Phoathoosurvey.space voert nep-enquête uit
Tijdens het onderzoek naar verdachte websites stuitte ons team van onderzoekers op de kwaadaardige pagina phoathoosurvey.space. Het primaire doel is het promoten van misleidende inhoud en het verspreiden van browsermeldingsspam. Bovendien heeft deze webpagina de mogelijkheid om bezoekers om te leiden naar andere sites die waarschijnlijk onbetrouwbaar of gevaarlijk zijn.
Gebruikers komen meestal pagina's zoals phoathoosurvey.space tegen via omleidingen die zijn gegenereerd door websites die malafide advertentienetwerken gebruiken.
Het gedrag van frauduleuze webpagina's, inclusief de inhoud die ze laden en promoten, kan variëren afhankelijk van het IP-adres of de geolocatie van de bezoeker.
Ten tijde van ons onderzoek was phoathoosurvey.space betrokken bij een op enquêtes gebaseerde zwendel die leek op "TESCO Loyalty Program", "T-Mobile Customer Reward Program", "Millionaire (Миллионером)" en tal van andere soortgelijke regelingen.
Bovendien vroeg phoathoosurvey.space toestemming om browsermeldingen weer te geven. Indien toegestaan, zou de site gebruikers bombarderen met meldingen en advertenties die reclame maken voor online oplichting, onbetrouwbare of schadelijke software en zelfs malware.
Samenvattend kan het tegenkomen van websites zoals phoathoosurvey.space gebruikers blootstellen aan systeeminfecties, aanzienlijke privacyschendingen, financiële verliezen en het risico van identiteitsdiefstal.
Hoe kunnen kwaadwillenden nep-enquêtes gebruiken om mogelijk ongewenste software te verspreiden?
Slechte actoren kunnen valse enquêtes gebruiken als een misleidende tactiek om mogelijk ongewenste software (PUP's) of andere kwaadaardige programma's te verspreiden. Hier is hoe ze dit kunnen bereiken:
Illusie van legitimiteit: nep-enquêtes zijn ontworpen om legitiem en betrouwbaar over te komen. Ze kunnen bekende merken of bedrijven nabootsen door hun logo's, kleuren en merkelementen te gebruiken. Deze illusie van legitimiteit overtuigt gebruikers om deel te nemen aan de enquête, in de veronderstelling dat deze afkomstig is van een betrouwbare bron.
Vereisten voor deelname aan enquêtes: nep-enquêtes beweren vaak dat gebruikers bepaalde stappen moeten voltooien, zoals het beantwoorden van vragen of het verstrekken van persoonlijke informatie, om een beloning te ontvangen of toegang te krijgen tot de gewenste inhoud. De vereiste om specifieke software te downloaden of te installeren kan deel uitmaken van het enquêteproces, waardoor de installatie van mogelijk ongewenste software wordt gemaskeerd.
PUP's downloaden als beloningen: in sommige gevallen worden gebruikers beloningen of toegang tot exclusieve inhoud beloofd na voltooiing van de enquête. In plaats van de beloofde beloningen te ontvangen, worden ze echter gevraagd om software te downloaden of te installeren die is gebundeld met mogelijk ongewenste programma's. Deze PUP's kunnen adware, browserkapers of andere ongewenste applicaties bevatten die een negatieve invloed hebben op de browse-ervaring van de gebruiker of hun privacy in gevaar brengen.
Bundeling van schadelijke software: nep-enquêtes kunnen dienen als een middel om schadelijke software te verspreiden door deze te bundelen met legitiem ogende enquêtesoftware of -applicaties. Gebruikers worden misleid om de gebundelde software te downloaden en te installeren, waardoor ze onbewust hun apparaten infecteren met malware of andere schadelijke programma's.
Social engineering en gegevensverzameling: nep-enquêtes maken vaak gebruik van social engineering-technieken om gebruikers te manipuleren om gevoelige informatie te delen. Ze kunnen om persoonlijke gegevens vragen, zoals naam, e-mailadres, telefoonnummer of zelfs financiële informatie onder het mom van enquêtevereisten. Deze gegevens kunnen worden misbruikt voor identiteitsdiefstal, phishing-aanvallen of worden verkocht aan andere kwaadwillende actoren.
