Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Recheck.co.in

Recheck.co.in

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Изследователи по киберсигурност идентифицираха Recheck.co.in по време на разследване на подозрителни уебсайтове, свързани с подвеждащо онлайн съдържание и натрапчиви рекламни кампании. Анализът разкри, че сайтът е предназначен да популяризира спам с известия в браузъра и да пренасочва посетителите към потенциално ненадеждни или вредни страници на трети страни.

Повечето посетители не достъпват Recheck.co.in умишлено. Вместо това, те обикновено биват пренасочвани към сайта чрез нелоялни рекламни мрежи, работещи на съмнителни уебсайтове. Тези пренасочвания могат да произхождат от подвеждащи реклами, измамни изскачащи прозорци, фалшиви бутони за изтегляне или други подвеждащи елементи, често срещани на опасни онлайн платформи.

Как работи Recheck.co.in

При пристигането си, посетителите виждат почти празна черна уеб страница. В центъра на екрана се появява нещо, което наподобява легитимно поле за потвърждение от reCAPTCHA, съдържащо квадратче за отметка с надпис „Не съм робот“. Над този елемент инструкциите насочват посетителите да кликнат върху бутона „Разрешаване“ на браузъра, за да потвърдят, че са хора.

Това подканване е изцяло подвеждащо. Заявката за разрешение за известия в браузъра няма връзка със системите за проверка CAPTCHA. Щракването върху „Разрешаване“ не валидира самоличността на потребителя, нито предоставя достъп до съдържание. Вместо това, то упълномощава Recheck.co.in да изпраща известия директно до браузъра.

Важно е също да се отбележи, че уебсайтове от този тип често променят външния си вид и съдържанието си. В зависимост от местоположението на посетителя, URL пътя или поддомейна, могат да се показват различни примамки и подвеждащи съобщения. Следователно, фалшивата CAPTCHA проверка, наблюдавана на Recheck.co.in, може да представлява само една вариация на по-широката стратегия за социално инженерство.

Разпознаване на фалшиви опити за проверка с CAPTCHA

Фалшивите CAPTCHA страници са се превърнали в една от най-широко използваните тактики сред нелоялните уебсайтове. Въпреки че имитират легитимни системи за проверка, няколко предупредителни знака могат да помогнат за разпознаването им:

  • Инструкции, които изискват щракване върху бутона „Разрешаване“ на браузъра, за да се докаже човешка самоличност, да се гледа видеоклип, да се изтегли файл, да се осъществи достъп до уеб страница или да се продължи сърфирането.
  • CAPTCHA екрани, появяващи се неочаквано на несвързани уебсайтове или веднага след пренасочване от друга страница.
  • Минималистични страници, съдържащи малко повече от квадратче за отметка и кратко съобщение с инструкции.
  • Заявки за потвърждение, които задействат подкани за разрешение за уведомяване в браузъра, вместо стандартни CAPTCHA предизвикателства, включващи изображения, пъзели или разпознаване на текст.
  • Спешен език, внушаващ, че достъпът ще бъде отказан, освен ако заявката за разрешение не бъде одобрена незабавно.

Легитимните CAPTCHA системи са предназначени да различават хората от автоматизираните ботове. Те не изискват разрешения за известия в браузъра, за да функционират. Всеки уебсайт, който твърди друго, трябва да се третира като подозрителен.

Спам с известия, маскиран като предупреждения за сигурност

След като получи разрешения за известия, Recheck.co.in започва да предоставя натрапчиви известия в браузъра. Тези известия са създадени така, че да наподобяват истински предупреждения за сигурност на Windows и често злоупотребяват с имената и марките на известни доставчици на софтуер за сигурност.

Известията често твърдят, че е открита злонамерена активност на устройство или мрежа. Те могат да показват тревожни съобщения за инфекции и да включват бутони като „Актуализиране на Windows“ или „Проверка на защитата“, за да насърчат незабавно взаимодействие.

Такива известия не са легитимни сигнали за сигурност. Те са подвеждащи реклами, целящи да създадат страх и неотложност, увеличавайки вероятността получателите да кликнат върху тях.

Рискове, свързани с известията от Recheck.co.in

Взаимодействието с известия, генерирани от Recheck.co.in, може да изложи потребителите на различни рискове за киберсигурността и поверителността. Пренасочващите дестинации могат да включват:

  • Измами с техническа поддръжка, които лъжливо твърдят, че дадено устройство е заразено или компрометирано.
  • Измамни антивирусни страници, рекламиращи ненужен или потенциално вреден софтуер.
  • Фишинг уебсайтове, предназначени да крадат потребителски имена, пароли, данни за платежни карти и друга чувствителна информация.
  • Страници за разпространение на зловреден софтуер, които доставят зарази със злонамерен софтуер.
  • Фалшиви инвестиционни схеми и финансови измами.
  • Измами с награди и подаръци, целящи събиране на лична информация или плащания.

В някои случаи в тези известия може да се появят легитимни имена на компании и продуктови марки. Измамниците обаче често злоупотребяват с реномирани марки, за да създадат фалшиво чувство за доверие. Тези кампании често използват афилиейт маркетингови програми, за да генерират комисионни чрез подвеждащи средства.

Как посетителите попадат на Recheck.co.in

Recheck.co.in обикновено се среща чрез пренасочвания, а не чрез директна навигация. Няколко фактора могат да допринесат за тези нежелани посещения.

Небезопасните уебсайтове могат да съдържат подвеждащи елементи на интерфейса, които пренасочват посетителите към нелоялни страници. Торент портали, незаконни стрийминг платформи, уебсайтове със съдържание за възрастни и други страници, разчитащи на нелоялни рекламни мрежи, са особено чести източници на такива пренасочвания. Освен това, рекламен софтуер, инсталиран на устройство, може автоматично да отваря тези страници без ясна намеса от страна на потребителя.

Друг забележим риск е свързан с веригите за пренасочване, базирани на известия. Известията за спам, произхождащи от един нелоялен уебсайт, могат да пренасочат потребителите към друга злонамерена или подвеждаща страница, включително Recheck.co.in. В резултат на това, едно случайно предоставяне на разрешение може да увеличи излагането на множество взаимосвързани измамни уебсайтове.

Отмяна на разрешенията за известия

Ако на Recheck.co.in вече са предоставени разрешения за известия, те трябва да бъдат незабавно отменени чрез настройките за известия на браузъра. Премахването на това разрешение предотвратява продължаването на показването на подвеждащи известия от сайта и намалява риска от излагане на измами, злонамерен софтуер, кражба на самоличност, компрометиране на акаунти и финансови загуби.

Редовният преглед на разрешенията за известия в браузъра и премахването на неизвестни или подозрителни записи може значително да подобри онлайн сигурността и да намали нежеланата рекламна активност.

Заключение

Recheck.co.in е нелоялен уебсайт, който злоупотребява с функционалността за известия в браузъра чрез измамни техники за социално инженерство. Като представя фалшива страница за потвърждение на CAPTCHA, той се опитва да подмами посетителите да активират известия, които по-късно предоставят подвеждащи предупреждения за сигурност, измамни промоции и потенциално опасни пренасочвания. Разпознаването на предупредителните знаци на фалшиви CAPTCHA схеми и избягването на взаимодействия с подозрителни известия остават важни стъпки за поддържане на сигурна среда за сърфиране.

Тенденция

Измама с оферта и технически подробности по имейл

Фишинг, Спам
Киберпрестъпниците непрекъснато усъвършенстват тактиките си, за да направят измамните имейли да изглеждат убедителни, поради което бдителността е от съществено значение, когато във входящата кутия пристигне неочаквано съобщение. Дори имейли, които изглеждат професионални и свързани с бизнеса, могат да бъдат внимателно изработени измами, предназначени да откраднат чувствителна информация. Имейл...

Panaptor.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Недобросъвестните уебсайтове често използват подвеждащи тактики, за да манипулират посетителите да предоставят разрешения или...

Най-гледан

Зареждане...