Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Amencers.co.in

Amencers.co.in

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Разглеждането на интернет се е превърнало в нещо обичайно, но въпреки това си остава среда, изпълнена със скрити опасности. Измамническите уебсайтове продължават да се развиват, използвайки все по-убедителни трикове, за да експлоатират доверието на потребителите. Една от най-често срещаните тактики включва фалшиви CAPTCHA проверки, които притискат посетителите да кликнат върху бутона „Разрешаване“, като несъзнателно ги абонират за натрапчиви push известия. Тези известия често предоставят съмнителни реклами, с които никога не бива да се взаимодейства, тъй като могат да пренасочат потребителите към злонамерени сайтове, онлайн измами или съмнителни платформи за изтегляне, които разпространяват PUP (потенциално нежелани програми), рекламен софтуер и браузър хайджакъри.

Наскоро анализатори по киберсигурност проследяват измамен уебсайт, известен като Amencers.co.in, който се вписва точно в този модел на злоупотреба.

Преглед на подвеждащото поведение на Amencers.co.in

Изследователи по сигурността, изследващи Amencers.co.in, са установили, че сайтът използва манипулативни техники, за да подмами посетителите да предоставят разрешения за известия. След като достъпът бъде разрешен, сайтът може да използва тази функция, за да изпраща подвеждащи сигнали, измамни промоции и друго ненадеждно съдържание директно към устройството на потребителя.

Основната цел е проста: да се убедят потребителите да кликнат върху „Разрешаване“. Оттам сайтът получава постоянен рекламен канал, който може да бъде злоупотребен по всяко време, дори когато браузърът е затворен.

Как работи измамата с фалшива CAPTCHA

Amencers.co.in често показва на посетителите измамен изскачащ прозорец, предназначен да имитира легитимна CAPTCHA проверка. Страницата често показва:

  • Отметка за отметка до лого в стил reCAPTCHA
  • Инструкции като „Кликнете върху „Разрешаване“, за да потвърдите, че не сте робот“
  • Минимално съдържание на страницата, което създава спешност за завършване на „проверката“

Тази настройка е чиста кликбейт. Няма реална проверка. В момента, в който потребителят кликне върху „Разреши“, той упълномощава сайта да го бомбардира с известия.

Типични предупредителни признаци за фалшиви CAPTCHA чекове

Разбирането на червените флагове може да помогне на потребителите да избегнат подобни схеми:

Необичайни инструкции : Легитимните CAPTCHA тестове никога не изискват от потребителите да кликнат върху бутона „Разрешаване“ на браузъра, за да продължат.

Общи, празни страници : Фалшивите CAPTCHA сайтове често нямат истинско съдържание и се фокусират единствено върху натискането на подканата.

Тактики за натиск : Съобщенията, предполагащи достъп, ще бъдат блокирани, освен ако не бъде кликнато върху „Разрешаване“.

Лоша последователност в дизайна : Леко променени лога, неудобни формулировки или нискокачествени визуализации, имитиращи добре познати услуги.

Неочаквана поява : CAPTCHA подканите се показват на несвързани сайтове, като например страници за стрийминг, изтегляния или случайни пренасочвания.

Винаги, когато CAPTCHA изглежда не на място или изисква разрешения за уведомяване, тя трябва да се третира като подозрителна.

Какво се случва след активиране на известията

След като бъде дадено разрешение, Amencers.co.in може да започне да показва тревожни изскачащи прозорци, които твърдят например, че системата на потребителя е заразена с множество вируси или изпълнява подозрителни програми. Тези предупреждения често злоупотребяват с познати елементи като логото на Windows, за да изглеждат легитимни.

Истинската цел е да се стимулира взаимодействието. Кликването върху тези известия може да пренасочи потребителите към опасни уебсайтове, където те може да са:

  • Притискан да плаща за фалшиви охранителни услуги
  • Подведени да разкрият лична или финансова информация
  • Примамени да изтеглят нежелан или откровено зловреден софтуер

Потенциалните последици включват инфекции със зловреден софтуер, финансови загуби и дори кражба на самоличност.

Как потребителите попадат на сайтове като Amencers.co.in

Повечето посетители не попадат на измамни страници умишлено. Достъпът обикновено се осъществява чрез:

  • Агресивни рекламни мрежи на торент, сайтове за възрастни или незаконни стрийминг сайтове
  • Подвеждащи изскачащи прозорци и подвеждащи реклами
  • Връзки, вградени в подозрителни уебсайтове
  • Измамни имейли, съдържащи вредни връзки или прикачени файлове
  • На устройството вече има рекламен софтуер

Тези канали са предназначени да насочват трафика към измамни домейни, където социалното инженерство върши останалото.

Заключителни мисли: Превенцията е най-добрата защита

Amencers.co.in е пример за това колко лесно могат да бъдат злоупотребени функциите на браузъра, когато потребителите са хванати неподготвени. Подобни сайтове трябва да се избягват изцяло, а заявките за известия от непознати страници винаги трябва да бъдат отказвани.

Поддържането на повишено внимание, разпознаването на фалшиви CAPTCHA схеми и отказът от взаимодействие със съмнителни реклами са основни навици. В днешния пейзаж на заплахи, едно невнимателно кликване може да отвори вратата към сериозни дигитални рискове.

Тенденция

Кампания с ботнет мрежа Kimwolf

Ботнет мрежи
Изследователи по сигурността разкриха масивна ботнет мрежа, фокусирана върху Android, известна като Kimwolf, която е компрометирала над два милиона устройства, използвайки жилищни прокси мрежи. Зловредният софтуер трансформира ежедневния потребителски хардуер в глобална платформа за атаки, като тихо насочва злонамерен трафик и позволява мащабни разпределени операции за отказ на услуга (DDoS)....

Най-гледан

Зловреден софтуер

Фишинг, Спам
29,237
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...