Хармонипик.цом

Стручњаци Инфосец-а су потврдили да је Хармонипик.цом лажна веб страница која покушава да узме предност

старости својих посетилаца. Ова обмањујућа веб страница има јасну намеру - да превари посетиоце да прихвате нежељена обавештења претраживача. Поред ове лажне тактике, веб страница такође може да преусмери кориснике на друге сајтове, који су вероватно непоуздани или чак опасни.

Хармонипик.цом често приступају несуђени посетиоци који заврше на веб страници путем преусмеравања изазваних веб локацијама које користе лажне рекламне мреже. Ове сумњиве рекламне мреже играју кључну улогу у усмеравању корисника на лажне веб странице, излажући их на тај начин потенцијалним обавештењима о нежељеној пошти и преусмеравању на друга сумњива одредишта.

Хармонипик.цом и друге лажне веб странице не треба веровати

Садржај приказан на лажним веб страницама може да варира у зависности од ИП адресе или геолокације посетиоца. Док су анализирали Хармонипик.цом, истраживачима је представљена обмањујућа тактика која се састоји од лажног ЦАПТЦХА теста. Веб страница приказује слику робота и упућује кориснике да кликну на 'Дозволи' ако нису робот.

Међутим, у стварности се дешава да кликом на „Дозволи“, посетиоци Хармонипик.цом дају важне дозволе за прегледач које ће омогућити сајту да испоручује наметљива и нежељена обавештења. Хармонипик.цом ће вероватно искористити овај приступ да почне да бомбардује претраживач корисника нежељеним обавештењима. Ова обавештења која генеришу лажни веб-сајтови првенствено промовишу онлајн преваре, непоуздани или штетни софтвер, а могу чак довести и до дистрибуције малвера.

У суштини, веб локације попут Хармонипик.цом могу имати озбиљне последице по кориснике. Они излажу појединце потенцијалним системским инфекцијама, озбиљним проблемима приватности, финансијским губицима и ризику од крађе идентитета. Такве лажне веб странице користе обмањујуће тактике да преваре кориснике да ненамерно дају дозволу, што на крају доводи до различитих ризика по приватност. Стога, корисници морају да буду опрезни док претражују и да буду опрезни у вези са давањем дозвола како би спречили да постану жртве ових врста обмањујућих шема. Редовно ажурирање и одржавање робусних безбедносних мера такође може помоћи у заштити од ризика које представљају лажне веб странице.

Обратите пажњу на знаке лажног ЦАПТЦХА чека

Лажна ЦАПТЦХА провера је дизајнирана да обмане кориснике да изврше радњу под маском ЦАПТЦХА процеса верификације. Док ЦАПТЦХА тестови имају за циљ да направе разлику између људских корисника и аутоматизованих ботова, лажне ЦАПТЦХА провере имају за циљ да преваре кориснике да дају дозволу или предузму радњу коју иначе не би извршили. Ево неких типичних знакова који могу указивати на лажну ЦАПТЦХА проверу:

• Поједностављени дизајн : Лажне ЦАПТЦХА провере често имају једноставан и аматерски дизајн у поређењу са аутентичним ЦАПТЦХА које користе легитимне веб странице. Можда им недостаје сложеност и софистицираност који се обично повезују са правим ЦАПТЦХА тестовима.
• Сумњив садржај или упутства : Садржај или упутства представљена у ЦАПТЦХА тесту могу изгледати неуобичајено или ирелевантно за контекст веб локације. На пример, може да тражи од корисника да кликну на одређено дугме или везу за које се чини да нису повезани са типичним процесом ЦАПТЦХА верификације.
• Необичан захтев за дозволом : Уместо типичних ЦАПТЦХА изазова као што су идентификација слика или уношење алфанумеричких знакова, лажне ЦАПТЦХА провере могу навести кориснике да дају непотребне дозволе. На пример, може да тражи од корисника да „Кликну на „Дозволи“ да би потврдили да нисте робот“, што није стандардни ЦАПТЦХА захтев.
• Одсуство традиционалних ЦАПТЦХА изазова : Праве ЦАПТЦХА обично укључују визуелне изазове попут изобличеног текста, бројева или слика које корисници треба да идентификују. Ако ЦАПТЦХА нема ових традиционалних изазова и уместо тога подстиче кориснике да предузму различите радње, можда је лажна.
• Недостатак опција приступачности : Легитимне веб странице често укључују опције приступачности за кориснике са инвалидитетом да заврше ЦАПТЦХА тестове, као што су аудио изазови или опције за кориснике са оштећеним видом. Ако ЦАПТЦХА нема такве функције приступачности, то може бити црвена заставица.
• Правописне грешке или граматичке грешке : Лажни ЦАПТЦХА тестови могу да садрже погрешно написане или граматичке грешке, које се обично не налазе у правим ЦАПТЦХА-има које користе реномирани веб-сајтови.

Ако корисници наиђу на било који од ових знакова, кључно је да буду опрезни и да се уздрже од било које радње која се чини сумњивом. Легитимне веб локације никада неће тражити од корисника да дају дозволе или да изврше неповезане радње као део стандардног ЦАПТЦХА процеса верификације. Корисници би требало да комуницирају са ЦАПТЦХА само на поузданим и реномираним веб локацијама како би осигурали своју онлајн безбедност и приватност.