket programvare?

Dårlige skuespillere kan bruke falske undersøkelser som en villedende taktikk for å spre potensielt uønsket programvare (PUP) eller andre skadelige programmer. Slik kan de oppnå dette:

Illusion of Legitimacy: Falske undersøkelser er laget for å fremstå som legitime og pålitelige. De kan etterligne kjente merkevarer eller selskaper ved å bruke logoene, fargene og merkevareelementene deres. Denne illusjonen av legitimitet overbeviser brukere om å delta i undersøkelsen, og tror den er fra en anerkjent kilde.

Krav til deltakelse i undersøkelsen: Falske undersøkelser hevder ofte at brukere må fullføre visse trinn, for eksempel å svare på spørsmål eller oppgi personlig informasjon, for å motta en belønning eller få tilgang til ønsket innhold. Kravet om å laste ned eller installere spesifikk programvare kan inkluderes som en del av undersøkelsesprosessen, og maskerer installasjonen av potensielt uønsket programvare.

Laste ned PUP-er som belønninger: I noen tilfeller blir brukere lovet belønninger eller tilgang til eksklusivt innhold når undersøkelsen er fullført. I stedet for å motta de lovede belønningene, blir de imidlertid bedt om å laste ned eller installere programvare som følger med PUP-er. Disse PUP-ene kan inkludere adware, nettleserkaprere eller andre uønskede applikasjoner som negativt påvirker brukerens nettleseropplevelse eller kompromitterer deres personvern.

Samling av ondsinnet programvare: Falske undersøkelser kan tjene som et middel for å distribuere skadelig programvare ved å samle den med undersøkelsesprogramvare eller -applikasjoner som ser legitime ut. Brukere blir lurt til å laste ned og installere den medfølgende programvaren, uten å vite det infisere enhetene sine med skadelig programvare eller andre skadelige programmer.

Sosial teknikk og datainnsamling: Falske undersøkelser bruker ofte sosiale ingeniørteknikker for å manipulere brukere til å dele sensitiv informasjon. De kan be om personlige opplysninger, for eksempel navn, e-postadresse, telefonnummer eller til og med økonomisk informasjon under dekke av undersøkelseskrav. Disse dataene kan utnyttes til identitetstyveri, phishing-angrep eller selges til andre ondsinnede aktører.