Surilour.co.in
Проявяването на повишено внимание при сърфиране в мрежата е от съществено значение, тъй като измамните уебсайтове са предназначени да манипулират потребителите да предоставят разрешения или да разкрият чувствителна информация. Измамните страници често разчитат на подвеждащи тактики, като например фалшиви CAPTCHA проверки или фалшиви предупреждения за зловреден софтуер, които изглеждат сякаш идват от реномирани програми за сигурност. Тяхната цел често е да убедят посетителите да натиснат показания бутон „Разрешаване“, който тихо абонира браузъра за push известия. След като бъдат активирани, тези известия могат да популяризират съмнително съдържание и никога не трябва да се вярват или да се взаимодейства с тях, тъй като могат да доведат до злонамерени сайтове, онлайн измами или съмнителни платформи за изтегляне, разпространяващи потенциално нежелани програми (PUP), рекламен софтуер, браузър хайджекъри и други заплахи.
Съдържание
Surilour.co.in – Капан за измамни известия
Изследователи по сигурността са идентифицирали Surilour.co.in като нелоялен уебсайт, който използва подвеждащи съобщения, за да подмами потребителите да разрешат известия в браузъра. Вместо да предлага легитимна услуга, страницата е предназначена да манипулира посетителите, за да им даде достъп до известия. След като разрешението бъде одобрено, сайтът може да бомбардира устройството с подвеждащи изскачащи прозорци, фалшиви сигнали и подозрителни рекламни съобщения.
Тези известия могат да се появят дори когато браузърът не се използва активно, което ги прави особено натрапчиви и опасни. Поради това поведение, на Surilour.co.in не бива да се има доверие при никакви обстоятелства.
Обяснение на измамата с фалшива CAPTCHA
При отваряне, Surilour.co.in представя измамна страница за потвърждение, която имитира легитимен CAPTCHA или reCAPTCHA тест. Посетителите могат да видят квадратче за отметка, което предполага, че трябва да се извърши рутинна проверка на самоличността или проверка с бот. След взаимодействие с квадратчето за отметка, страницата инструктира потребителите да кликнат върху „Разрешаване“, за да продължат.
Това е основната заблуда. Щракването върху „Разрешаване“ не завършва CAPTCHA тест, не проверява самоличността и не предоставя достъп до съдържание. То просто дава разрешение на уебсайта да изпраща известия в браузъра. След като това разрешение бъде предоставено, сайтът получава директен канал за показване на подвеждащи реклами и измами.
Предупредителни признаци за фалшив опит за CAPTCHA
Потребителите често могат да идентифицират измамни CAPTCHA страници, като следят за често срещани предупредителни знаци. Легитимните системи за проверка не изискват разрешения за уведомяване, за да продължат.
Типичните предупредителни знаци включват:
- Съобщение, което гласи, че е необходимо да щракнете върху „Разреши“, за да се потвърди, че потребителите не са роботи
- Искания за натискане на „Разрешаване“ за гледане на видеоклип, изтегляне на файл или влизане в уеб страница
- Лоша граматика, необичаен текст или нискокачествен дизайн на страницата
Всеки път, когато CAPTCHA изисква достъп до известия в браузъра, това трябва да се счита за силно подозрително.
Рискове, свързани с уведомлението за Surilour.co.in
Ако бъде дадено разрешение, Surilour.co.in може да показва фалшиви системни предупреждения, твърдейки, че компютърът е срещнал критични грешки, нуждае се от спешно рестартиране или е заразен със злонамерен софтуер. Тези предупреждения са изфабрикувани и целят да окажат натиск върху потребителите да кликнат върху прикачени бутони или връзки.
Взаимодействието с подобни известия може да пренасочи потребителите към опасни дестинации. Тези страници могат да се опитат да откраднат данни за вход, да поискат информация за плащане, да рекламират фалшиви услуги за техническа поддръжка или да наложат инсталации на нежелан софтуер. В по-тежки случаи потребителите могат да се сблъскат със заразяване със злонамерен софтуер, финансови измами, кражба на самоличност или неоторизирано събиране на данни.
Как потребителите попадат на нелоялни страници
Много посетители не достигат до сайтове като Surilour.co.in умишлено. Достъпът често се осъществява чрез пренасочвания, задействани от натрапчиви реклами, подвеждащи изскачащи прозорци или злонамерени скриптове на нискокачествени уебсайтове. Торент платформи, незаконни стрийминг страници и домейни за съдържание за възрастни са чести източници на тези пренасочвания поради зависимостта им от ненадеждни рекламни мрежи.
Потребителите могат да попаднат на тези страници и чрез фишинг имейли, подвеждащи текстови съобщения или злонамерени връзки, споделяни в социалните медии и приложения за съобщения.
Как да останете защитени
Най-ефективната защита е скептицизмът към неочаквани подкани и заявки за разрешения. Достъп до известия трябва да се предоставя само на надеждни уебсайтове с легитимна нужда да изпращат актуализации. Ако произволна страница поиска разрешение, преди да предостави каквото и да е съдържание, заявката трябва да бъде отказана незабавно.
Браузърите трябва да се актуализират и да се инсталира надежден софтуер за сигурност, за да се блокират злонамерени домейни и подозрителни пренасочвания. Потребителите, които вече са разрешили известия от Surilour.co.in, трябва незабавно да отменят това разрешение чрез настройките на браузъра.
Заключителни мисли
Surilour.co.in е подвеждащ уебсайт, създаден да злоупотребява с функциите за известия в браузъра за разпространение на злонамерена реклама и измами. Неговата фалшива CAPTCHA тактика е предназначена да използва рутинното поведение на потребителите и да превърне едно просто кликване в дългосрочен нежелан достъп. Да останете бдителни за тези трикове и да отказвате подозрителни заявки за разрешения е един от най-ефективните начини да останете в безопасност онлайн.
