Mare atenție când cumperi de pe internet: unde te trimit, de fapt, link-urile capcană

Mare atenție când cumperi de pe internet: unde te trimit, de fapt, link-urile capcană

Internetul e plin de bannere și anunțuri la diverse oferte și produse. Reclamele sunt personalizate, în funcție de ce ai căutat, de interesele tale. Numai că mare grijă: există publicitate recurentă, adică mii de adrese URL care, de fapt, n-au nicio legătură cu produsul respectiv.

Specialiștii susțin că poți cădea foarte ușor în capcanele întinse de hackeri, dacă nu ești atent. Metodele sunt sofisticate și poți fi ținta unui atac cibernetic inclusiv prin miile de adrese URL, care te redirectioneaza către pagini nedorite sau rău intenționate.

Există, potrivit Kaspersky, peste o mie de domenii inactive care, atunci când sunt vizitate, redirecționează vizitatorii către adrese URL nedorite, că modalitatea de a obține profit. Multe dintre aceste pagini din a două categorie au fost detectate că fiind rău intenționate.

Unde te trimit, de fapt, link-urile capcană

Metodele nu-s complicate, dar pot face ravagii, susțin specialiștii. Atunci când companiile nu mai plătesc pentru domeniul lor, uneori acestea sunt achiziționate de către un serviciu și puse la vânzare pe un site de licitație. Cei care încearca să viziteze site-ul inactiv sunt apoi redirecționați către butonul de licitație, unde văd că în prezent, domeniul este de vânzare – sau cel puțin așa ar trebui să fie.

Cu toate acestea, prin înlocuirea butonului cu altceva – de exemplu un link rău intenționat – escrocii pot crea o schemă prin care infectează utilizatorii sau generează profituri de pe urmă utilizatorilor care cad în capcană.

În timp ce investigau un instrument de asistență pentru un joc online popular, cercetătorii Kaspersky au detectat o încercare a aplicației de a-i redirecționa către o adresa URL nedorită. Ulterior, s-a dovedit că această adresa URL fusese pusă la vânzare pe un site de licitațîi. Cu toate acestea, în loc să îi redirecționeze către site-ul corect, această a două redirecționare transferă utilizatorii către o altă pagină suspectă.

Mii de site-uri fantomă

În cadrul analizei, experții au investigat cele 1.000 de pagini și au ajuns la concluzia că acestea au redirecționat utilizatorii către 2500 de adrese URL nedorite. Multe dintre acestea descarcă pe dispozitiv un troian numit Shlayer – o amenințare MacOS răspândită care instalează adware pe dispozitivele infectate și este distribuită de pagini web cu conținut rău intenționat.

Între martie 2019 și februarie 2020, 89% din aceste redirecționări consecutive au fost către pagini legate de anunțuri, în timp ce 11% au fost rău intenționate: utilizatorii au fost invitați să descarce documente PDF sau MS Office infectate, sau chiar paginile în sine conțineau cod rău intenționat.

În cazul Shlayer, spre exemplu, cei care distribuie programul malware au primit bani de fiecare dată când troianul a fost instalat pe un dispozitiv.

Este probabil că înselaciunea să fie rezultatul unor defecte în filtrarea reclamelor și în modul în care acestea afișează conținutul unei rețele terțe de publicitate.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI