Purabissalorter.com

Изследователите на Infosec са забелязали Purabissalorter.com да използва измамна тактика, за да заблуди посетителите да му дадат разрешение да изпраща известия. Този подвеждащ уебсайт използва стратегии, за да подмами потребителите да повярват, че активирането на известия е необходимо или полезно. Истинското намерение обаче е да се използва даденото разрешение за доставяне на нежелани и потенциално опасни известия.

В допълнение към своята измамна тактика за уведомяване, Purabissalorter.com вероятно притежава способността да пренасочва потребителите към други съмнителни уебсайтове. Тези пренасочвания могат да отведат хора към сайтове със съмнително съдържание, измами или потенциално опасни онлайн среди.

Работата с измамнически сайтове като Purabissalorter.com изисква изключително внимание

Purabissalorter.com използва измамна тактика, като представя на посетителите CAPTCHA подкана, която привидно потвърждава човешката им самоличност чрез щракване върху бутона „Разрешаване“. Това обаче е подвеждаща техника, тъй като щракването върху бутона „Разрешаване“ всъщност дава разрешение на уебсайта да показва известия. Силно се препоръчва потребителите да бъдат внимателни и да избягват да се ангажират с такива измамни уебсайтове, които използват примамка за кликване или подобни методи, за да измамят хората да активират известия.

Уведомленията, идващи от Purabissalorter.com, могат да отведат потребителите до различни уебсайтове, включително такива, хостващи злонамерено съдържание като злонамерен софтуер или участващи във фишинг измами. Те могат също така да насочват потребителите към ненадеждни рекламни уебсайтове, които рекламират измамни реклами за различни PUP (потенциално нежелани програми) или други онлайн измами.

Едно потвърдено пренасочване, причинено от Purabissalorter.com, води до уебсайт за измама, който лъжливо твърди, че версията на Windows на потребителя е остаряла и следователно сърфирането в интернет не е безопасно. Обикновено тези типове страници се използват от измамници, за да привлекат посетителите към действия като прехвърляне на пари, предоставяне на чувствителна информация, предоставяне на отдалечен достъп до компютри или дори инсталиране на зловреден софтуер.

Фалшивите CAPTCHA проверки често се използват от измамни сайтове като Purabissalorter.com

Разграничаването между фалшива CAPTCHA проверка и легитимна е от решаващо значение за потребителите, за да се предпазят от потенциални измами или рискове за сигурността. Ето някои ключови фактори, които трябва да имате предвид, когато определяте автентичността на проверката с CAPTCHA:

• Дизайн и визуално качество : Легитимните CAPTCHA проверки често показват последователен и добре проектиран интерфейс. Те съдържат ясни и лесно разпознаваеми елементи, като изкривени знаци или задачи за избор на изображение. Фалшивите CAPTCHA проверки, от друга страна, може да имат непоследователни дизайнерски елементи, замъглен текст или изкривени изображения. Обърнете внимание на цялостното визуално качество и подравняването на компонентите на CAPTCHA.
• Уместност на предизвикателството : Легитимните проверки на CAPTCHA представляват предизвикателства, специално предназначени да разграничат човешките потребители от автоматизираните ботове. Тези предизвикателства обикновено включват идентифициране на изкривени герои, избиране на конкретни изображения или решаване на прости пъзели. Фалшивите проверки с CAPTCHA могат да въведат неуместни или безсмислени предизвикателства, които нямат никаква цел при потвърждаване на човешко присъствие. Ако предизвикателството изглежда несвързано с проверка на човешкото взаимодействие, вероятно е фалшиво.
• Опции за достъпност : Легитимните проверки с CAPTCHA често предоставят опции за достъпност, за да се адаптират към потребители с увреждания. Тези опции могат да включват аудио помощни средства, визуални помощни средства или алтернативни методи за изпълнение на предизвикателството. Фалшивите CAPTCHA проверки често нямат такива функции за достъпност, което показва потенциална измама. Ако няма разпоредба за опции за достъпност, това поражда подозрение относно автентичността на проверката CAPTCHA.
• Контекст на CAPTCHA : Легитимните CAPTCHA проверки обикновено се срещат в специфични сценарии, при които е необходима проверка на потребителя, като например по време на процеси на влизане или при изпращане на формуляри. Фалшиви CAPTCHA проверки може да се появят в неочаквани или несвързани контексти, като например при достъп до прости уеб страници или извършване на основни действия, които не изискват човешка проверка. Ако наличието на CAPTCHA изглежда ненужно или неуместно, това може да означава фалшива.
• Искания за лична информация : Легитимните проверки с CAPTCHA се фокусират единствено върху проверката на човешкото взаимодействие и не изискват от потребителите да предоставят лична информация освен основната идентификация. Фалшивите CAPTCHA проверки може да изискват твърде много лична информация, като пълни имена, адреси, телефонни номера или данни за кредитна карта. Бъдете внимателни с всяка CAPTCHA, която изисква ненужна лична информация, тъй като това може да е червен флаг.
• Източник и репутация на уебсайта : Легитимните CAPTCHA проверки обикновено се прилагат от уважавани уебсайтове и услуги. Обърнете внимание на репутацията на уебсайта, хостващ CAPTCHA проверката. Ако уебсайтът е непознат или има съмнителна репутация, това поражда опасения относно легитимността на проверката CAPTCHA.

Като вземат предвид тези фактори заедно, потребителите могат да направят разлика между фалшива CAPTCHA проверка и легитимна. Важно е да останете бдителни и скептични, особено когато бъдете подканени да предоставите лична информация или да взаимодействате с подозрителни CAPTCHA проверки. Когато се съмнявате, препоръчително е да проверите автентичността на CAPTCHA проверката чрез независимо проучване или като се свържете директно с уебсайта или доставчика на услуги.