Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Surilour.co.in

Surilour.co.in

V roce Mezo v roce Nečestné webové stránky, Adware, Únosci prohlížeče
Přeložit do:

Při prohlížení webu je nezbytná opatrnost, protože klamavé webové stránky jsou navrženy tak, aby manipulovaly s uživateli a vynucovaly jim udělení oprávnění nebo zveřejnění citlivých informací. Podvodné stránky se často spoléhají na zavádějící taktiky, jako jsou falešné testy CAPTCHA nebo falešná upozornění na malware, která vypadají, jako by pocházela od renomovaných bezpečnostních programů. Jejich cílem je často přesvědčit návštěvníky, aby stiskli zobrazené tlačítko Povolit, které tiše přihlásí prohlížeč k odběru push oznámení. Jakmile jsou tato oznámení povolena, mohou propagovat pochybný obsah a nikdy by se jim nemělo důvěřovat ani s nimi interagovat, protože mohou vést ke škodlivým webům, online podvodům nebo pochybným platformám pro stahování, které distribuují potenciálně nežádoucí programy (PUP), adware, únosce prohlížečů a další hrozby.

Surilour.co.in – Zavádějící notifikační past

Bezpečnostní experti identifikovali Surilour.co.in jako podvodný web, který používá zavádějící zprávy, aby uživatele oklamal a přiměl k povolení oznámení prohlížeče. Místo nabízení jakékoli legitimní služby je stránka navržena tak, aby manipulovala s návštěvníky a přiměla je k udělení přístupu k oznámením. Jakmile je povolení schváleno, může web bombardovat zařízení klamavými vyskakovacími okny, falešnými upozorněními a podezřelými propagačními zprávami.

Tato oznámení se mohou zobrazovat i v době, kdy se prohlížeč aktivně nepoužívá, což je činí obzvláště rušivými a nebezpečnými. Kvůli tomuto chování by se webu Surilour.co.in za žádných okolností nemělo důvěřovat.

Vysvětlení podvodu s falešnou CAPTCHA

Po otevření stránky Surilour.co.in se zobrazí podvodná ověřovací stránka, která napodobuje legitimní test CAPTCHA nebo reCAPTCHA. Návštěvníci mohou vidět zaškrtávací políčko s výzvou k provedení rutinní kontroly identity nebo kontroly botem. Po zaškrtnutí zaškrtávacího políčka stránka uživatele vyzve ke kliknutí na tlačítko Povolit, aby mohli pokračovat.

Toto je hlavní podvod. Kliknutím na tlačítko Povolit se nedokončí test CAPTCHA, neověří se identita ani se neudělí přístup k obsahu. Webové stránce se pouze povolí odesílat oznámení prohlížeče. Jakmile je toto povolení uděleno, web získá přímý kanál pro zobrazování zavádějících reklam a podvodů.

Varovné signály falešného pokusu o CAPTCHA

Uživatelé mohou často identifikovat podvodné stránky CAPTCHA sledováním běžných varovných signálů. Legitimní ověřovací systémy nevyžadují pro pokračování oprávnění k oznámení.

Mezi typické varovné signály patří:

  • Zpráva s oznámením, že je nutné kliknout na tlačítko Povolit, aby se potvrdilo, že uživatelé nejsou roboti.
  • Žádosti o stisknutí tlačítka Povolit pro sledování videa, stažení souboru nebo vstup na webovou stránku
  • Špatná gramatika, neobvyklé formulace nebo nekvalitní design stránky
  • Pole CAPTCHA, které vypadá staticky nebo nefunkčně
  • Náhlé zobrazení výzev prohlížeče před jakoukoli skutečnou interakcí s webem
  • Stránka opakovaně přesměrovává uživatele nebo zobrazuje agresivní odpočítávací časovače.

    • Kdykoli CAPTCHA požaduje přístup k oznámením prohlížeče, mělo by to být považováno za vysoce podezřelé.

    Rizika spojená s oznámením Surilour.co.in

    Pokud je povolení uděleno, Surilour.co.in může zobrazovat falešná systémová varování, která tvrdí, že v počítači došlo ke kritickým chybám, že je nutné jej naléhavě restartovat nebo že byl napaden malwarem. Tato varování jsou smyšlená a jejich účelem je přimět uživatele ke kliknutí na připojená tlačítka nebo odkazy.

    Interakce s takovými oznámeními může uživatele přesměrovat na škodlivé destinace. Tyto stránky se mohou pokoušet ukrást přihlašovací údaje, vyžadovat platební informace, propagovat falešné služby technické podpory nebo nabízet instalaci nežádoucího softwaru. V závažnějších případech se uživatelé mohou setkat s malwarem, finančními podvody, krádeží identity nebo neoprávněným shromažďováním dat.

    Jak se uživatelé dostanou na podvodné stránky

    Mnoho návštěvníků se na stránky jako Surilour.co.in nedostane úmyslně. Přístup často probíhá prostřednictvím přesměrování spouštěných rušivými reklamami, zavádějícími vyskakovacími okny nebo podvodnými skripty na nekvalitních webových stránkách. Častými zdroji těchto přesměrování jsou torrentové platformy, nelegální streamovací stránky a domény s obsahem pro dospělé, protože se spoléhají na nespolehlivé reklamní sítě.

    Uživatelé se na tyto stránky mohou také dostat prostřednictvím phishingových e-mailů, klamavých textových zpráv nebo škodlivých odkazů sdílených na sociálních sítích a v aplikacích pro zasílání zpráv.

    Jak zůstat chráněn

    Nejúčinnější obranou je skepticismus vůči neočekávaným výzvám a žádostem o povolení. Přístup k oznámením by měl být udělen pouze důvěryhodným webovým stránkám s legitimní potřebou odesílat aktualizace. Pokud náhodná stránka požádá o povolení před poskytnutím jakéhokoli obsahu, měla by být žádost okamžitě zamítnuta.

    Prohlížeče by měly být aktualizovány a měl by být nainstalován spolehlivý bezpečnostní software, který blokuje škodlivé domény a podezřelé přesměrování. Uživatelé, kteří již povolili oznámení od Surilour.co.in, by měli toto povolení neprodleně zrušit v nastavení prohlížeče.

    Závěrečné myšlenky

    Surilour.co.in je podvodný web vytvořený za účelem zneužití funkcí oznámení prohlížeče k šíření škodlivé reklamy a podvodných akcí. Jeho falešná taktika CAPTCHA má zneužít běžné chování uživatelů a proměnit jednoduché kliknutí v dlouhodobý nežádoucí přístup. Být ostražitý vůči těmto trikům a odmítat podezřelé žádosti o povolení je jedním z nejúčinnějších způsobů, jak zůstat v bezpečí online.


    Trendy

    Nejvíce shlédnuto

    Načítání...