Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Dologymant.co.in

Dologymant.co.in

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Непредпазливото сърфиране в интернет може да изложи потребителите на широк спектър от кибер заплахи. Измамническите уебсайтове често разчитат на подвеждащи техники, предназначени да манипулират посетителите, за да ги накарат да предоставят разрешения или да взаимодействат със злонамерено съдържание. Сред най-често срещаните тактики са фалшиви CAPTCHA проверки и измислени предупреждения за зловреден софтуер, които изглеждат сякаш идват от надеждни доставчици на сигурност или легитимни системи за проверка.

Тези трикове са предназначени да убедят потребителите да натиснат бутона „Разрешаване“ на браузъра, което несъзнателно ги абонира за натрапчиви push известия. След като разрешението бъде дадено, сайтът може да бомбардира жертвата с подвеждащи реклами, които могат да доведат до онлайн измами, злонамерени уебсайтове, изтегляния на фалшив софтуер и потенциално нежелани приложения, като например рекламен софтуер или браузърни хайджекъри.

Dologymant.co.in и неговата измамна схема за уведомяване

Анализът на Dologymant.co.in показва, че сайтът използва подвеждащи съобщения, за да подмами посетителите да активират известията в браузъра. След получаване на разрешения за известия, страницата злоупотребява с този достъп, за да разпространява подвеждащи сигнали, фалшиви предупреждения и друго подвеждащо съдържание.

Известията, генерирани от Dologymant.co.in, се считат за опасни, защото могат да пренасочат потребителите към измамни страници, предназначени да крадат чувствителна информация или да популяризират вреден софтуер. Самият уебсайт не е надежден и не бива да се взаимодейства с него.

Фалшиви страници за потвърждение, предназначени да подведат посетителите

Изследователите са идентифицирали множество подвеждащи сценарии, използвани от Dologymant.co.in, за да манипулират потребителите да кликнат върху бутона „Разрешаване“.

В един от вариантите сайтът показва фалшива страница за потвърждение на CAPTCHA, съдържаща фалшиво лого на reCAPTCHA и квадратче за отметка, обозначено подобно на „Не съм робот“. След като квадратчето бъде избрано, посетителите биват инструктирани да кликнат върху „Разрешаване“, за да завършат процеса на потвърждение.

Друга версия лъжливо твърди, че от мрежата на посетителя е засечен необичаен трафик. На страницата се посочва, че е необходима допълнителна проверка, за да се потвърди, че потребителят е човек, а не автоматизиран бот. За да изглежда по-убедително, съобщението може да включва измислени технически подробности, като IP адрес и времева маркировка.

И двата метода служат на една и съща цел: да убедят потребителите да предоставят разрешения за известия, които по-късно могат да бъдат злоупотребени за злонамерени рекламни кампании.

Опасността зад известията

След като достъпът до известия е активиран, Dologymant.co.in започва да показва натрапчиви и подвеждащи изскачащи известия директно до браузъра или операционната система. Много от тези известия имитират легитимни предупреждения за сигурност и невярно твърдят, че устройството е заразено с вируси или е изложено на сериозни заплахи.

Тези фалшиви известия обикновено принуждават потребителите да кликват върху бутони като „Защита на устройството“, „Премахване на заплахи“ или подобни тревожни подкани. Взаимодействието с тези известия може да пренасочи жертвите към опасни дестинации, включително фишинг страници, финансови измами, фалшиви уебсайтове за техническа поддръжка или портали за изтегляне, разпространяващи нежелан и потенциално вреден софтуер.

Популяризираното съдържание може да изложи потребителите на няколко риска, включително кражба на самоличност, финансови измами, неоторизиран достъп до акаунти, инфекции със зловреден софтуер и нарушения на поверителността.

Как да разпознаете фалшиви опити за проверка на CAPTCHA

Измамните CAPTCHA страници често споделят няколко предупредителни знака, които могат да помогнат на потребителите да идентифицират измамата, преди да взаимодействат с нея. Киберпрестъпниците умишлено имитират легитимни системи за проверка, за да направят страниците си да изглеждат надеждни, но определени несъответствия обикновено разкриват измамата.

Често срещани индикатори за фалшиви CAPTCHA проверки включват:

  • Заявки за кликване върху бутона „Разрешаване“ на браузъра за потвърждаване на човешката самоличност
  • CAPTCHA страници, появяващи се неочаквано на несвързани или подозрителни уебсайтове
  • Лоша граматика, необичаен текст или преувеличена спешност в съобщенията за потвърждение
  • Твърдения за необичаен трафик, проблеми със сигурността или подозрителна дейност без легитимен контекст
  • Фалшиви лога на reCAPTCHA или интерфейси за проверка, които не се държат като автентични CAPTCHA системи
  • Изисквания за разрешения за уведомяване като част от процеса на проверка

Легитимните CAPTCHA системи никога не изискват от потребителите да активират известията в браузъра, за да потвърдят, че са хора. Всяка страница, изискваща подобно действие, трябва незабавно да се третира като подозрителна.

Как потребителите попадат на сайтове като Dologymant.co.in

Повечето посетители не посещават умишлено нелоялни страници като Dologymant.co.in. Тези сайтове обикновено се рекламират чрез съмнителни рекламни мрежи, свързани с торент страници, незаконни стрийминг платформи, уебсайтове за възрастни и други съмнителни онлайн услуги.

Потребителите могат също да се сблъскат с пренасочвания, предизвикани от подвеждащи реклами, подвеждащи изскачащи прозорци, спам имейли или измамни публикации в социалните медии. В някои случаи, инсталираният на устройството рекламен софтуер може многократно да пренасочва браузърите към измамни уебсайтове без съгласието на потребителя.

Премахване на разрешения за известия и запазване на защитата

Ако вече са предоставени разрешения за известия на Dologymant.co.in или подобен нелоялен уебсайт, достъпът трябва да бъде незабавно отменен чрез настройките за известия на браузъра. Премахването на тези разрешения предотвратява продължаването на показването на подвеждащи сигнали и реклами, свързани с измами, от страна на сайта.

За да намалят риска от подобни заплахи в бъдеще, потребителите трябва да избягват взаимодействие с подозрителни реклами, да се въздържат от посещение на съмнителни уебсайтове и никога да не допускат известия от непознати страници. Поддържането на актуален софтуер за сигурност и редовното сканиране на устройствата за рекламен софтуер или потенциално нежелани приложения също може да помогне за предотвратяване на нежелани пренасочвания и злонамерена активност в браузъра.

Заключителни мисли

Dologymant.co.in е измамен уебсайт, предназначен да манипулира потребителите да активират известия в браузъра чрез фалшиви CAPTCHA проверки и измислени предупреждения за сигурност. След като бъде дадено разрешение, сайтът злоупотребява с достъпа до известия, за да разпространява подвеждащи сигнали, които могат да изложат потребителите на фишинг измами, злонамерени изтегляния, измамни услуги и други заплахи за киберсигурността.

Разпознаването на предупредителните знаци, свързани с фалшиви страници за потвърждение, и избягването на взаимодействие с подозрителни известия са важни стъпки за поддържане на онлайн безопасността и защита на чувствителна лична информация.

Тенденция

Измама с неразпознат имейл за вход в Robinhood

Фишинг, Спам
Неочакваните имейли, които твърдят, че е имало подозрителна активност в даден акаунт, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират опитите за фишинг като спешни известия за сигурност, за да окажат натиск върху получателите да реагират, без да мислят внимателно. Така наречените имейли за „неразпознато влизане в Robinhood“ са част от тази нарастваща...

Най-гледан

Зареждане...