Phoathoosurvey.space проводит поддельный опрос

В ходе расследования подозрительных веб-сайтов наша команда исследователей наткнулась на вредоносную страницу phoathoosurvey.space. Его основная цель — продвигать вводящий в заблуждение контент и участвовать в спаме уведомлений браузера. Кроме того, эта веб-страница может перенаправлять посетителей на другие сайты, которые могут быть ненадежными или опасными.

Пользователи обычно сталкиваются с такими страницами, как phoathoosurvey.space, через перенаправления, созданные веб-сайтами, использующими мошеннические рекламные сети.

Поведение мошеннических веб-страниц, включая контент, который они загружают и продвигают, может различаться в зависимости от IP-адреса или геолокации посетителя.

На момент нашего исследования phoathoosurvey.space был вовлечен в основанную на опросах аферу, напоминающую «Программу лояльности TESCO», «Программу поощрения клиентов T-Mobile», «Миллионера (Миллионера)» и множество других подобных схем.

Кроме того, phoathoosurvey.space запросил разрешение на отображение уведомлений браузера. В случае разрешения сайт будет бомбардировать пользователей уведомлениями и рекламой, рекламирующей онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО.

Подводя итог, столкновение с такими веб-сайтами, как phoathoosurvey.space, может подвергнуть пользователей риску заражения системы, серьезным проблемам с конфиденциальностью, финансовым потерям и риску кражи личных данных.

Как злоумышленники могут использовать поддельные опросы для распространения потенциально нежелательного программного обеспечения?

Злоумышленники могут использовать поддельные опросы в качестве обманной тактики для распространения потенциально нежелательного программного обеспечения (ПНП) или других вредоносных программ. Вот как они могут это сделать:

Иллюзия легитимности: поддельные опросы должны выглядеть законными и заслуживающими доверия. Они могут имитировать известные бренды или компании, используя их логотипы, цвета и элементы брендинга. Эта иллюзия легитимности убеждает пользователей участвовать в опросе, думая, что он получен из авторитетного источника.

Требования к участию в опросах. В поддельных опросах часто утверждается, что пользователи должны выполнить определенные действия, например ответить на вопросы или предоставить личную информацию, чтобы получить вознаграждение или получить доступ к желаемому контенту. Требование загрузить или установить определенное программное обеспечение может быть включено в процесс опроса, маскируя установку потенциально нежелательного программного обеспечения.

Загрузка ПНП в качестве вознаграждения: в некоторых случаях пользователям обещают вознаграждение или доступ к эксклюзивному контенту после завершения опроса. Однако вместо получения обещанных вознаграждений им предлагается загрузить или установить программное обеспечение, поставляемое в комплекте с ПНП. Эти ПНП могут включать в себя рекламное ПО, угонщики браузера или другие нежелательные приложения, которые негативно влияют на работу пользователя в Интернете или ставят под угрозу его конфиденциальность.

Объединение вредоносного программного обеспечения. Фальшивые опросы могут служить средством распространения вредоносного программного обеспечения путем его объединения с программным обеспечением или приложениями для проведения опросов, выглядящими как законные. Пользователей обманом заставляют загружать и устанавливать прилагаемое программное обеспечение, неосознанно заражая свои устройства вредоносными программами или другими вредоносными программами.

Социальная инженерия и сбор данных. В поддельных опросах часто используются методы социальной инженерии, чтобы заставить пользователей делиться конфиденциальной информацией. Они могут запросить личные данные, такие как имя, адрес электронной почты, номер телефона или даже финансовую информацию под видом требований опроса. Эти данные могут быть использованы для кражи личных данных, фишинговых атак или продажи другим злоумышленникам.