Clicksafetychallenge.co.in
Изследователи по сигурността са идентифицирали Clicksafetychallenge.co.in като измамна уеб страница, предназначена да заблуди посетителите да активират известията в браузъра под фалшив претекст. Сайтът разчита на фалшива CAPTCHA проверка, за да манипулира потребителите да кликнат върху бутона „Разрешаване“.
Страницата показва фалшив reCAPTCHA уиджет, придружен от съобщението „Кликнете върху „Разрешаване“, за да потвърдите, че не сте робот“. За да се увеличи достоверността, интерфейсът имитира легитимни CAPTCHA системи, като използва познати елементи за отметка и брандиране в стил reCAPTCHA. Въпреки това, не се извършва действителна човешка проверка.
Вместо това, натискането на бутона „Разрешаване“ дава разрешение на Clicksafetychallenge.co.in да изпраща известия от браузъра директно до устройството. Измамнически уебсайтове от този тип често се разпространяват чрез произволно генерирани поддомейни, което означава, че точното съдържание, представяно на посетителите, може да се различава между сесиите.
Съдържание
Подвеждащи известия, предназначени да предизвикат паника
След като разрешенията за известия бъдат предоставени, Clicksafetychallenge.co.in започва да предоставя подвеждащи предупреждения за сигурност, предназначени да изплашат потребителите и да ги накарат да предприемат незабавни действия. Изследователите са наблюдавали известия, представящи се за надежден софтуер за сигурност, и предупреждения, свързани с браузъра.
Някои известия лъжливо твърдяха, че компютърът на посетителя е изложен на риск, докато други показваха иконата на Google Chrome и предупреждаваха, че системата е заразена или уязвима. Тези известия обикновено насърчават получателите да актуализират софтуера, да премахнат откритите заплахи или да стартират спешни сканирания за вируси.
Известията са изцяло измамни и са създадени, за да създават паника. Основната им цел е да пренасочат жертвите към опасни уеб страници, контролирани от измамници или злонамерени лица.
Рискове, свързани с кликването върху известията
Взаимодействието с известия, генерирани от Clicksafetychallenge.co.in, може да изложи потребителите на множество рискове за киберсигурността и поверителността. Щракването върху тези известия може да пренасочи жертвите към:
- Измамни страници за техническа поддръжка, които се опитват да принудят посетителите да плащат за ненужни или фалшиви услуги.
- Фишинг уебсайтове, предназначени да крадат данни за вход, финансова информация или чувствителни лични данни.
- Съмнителни портали за изтегляне, рекламиращи фалшив антивирусен софтуер, браузър хайджекъри, рекламен софтуер или други нежелани приложения.
- Измамни анкети и схеми за раздаване на награди, предназначени да събират информация или да генерират приходи чрез подвеждаща реклама.
- Страници, хостващи зловреден софтуер, способни да разпространяват опасни заплахи, включително инфекции с ransomware.
Дори когато рекламите изглежда рекламират легитимен софтуер или услуги, кампаниите често се управляват от измамници, злоупотребяващи с партньорски програми, за да генерират незаконни комисионни.
Често срещани предупредителни признаци за фалшиви страници за проверка на CAPTCHA
Фалшивите CAPTCHA страници са се превърнали в една от най-разпространените техники за социално инженерство, използвани от измамни уебсайтове. Въпреки че тези страници имитират легитимни системи за проверка, няколко предупредителни знака обикновено разкриват измамата:
- Страницата инструктира посетителите да кликнат върху „Разрешаване“, за да докажат, че са хора.
- CAPTCHA подканите изглеждат несвързани с посетеното съдържание или се показват веднага след влизане в сайта.
- Заявката за потвърждение задейства подканата за разрешение за уведомяване на браузъра, вместо да показва истинско CAPTCHA предизвикателство.
- Уеб страницата съдържа преувеличени предупреждения, мигащи съобщения или спешни инструкции, предназначени да окажат натиск за бързо действие.
- Лоша граматика, необичайно форматиране, подозрителни имена на домейни или непоследователно брандиране също могат да показват измамна дейност.
Легитимните CAPTCHA системи никога не изискват разрешения за известия от браузъра, за да завършат проверката. Всеки уебсайт, който изисква достъп до известия като част от CAPTCHA процес, трябва да се третира като подозрителен.
Как потребителите обикновено достигат до измамни сайтове като Clicksafetychallenge.co.in
Достъпът до измамни страници като Clicksafetychallenge.co.in рядко се осъществява умишлено. В много случаи посетителите биват пренасочвани чрез натрапчиви реклами, измамни рекламни мрежи или потенциално нежелани приложения, които вече са инсталирани на устройството.
Често срещани вектори на инфекция и източници на пренасочване включват съмнителни стрийминг сайтове, страници, свързани с торент, подвеждащи изскачащи прозорци, спам известия от други злонамерени домейни и рекламен софтуер, инсталиран в браузъра или операционната система.
Тези пренасочвания са умишлено създадени, за да насочват трафика към подвеждащи страници, които печелят от измами, злонамерени рекламни кампании или разпространение на зловреден софтуер.
Разрешенията за уведомяване трябва да бъдат незабавно отменени
Ако на Clicksafetychallenge.co.in вече е предоставено разрешение за показване на известия, разрешението трябва да бъде премахнато незабавно. Продължаващото излагане на тези известия значително увеличава вероятността от фишинг атаки, финансови измами, компрометиране на акаунт или инфекции със зловреден софтуер.
Потребителите, засегнати от нежелана известителна бележка, също трябва да проверят инсталираните разширения на браузъра и наскоро изтегления софтуер за подозрителни записи. Извършването на цялостно сканиране за сигурност с помощта на надежден софтуер за киберсигурност може да помогне за откриването на нежелани приложения или злонамерени компоненти, свързани с пренасочванията.
Поддържането на повишено внимание при взаимодействие с неочаквани подкани на браузъра остава една от най-ефективните защити срещу измамни уебсайтове и онлайн измами.
