Phoathoosurvey.space przeprowadza fałszywą ankietę
Podczas badania podejrzanych stron internetowych nasz zespół badaczy natrafił na złośliwą stronę phoathoosurvey.space. Jej głównym celem jest promowanie oszukańczych treści i angażowanie się w spam z powiadomieniami przeglądarki. Ponadto ta strona internetowa może przekierowywać odwiedzających do innych witryn, które prawdopodobnie są niewiarygodne lub niebezpieczne.
Użytkownicy zazwyczaj napotykają strony takie jak phoathoosurvey.space poprzez przekierowania generowane przez strony internetowe wykorzystujące nieuczciwe sieci reklamowe.
Zachowanie nieuczciwych stron internetowych, w tym treści, które ładują i promują, mogą się różnić w zależności od adresu IP lub geolokalizacji odwiedzającego.
W czasie naszego badania phoathoosurvey.space była zaangażowana w oszustwo oparte na ankietach, przypominające "TESCO Loyalty Program", "T-Mobile Customer Reward Program", "Millionaire (Миллионером)" i wiele innych podobnych programów.
Ponadto phoathoosurvey.space prosił o pozwolenie na wyświetlanie powiadomień przeglądarki. Jeśli zostanie przyznana, witryna będzie bombardować użytkowników powiadomieniami i reklamami promującymi oszustwa internetowe, niewiarygodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie.
Podsumowując, napotkanie witryn takich jak phoathoosurvey.space może narazić użytkowników na infekcje systemu, poważne problemy z prywatnością, straty finansowe i ryzyko kradzieży tożsamości.
W jaki sposób źli aktorzy mogą wykorzystywać fałszywe ankiety do rozpowszechniania potencjalnie niechcianego oprogramowania?
Złe osoby mogą wykorzystywać fałszywe ankiety jako zwodniczą taktykę do rozpowszechniania potencjalnie niechcianego oprogramowania (PUP) lub innych złośliwych programów. Oto jak mogą to osiągnąć:
Iluzja legalności: Fałszywe ankiety mają sprawiać wrażenie legalnych i godnych zaufania. Mogą naśladować znane marki lub firmy, używając ich logo, kolorów i elementów brandingu. Ta iluzja legalności przekonuje użytkowników do wzięcia udziału w ankiecie, myśląc, że pochodzi ona z renomowanego źródła.
Wymagania dotyczące udziału w ankiecie: Fałszywe ankiety często twierdzą, że użytkownicy muszą wykonać określone czynności, takie jak udzielenie odpowiedzi na pytania lub podanie danych osobowych, aby otrzymać nagrodę lub uzyskać dostęp do żądanej treści. Wymóg pobrania lub zainstalowania określonego oprogramowania może być częścią procesu ankiety, maskując instalację potencjalnie niechcianego oprogramowania.
Pobieranie PUP jako nagrody: w niektórych przypadkach użytkownikom obiecuje się nagrody lub dostęp do ekskluzywnych treści po wypełnieniu ankiety. Jednak zamiast otrzymywać obiecane nagrody, są zachęcani do pobrania lub zainstalowania oprogramowania, które jest dołączone do PUP. Te PUP mogą zawierać adware, porywacze przeglądarki lub inne niechciane aplikacje, które negatywnie wpływają na przeglądanie przez użytkownika lub naruszają jego prywatność.
Sprzedaż pakietowa złośliwego oprogramowania: Fałszywe ankiety mogą służyć jako narzędzie do dystrybucji złośliwego oprogramowania poprzez łączenie go z legalnie wyglądającymi ankietami lub aplikacjami. Użytkownicy są nakłaniani do pobrania i zainstalowania dołączonego oprogramowania, nieświadomie infekując swoje urządzenia złośliwym oprogramowaniem lub innymi szkodliwymi programami.
Inżynieria społeczna i gromadzenie danych: Fałszywe ankiety często wykorzystują techniki inżynierii społecznej do manipulowania użytkownikami w celu udostępnienia poufnych informacji. Mogą żądać danych osobowych, takich jak imię i nazwisko, adres e-mail, numer telefonu, a nawet informacje finansowe pod pozorem wymagań ankiety. Dane te mogą zostać wykorzystane do kradzieży tożsamości, ataków typu phishing lub sprzedane innym złośliwym podmiotom.
