-
добавить в избранное
Угонщики кликов
23 апреля 2020
Все наверняка знают, что нельзя нажимать на всякие ссылки и заходить на странные сайты. Но не все риски видны невооруженным глазом. Сайт может выглядеть вполне безобидно, но при этом пользоваться мошенническими методами. Например, методами составления выгодного предложения именно для вас.
[Используя описанную ниже мошенническую технологию] администратор видит, кто только что был на его странице, его id в социальной сети, а также (в некоторых случаях) телефон и e-mail. Это используется, чтобы начать диалог с посетителем с одной из подобных фраз:
Здравствуйте. Вы только что были на сайте ____. Вас интересует [название услуги]? Могу ответить на ваши вопросы.
или
У вас скоро [название события, которое однозначно указывает на потребность в услуге]? Можем помочь с [название услуги]
и так далее.
Посетители, как правило, злятся и неприятно удивляются: "откуда они узнали, что я был у них?". Иногда подобные вопросы задаются тут же в чате, на которые администратор дает заготовленный ранее ответ в духе "Современные технологии позволяют нам [дальше идет околотехническая муть, чтобы запутать несчастного посетителя и объяснить, что это нормальный способ сбора данных]
А как составить предложение, чтобы случайно не предложить мужчине, например, женские колготки?
С конца 2014 года начали появляться десятки сервисов, позволяющих отследить в социальной сети id пользователя, который находится на сайте.
Это давало возможность владельцу сайта во время сессии или после посещения ресурса написать пользователю личное сообщение в социальной сети, тем самым «дожав» его до покупки.
Данные пользователя, скорее всего, есть в социальной сети. Но чтобы до них добраться, нужно в соцсеть войти. А пользователь на непонятном сайте явно делать это не собирается!
Кликджекинг (англ. clickjacking) — обман пользователя, который позволяет злоумышленникам «угнать» клик пользователя. Для этого на странице сайта-жертвы пользователю предлагается безобидная ссылка (ложная кнопка), поверх которой размещена прозрачная кнопка (например, Like, Facebook). При клике на ссылку пользователь, сам того не подозревая, совершает клик в пользу совершенно иного ресурса.
Cпециальный скрипт отслеживает первый клик посетителя на сайте. Любой клик на странице (не важно, в пустом месте этой страницы или же по ссылке, картинке или любому другому объекту) считается кликом по невидимому (прозрачному) элементу, который двигается за курсором вашей мышки. При нажатии на этот элемент посетитель дает разрешение специальному приложению на раскрытие информации из своего профиля.
Наглядно это представлено на этой схеме:
В результате посетитель как бы добровольно передает свою личную информацию приложению.
Рассказываем, как это работает. Пользователь нажимает на невидимую кнопку, и, если вы в браузере авторизованы в социальной сети, это действие позволяет сервису перейти к вашему профилю и получить его общедоступные данные (адрес профиля, имя, а также телефон и мейл, если они общедоступны).
Соцфишинг – это одна из технологий определения контактных данных по профилю в социальной сети для пользователя, который зашел на сайт, но не оставлял никаких данных. Для этого нужно выполнить 2 условия: посетитель сайта должен быть авторизован в социальной сети, а также выполнить хотя бы 1 клик на сайте.
Пример:
Вы заходите не интернет-сайт и на нем появляется чат. Чат перекидывает (редиректит) вас на страницу начала диалога в социальной сети. Затем специальный бот фиксирует ваш заход в чат и опознает вас по идентификационному номеру соцсети.
Но «баловаться» подобным могут не только владельцы сайтов. Администраторы сайта могут, например, установить некую кнопку сбора статистики, и уже этот сервис будет собирать ваши данные.
Ежедневно появляются новые сервисы, старые меняют названия адресов сайтов, а потому отследить и составить актуальный список сервисов, использующих данную технологию, невозможно.
По ссылке приведен список мошеннических сервисов, однако понятно, что полным он быть не может.
А еще кликджекинг используют вредоносные программы.
При запуске программы Google Play, а также нескольких приложений типа «банк-клиент» известных банков Android-троянец Android.SmsSpy.88.origin показывал поверх их окон поддельную форму ввода конфиденциальных данных и после получения сведений о кредитной карте отправлял их киберпреступникам.
В завершение – еще несколько методов, которые позволяют собрать информацию или продвинуть сайт.
Социальный замок. часть контента на странице закрыта специальным кодом. Чтобы посмотреть, что там такого интересного спрятали, надо поделиться сообщением в своих социальных сетях.
Форма подписки – на сайте открывается поп-ап и большая часть контента скрыта.
Активный фон сайта (здесь речь идет о том, что пользователь случайно может кликнуть не на ту кнопку или перепутать элементы).
Антивирусная правДА! рекомендует
Поисковые сервисы борются с кликджекингом. И это пройдет.
Но и пользователи не должны забывать о такой технологии мошенников. Хотя простому пользователю распознать кликджекинг практически нереально.
Однако выполнение некоторых рекомендаций позволит защититься от многих нечестных разработчиков сайтов:
- Установи плагин, блокирующий выполнение скриптов на страницах (Noscript для Firefox, ScriptSafe для Chrome). На безопасных страницах плагин можно отключить (или занести адреса доверенных сайтов в белый список), а при посещении незнакомых сайтов – задействовать.
- Своевременно обновляй браузер и плагины для воспроизведения мультимедийного содержимого (такого, как Flash). Часто недобросовестные разработчики сайтов пользуются уязвимостями в старых версиях программного обеспечения.
- Неизвестные сайты открывай в приватном окне. В режиме приватного просмотра браузер не сохраняет настройки и пароли пользователя, поэтому их будет гораздо сложнее перехватить.
- И главное: не переходи по рекламным ссылкам с неизвестных сайтов, не запускай подозрительные приложения в социальных сетях.
Также не забывайте рекомендации, которые мы уже давали в выпуске «Кликджекинг», и используйте Родительский контроль Dr.Web, автоматически блокирующий мошеннические сайты.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
06:02:37 2020-07-17
Способы у мошенников всё изощренней становятся.
runikot
09:34:03 2020-04-25
Любитель пляжного футбола
22:24:32 2020-04-24
С подвисанием "лисы" не сталкивался, отзывается быстро на команды.
admin_29
18:12:03 2020-04-24
Dragstars
16:14:09 2020-04-24
Вячeслaв
11:00:47 2020-04-24
Поэтому такие сайты мы конечно выявляем, но попадают они в списки Родительского контроля, автоматически блокировать слишком рисковано
Вячeслaв
10:13:39 2020-04-24
А браузеров сейчас неверно и нет. Остались Хром и Файрфокс. Оба душат по черному плагины, оба жрут ресурсов как не в себя. 800 мег сходу при открытии... И никаких по сути вменяемых советов по очистке кроме как все снести и переставить
Sergey
05:02:30 2020-04-24
Sergey
05:00:43 2020-04-24
Lia00
01:17:33 2020-04-24
Любитель пляжного футбола
22:25:25 2020-04-23
С начала этого года я исповедую принцип работы в двух браузерах.
https://theidealist.ru/browserprivacy/
В одном браузере ТОЛЬКО ИЩЕШЬ информацию, но никогда не авторизируешься где бы то ни было. НИГДЕ. Во втором как раз вводишь пароли на известных тебе сайтах (можно сразу в закладки), но НИКОГДА ничего не ищешь. И проблема clickjacking'а здесь практически сведена к нулю. Понятно почему. Полагаю, что среди известных сайтов жуликов немного.
@Вячeслaв, вот, кстати, совет, описанный по той ссылке, можно добавить в рекомендации. Отключение явы, увы, не панацея, поскольку порой её приходится включать обратно на некоторых сайтах, чтоб, к примеру, просмотреть видео. Вот тут можно и попасться.
Lenba
22:16:37 2020-04-23
eaglebuk
21:59:39 2020-04-23
Любитель пляжного футбола
21:58:44 2020-04-23
Dvakota
21:58:38 2020-04-23
Zserg
21:53:42 2020-04-23
Денисенко Павел Андреевич
21:51:52 2020-04-23
@Sergey, С днем рождения!:) Крепкого здоровья и безграничных удач:)
Sergey
21:47:28 2020-04-23
Шалтай Александр Болтай
21:24:02 2020-04-23
ka_s
21:04:53 2020-04-23
Serg07
20:47:08 2020-04-23
I23
20:31:07 2020-04-23
Sergey
20:24:03 2020-04-23
kozinka.ru
19:53:30 2020-04-23
kozinka.ru
19:50:22 2020-04-23
Как бы ни была надежна система, самое слабое звено — всегда человек. Как бы ни был хорош антивирус, пользователи всегда найдут, как сделать свою работу удобнее в обход его ограничений.
И ещё: Если в квартире, где деньги лежат, — бронедверь от лучшего производителя любезно открыта хозяевами, полиция претензии не принимает.
Поэтому, делаем выводы: W7 - надёжная, защищённая система, а если её снабдить известным нам антивирусом - нам не страшны всякие страшилки! С поправкой на вышесказанное.
tigra
19:15:45 2020-04-23
tigra
19:12:07 2020-04-23
tigra
19:10:32 2020-04-23
marisha-san
18:49:25 2020-04-23
Sergey
18:38:03 2020-04-23
Татьяна
18:12:38 2020-04-23
Татьяна
18:09:31 2020-04-23
Вячeслaв
18:00:59 2020-04-23
forrus
17:57:49 2020-04-23
Геральт
17:26:32 2020-04-23
Sergey
17:12:56 2020-04-23
Любитель пляжного футбола
17:08:54 2020-04-23
Любитель пляжного футбола
16:46:27 2020-04-23
Любитель пляжного футбола
16:45:02 2020-04-23
anatol
15:11:52 2020-04-23
Sergey
15:10:12 2020-04-23
Sergey
15:09:13 2020-04-23
Toma
14:38:31 2020-04-23
Toma
14:34:57 2020-04-23
Lightness
13:43:07 2020-04-23
Sergey
13:11:29 2020-04-23
Sergey
13:10:59 2020-04-23
Masha
12:31:00 2020-04-23
SGES
11:46:55 2020-04-23
vinnetou
11:38:02 2020-04-23