Datingmint.top использует видеоприманку для рассылки спама
Во время расследования подозрительных веб-сайтов наша исследовательская группа недавно наткнулась на мошенническую веб-страницу Datingmint.top. Его основная функция — распространять спам-уведомления браузера и перенаправлять посетителей на потенциально ненадежные или опасные веб-сайты. Пользователи обычно получают доступ к таким сайтам, как Datingmint.top, через перенаправления, созданные веб-сайтами, использующими недобросовестные рекламные сети.
Важно отметить, что контент, одобренный на мошеннических веб-сайтах, может различаться в зависимости от геолокации IP-адреса посетителя.
Во время нашего исследования на странице Datingmint.top был представлен мошеннический видеоплеер с текстом, инструктирующим посетителей нажать кнопку «Разрешить», чтобы посмотреть видео. Эти инструкции предназначены для того, чтобы обманным путем заставить посетителей предоставить сайту datemint.top разрешение на отправку уведомлений браузера. Рекламные объявления, распространяемые с помощью этих уведомлений, рекламируют онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО.
Подводя итог, можно сказать, что взаимодействуя с такими сайтами, как Datingmint.top, пользователи подвергают себя риску системных инфекций, серьезным проблемам с конфиденциальностью, финансовым потерям и краже личных данных.
Какие общие приемы социальной инженерии используют вводящие в заблуждение сайты?
Вводящие в заблуждение сайты часто используют различные приемы социальной инженерии, чтобы манипулировать пользователями и обманывать их. Вот некоторые распространенные методы, используемые вводящими в заблуждение сайтами:
Заголовки-приманки: вводящие в заблуждение сайты часто используют заманчивые или сенсационные заголовки, чтобы привлечь внимание пользователей и побудить их нажать на свои ссылки. Эти заголовки часто преувеличивают или искажают фактическое содержание страницы.
Выдача себя за другое лицо: некоторые вводящие в заблуждение сайты могут выдавать себя за уважаемые бренды, организации или отдельных лиц, чтобы завоевать доверие и авторитет. Они используют похожие доменные имена, логотипы или макет контента, чтобы заставить пользователей поверить, что они посещают законный сайт.
Поддельные одобрения и отзывы: вводящие в заблуждение сайты могут отображать сфабрикованные одобрения, отзывы или отзывы пользователей, чтобы создать ложное ощущение надежности. Эти одобрения часто предназначены для того, чтобы ввести пользователей в заблуждение, заставив их поверить в законность сайта или его предложений.
Тактика срочности и дефицита. Чтобы заставить пользователей принять немедленные меры, вводящие в заблуждение сайты могут использовать такие тактики, как предложения с ограниченным сроком действия, таймеры обратного отсчета или заявления об ограниченном наличии товаров. Такая тактика создает ощущение срочности и снижает вероятность того, что пользователи будут критически оценивать представленную информацию.
Фишинговые атаки. Сайты, вводящие в заблуждение, могут использовать приемы фишинга, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, такую как учетные данные для входа в систему, финансовые сведения или личные данные. Они часто создают поддельные страницы входа или формы, которые имитируют законные веб-сайты, чтобы обманом заставить пользователей предоставить свою информацию.
Ложные предупреждения о безопасности. Некоторые вводящие в заблуждение сайты отображают ложные предупреждения о безопасности или всплывающие сообщения, предупреждающие пользователей о предполагаемом заражении вредоносным ПО, системных ошибках или устаревшем программном обеспечении. Эти предупреждения направлены на то, чтобы напугать пользователей и заставить их предпринять немедленные действия, например, загрузить вредоносное программное обеспечение или позвонить по мошенническому номеру технической поддержки.