Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Entivrio.com

Entivrio.com

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Проявяването на повишено внимание при сърфиране в мрежата е по-важно от всякога. Киберпрестъпниците и онлайн измамниците често създават подвеждащи уебсайтове, които манипулират посетителите да предоставят разрешения или да изтеглят опасно съдържание. Измамническите страници често разчитат на подвеждащи тактики, като например фалшиви CAPTCHA проверки, измислени предупреждения за зловреден софтуер или предупреждения за фалшифициране, които изглеждат сякаш идват от реномиран софтуер за сигурност. Основната им цел е да подведат потребителите да натиснат показания бутон „Разрешаване“, което несъзнателно ги абонира за натрапчиви push известия в браузъра.

След като бъде дадено разрешение, тези известия могат да се превърнат в сериозен проблем за сигурността и поверителността. Показаните реклами често са подвеждащи, ненадеждни и потенциално опасни. Взаимодействието с тях може да изложи потребителите на злонамерени уебсайтове, фишинг измами, измамни схеми за техническа поддръжка, фалшиви софтуерни актуализации, съмнителни платформи за изтегляне, разпространяващи потенциално нежелани програми (PUP), рекламен софтуер, браузърни хайджекъри и дори инфекции със зловреден софтуер.

Entivrio.com и неговата схема за измамни известия

Изследователи по киберсигурност са идентифицирали Entivrio.com като измамна уеб страница, специално създадена да манипулира потребителите, за да активират известията в браузъра. Сайтът използва измамни техники за социално инженерство, за да създаде погрешното впечатление, че посетителите трябва да завършат процес на проверка, преди да продължат.

При достъп до Entivrio.com се показва фалшив екран за потвърждение с лого в стил reCAPTCHA и квадратче за отметка „Аз не съм робот“. Въпреки че легитимните CAPTCHA системи са предназначени да различават посетителите от автоматизираните ботове, показаната на този сайт проверка не служи за реална цел за сигурност. Вместо това, тя е просто примамка, предназначена да изгради доверие и да окаже натиск върху потребителите да следват измамни инструкции.

След като взаимодействат с фалшивото квадратче за отметка, посетителите биват инструктирани да кликнат върху бутона „Разрешаване“ на браузъра, за да потвърдят, че са хора. В действителност, натискането на този бутон не завършва никакъв процес на проверка. Вместо това, то дава разрешение на Entivrio.com да изпраща известия от браузъра директно до устройството на потребителя.

Фалшиви сигнали за сигурност и подвеждащи предупреждения

След като разрешенията за известия са активирани, Entivrio.com започва да предоставя подвеждащи и тревожни съобщения, предназначени да провокират паника и да насърчат импулсивно взаимодействие. Тези известия често се представят за легитимни предупреждения на операционната система или антивирусната програма.

Някои предупреждения твърдят, че настройките за сигурност на Windows са деактивирани или че защитната стена се нуждае от незабавно активиране. Други невярно съобщават, че известен софтуер за сигурност е открил злонамерен софтуер в споделена мрежова папка и призовават потребителите да изтеглят скенер или инструмент за сигурност. Допълнителни известия могат да предупреждават, че компютърът е остарял и силно уязвим за вируси или кибератаки.

Тези тактики на сплашване са предназначени да манипулират потребителите да кликнат върху бутони с надпис „Поправка на сигурността“, „Актуализация“ или подобни подкани. Следването на тези връзки може да пренасочи жертвите към опасни уебсайтове, управлявани от измамници или киберпрестъпници. Такива страници могат да се опитат да откраднат идентификационни данни за вход, информация за плащане или други чувствителни данни. Те могат също така да популяризират нежелан софтуер, да разпространяват злонамерени програми или да оказват натиск върху потребителите да купуват фалшиви услуги и измамни абонаменти.

Скритите опасности зад недобросъвестните известия

Злоупотребата с известия в браузъра се е превърнала в широко разпространена тактика, защото позволява на измамнически уебсайтове да поддържат постоянен контакт с жертвите, дори след като оригиналната уеб страница е била затворена. След като разрешенията за известия са предоставени, подвеждащото съдържание може да продължи да се показва директно на настолния компютър или мобилното устройство.

Рисковете, свързани с взаимодействието с тези известия, са значителни. Потребителите могат да се сблъскат с фишинг страници, предназначени за събиране на пароли и банкова информация, фалшиви подаръци, изискващи лични данни, или измамни портали за изтегляне, предлагащи ненадеждни приложения. Много от тези рекламирани приложения функционират като рекламен софтуер или браузър-хайджакъри, които променят настройките на браузъра, вмъкват натрапчиви реклами и проследяват активността при сърфиране.

В по-сериозни случаи, злонамерени изтегляния, свързани чрез нелоялни известия, могат да инсталират троянски коне, шпионски софтуер, рансъмуер или други форми на зловреден софтуер, способни да компрометират цялата система. Поради тези рискове, заявките за известия от непознати или подозрителни уебсайтове винаги трябва да бъдат отказвани.

Разпознаване на предупредителните знаци на фалшиви CAPTCHA чекове

Фалшивите опити за проверка с CAPTCHA често споделят няколко разпознаваеми характеристики. Разбирането на тези предупредителни знаци може да помогне на потребителите да избегнат злоупотреба с известия, като тази, използвана от Entivrio.com.

Често срещани показатели включват:

  • Искания за кликване върху „Разрешаване“, за да се докаже, че посетителят не е робот
  • CAPTCHA страници, които се появяват неочаквано на несвързани или нискокачествени уебсайтове
  • Инструкции, които твърдят, че натискането на „Разрешаване“ е необходимо за гледане на видеоклип, изтегляне на файл, достъп до съдържание или продължаване на сърфирането
  • Лошо проектирани страници, съдържащи подозрителна граматика, прекомерна спешност или общи предупреждения за сигурност
  • Изскачащи прозорци в браузъра, изискващи разрешения за известия веднага след взаимодействие с фалшив елемент за проверка
  • Сигнали за сигурност, които се предполага, че идват от доставчици на антивирусни програми чрез обикновени уеб страници, а не чрез инсталиран софтуер за сигурност

Легитимните CAPTCHA системи никога не изискват от потребителите да активират известията в браузъра като част от процеса на проверка. Всеки сайт, изискващ разрешения за известия за основна проверка, трябва незабавно да бъде третиран като подозрителен.

Как потребителите обикновено срещат Entivrio.com

Достъпът до уебсайтове като Entivrio.com често се осъществява чрез подвеждащи рекламни практики и пренасочвания, произхождащи от ненадеждни онлайн източници. Потребителите могат да бъдат пренасочени, след като кликнат върху подвеждащи реклами, фалшиви бутони за изтегляне или връзки, вградени в спам имейли и измамни съобщения.

Недобросъвестни рекламни мрежи, свързани с торент уебсайтове, незаконни стрийминг услуги, платформи за съдържание за възрастни и други съмнителни страници, често генерират пренасочвания към подвеждащи домейни. Инсталираният на устройството рекламен софтуер може също да принуди браузърите автоматично да отварят недобросъвестни уебсайтове.

В някои случаи, компрометирани уебсайтове или злонамерени реклами пренасочват потребители безшумно, без да се изисква директно взаимодействие. Това прави възможно нищо неподозиращи посетители да попаднат на страници като Entivrio.com, просто като разглеждат опасни части от интернет.

Защита на устройствата от злоупотреба с известия и нелоялни сайтове

Предотвратяването на излагане на нелоялни измами с известия изисква комбинация от предпазливи навици за сърфиране и силни практики за сигурност на браузъра. Потребителите трябва да избягват взаимодействие с подозрителни изскачащи прозорци, реклами и неочаквани заявки за потвърждение. Разрешения за известия трябва да се предоставят само на надеждни уебсайтове с легитимна функционалност.

Редовният преглед на настройките за известия на браузъра също е важен. Всички неизвестни или подозрителни домейни, които вече притежават разрешения за известия, трябва да бъдат премахнати незабавно. Освен това, поддържането на актуален софтуер за сигурност може да помогне за откриването на рекламен софтуер, злонамерени пренасочвания и опасни уебсайтове, преди да причинят допълнителна вреда.

Изтеглянето на софтуер изключително от официални източници, избягването на пиратско съдържание и избягването на незаконни стрийминг или торент уебсайтове може значително да намали излагането на нелоялни рекламни мрежи. Тъй като социалното инженерство остава една от най-ефективните тактики за киберпрестъпления, осведомеността на потребителите и скептицизмът остават основни защитни мерки.

Заключителни мисли

Entivrio.com е измамен уебсайт, който злоупотребява с фалшиви техники за проверка CAPTCHA, за да подмами потребителите да активират натрапчиви известия в браузъра. След като разрешението бъде дадено, сайтът залива жертвите с измамни сигнали за сигурност, подвеждащи предупреждения и връзки към потенциално опасно съдържание.

Тактиките му демонстрират как киберпрестъпниците използват страха, неотложността и доверието в познати защитни изображения, за да манипулират нищо неподозиращи потребители. Разпознаването на предупредителните знаци на фалшиви CAPTCHA страници и отказването на заявки за известия от подозрителни уебсайтове са критични стъпки за поддържане на онлайн безопасността. Постоянната бдителност, съчетана с подходящи практики за сигурност на браузъра и системата, остава един от най-ефективните начини за защита срещу измамни уебсайтове и заплахите, които те предоставят.


Тенденция

Зловреден софтуер SNOW

Зловреден софтуер, Усъвършенствана постоянна заплаха (APT)
Идентифициран е недокументиран досега клъстер от заплахи, проследяван като UNC6692, който използва усъвършенствани техники за социално инженерство чрез Microsoft Teams, за да внедри персонализирана...

Най-гледан

Зареждане...