Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Luckfusion.info

Luckfusion.info

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Постоянното предпазване при сърфиране в интернет е от решаващо значение. Измамните уебсайтове са специално създадени да експлоатират невниманието и доверието, като често използват подвеждащи тактики, за да манипулират посетителите и да ги накарат да предприемат вредни действия. Един от най-често срещаните трикове включва фалшиви CAPTCHA проверки, които примамват потребителите да кликнат върху бутон „Разрешаване“, което тайно ги абонира за натрапчиви push известия. Тези известия доставят съмнителни реклами, с които никога не бива да се взаимодейства, тъй като могат да доведат до злонамерени уебсайтове, онлайн измами и съмнителни платформи за изтегляне, разпространяващи PUP (потенциално нежелани програми), рекламен софтуер и браузър хайджакъри.

Един такъв измамнически уебсайт, който в момента се следи от изследователи, е Luckfusion.info.

Какво е Luckfusion.info?

Изследователи от Infosec откриха Luckfusion.info, докато разследваха мрежа от ненадеждни уебсайтове. Анализът разкри, че тази измамна страница е предназначена да разпространява спам с известия в браузъра и да пренасочва посетителите към други потенциално опасни или ненадеждни дестинации.

Повечето потребители не посещават Luckfusion.info умишлено. Вместо това те биват пренасочвани към него чрез уебсайтове, които разчитат на нелоялни рекламни мрежи. Тези мрежи обикновено вмъкват злонамерени или подвеждащи реклами в иначе обикновени страници, което води до неочаквани пренасочвания.

Трябва също да се отбележи, че съдържанието, показвано от Luckfusion.info, може да варира в зависимост от фактори като IP адреса и геолокацията на посетителя, което прави сайта по-адаптивен и по-труден за проследяване.

Подвеждащи техники, използвани за привличане на посетители

По време на анализа е наблюдавано, че Luckfusion.info предлага на посетителите фалшив CAPTCHA тест за проверка. Страницата се опитва да имитира легитимни системи за човешка проверка, като инструктира потребителите да кликнат върху „Разрешаване“, за да потвърдят, че не са роботи.

Спазвайки изискванията, потребителите не преминават никаква реална проверка за сигурност. Вместо това, те предоставят на сайта разрешение да изпраща известия в браузъра. След като разрешението бъде получено, Luckfusion.info може непрекъснато да изпраща известия за спам директно на работния плот или устройството, дори когато браузърът е затворен.

Тези известия обикновено се използват за популяризиране на:

  • Онлайн измами, включително фишинг страници и фалшиви схеми за техническа поддръжка
  • Ненадежден или вреден софтуер, като например рекламен софтуер, браузърни хайджакъри и други потенциално нежелани приложения
  • Зловреден софтуер, включително троянски коне, рансъмуер и криптоминьори

Фалшиви CAPTCHA чекове: Типични предупредителни знаци

Фалшивите CAPTCHA подкани са едни от най-често злоупотребяваните инструменти в измамническите уебсайтове. Ранното им разпознаване може да предотврати сериозни проблеми. Често срещани предупредителни знаци включват:

Необичайни инструкции : Вместо да молят потребителите да избират изображения или да въвеждат символи, фалшивите CAPTCHA често казват неща като „Кликнете върху „Разрешаване“, за да потвърдите, че не сте робот“, „Натиснете „Разрешаване“, за да гледате видеото“ или „Активирайте известията, за да продължите“.

Заявки за незабавно уведомяване : Легитимните CAPTCHA системи не изискват разрешения за уведомяване от браузъра. Заявката за разрешаване на уведомления като част от процес на „проверка“ е сериозен червен флаг.

Минимални или лошо проектирани интерфейси : Фалшивите CAPTCHA страници често показват едно статично изображение на квадратче за отметка, въртяща се икона или роботизирана графика без реално интерактивно предизвикателство.

Тактики за натиск : Съобщенията могат да твърдят, че достъпът е блокиран, файловете се зареждат или съдържанието е ограничено, докато не се натисне бутонът „Разреши“.

Неочаквана поява : Тези подкани често се появяват след внезапни пренасочвания, особено от стрийминг, торент, сайтове за възрастни или силно поддържани от реклами уебсайтове.

Всяка CAPTCHA проверка, която изисква разрешение за уведомяване, трябва да се третира като измамна.

Реалните рискове зад спама с известия

След като достъпът до известия бъде предоставен, Luckfusion.info може да бомбардира потребителите с подвеждащи реклами по всяко време. Тези съобщения често пренасочват към:

  • Фалшиви подаръци и фалшиви сигнали за награди
  • Фишинг уебсайтове за събиране на идентификационни данни
  • Съмнителни портали за изтегляне на софтуер
  • Страници, съдържащи експлойт комплекти или инсталатори на злонамерен софтуер

Излагането на такова съдържание значително увеличава риска от системни инфекции, сериозни нарушения на поверителността, финансови загуби и кражба на самоличност.

Въпреки че в тези реклами понякога могат да се появяват легитимни продукти или услуги, те рядко се рекламират от официалните им разработчици. В повечето случаи измамниците злоупотребяват с партньорски програми, за да генерират незаконни комисионни, като предлагат подвеждащи реклами.

Как потребителите често попадат на Luckfusion.info

Посетителите обикновено се насочват към Luckfusion.info чрез принудителни пренасочвания, причинени от нелоялни рекламни мрежи. Тези мрежи често са вградени в:

  • Сайтове с пиратско съдържание
  • Незаконни стрийминг платформи
  • Услуги за споделяне на файлове с висок риск
  • Компрометирани или лошо модерирани уеб страници

След като бъдат пренасочени, потребителите незабавно се сблъскват с трикове на социалното инженерство, предназначени да осигурят разрешения за известия или да ги примамят към по-нататъшни вредни взаимодействия.

Заключителни мисли

Luckfusion.info е ясен пример за това как нелоялни уебсайтове използват функциите на браузъра и доверието на потребителите, за да разпространяват спам, измами и съдържание, свързано със зловреден софтуер. Всеки сайт, който призовава посетителите да активират известия под прикритието на изисквания за проверка или достъп, трябва да се счита за подозрителен.

Поддържането на осведоменост за тези тактики, избягването на взаимодействие със съмнителни реклами и отказването на заявки за известия от непознати уебсайтове са важни стъпки за намаляване на излагането на онлайн заплахи и защита както на личните данни, така и на целостта на системата.

Тенденция

Imorportabless.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Безопасността онлайн никога не е била по-важна. Всеки ден потребителите се сблъскват с безброй уебсайтове, реклами и изскачащи прозорци, много от които са предназначени не да информират, а да...

Search.quicksearchsafe.com

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Защитата на устройствата от натрапчиви и ненадеждни PUP (потенциално нежелани програми) е от съществено значение за поддържане на сигурността, поверителността и стабилността на системата. Софтуер...

Най-гледан

Зловреден софтуер

Фишинг, Спам
28,699
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...