Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Recheck.co.in

Recheck.co.in

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Küberturvalisuse uurijad tuvastasid Recheck.co.in kahtlaste veebisaitide uurimise käigus, mis olid seotud eksitava sisu ja pealetükkivate reklaamikampaaniatega. Analüüs näitas, et sait on loodud reklaamima brauseri teavitusrämpsposti ja suunama külastajaid potentsiaalselt ebausaldusväärsetele või kahjulikele kolmandate osapoolte lehtedele.

Enamik külastajaid ei sisene Recheck.co.in-i tahtlikult. Selle asemel suunatakse nad saidile tavaliselt petturlike reklaamivõrgustike kaudu, mis tegutsevad kahtlastel veebisaitidel. Need ümbersuunamised võivad pärineda petlikest reklaamidest, petturlikest hüpikakendest, võltsitud allalaadimisnuppudest või muudest eksitavatest elementidest, mida tavaliselt leidub ohtlikel veebiplatvormidel.

Kuidas Recheck.co.in töötab

Saabumisel kuvatakse külastajatele peaaegu tühi must veebileht. Ekraani keskele ilmub midagi, mis meenutab kehtivat reCAPTCHA kinnituskasti, millel on märkeruut sildiga „Ma ei ole robot“. Selle elemendi kohal suunavad juhised külastajaid klõpsama brauseri nupul „Luba“, et kinnitada oma olemust inimesena.

See viip on täiesti petlik. Brauseri teavitusloa taotlusel puudub igasugune seos CAPTCHA kinnitussüsteemidega. Nupule „Luba” klõpsamine ei kinnita kasutaja identiteeti ega anna juurdepääsu sisule. Selle asemel annab see Recheck.co.in-ile õiguse saata teatisi otse brauserisse.

Samuti on oluline märkida, et seda tüüpi veebisaidid muudavad sageli oma välimust ja sisu. Sõltuvalt külastaja asukohast, URL-i teest või alamdomeenist võidakse kuvada erinevaid peibutisi ja petlikke sõnumeid. Seetõttu võib Recheck.co.in-is täheldatud võltsitud CAPTCHA-kinnitus olla vaid üks variatsioon selle laiemast sotsiaalse manipuleerimise strateegiast.

Võltsitud CAPTCHA-kinnituskatsete äratundmine

Võltsitud CAPTCHA-lehtedest on saanud üks enimkasutatavaid taktikaid petturitest veebisaitide seas. Kuigi need matkivad seaduslikke verifitseerimissüsteeme, aitavad neid tuvastada mitmed hoiatusmärgid:

  • Juhised, mis nõuavad brauseri nupu „Luba” klõpsamist inimese identiteedi tõendamiseks, video vaatamiseks, faili allalaadimiseks, veebilehele juurdepääsuks või sirvimise jätkamiseks.
  • CAPTCHA ekraanid ilmuvad ootamatult mitteseotud veebisaitidel või kohe pärast teiselt lehelt ümbersuunamist.
  • Minimalistlikud lehed, mis sisaldavad vaid märkeruutu ja lühikest juhist.
  • Kinnitustaotlused, mis käivitavad brauseris loataotluse, mitte tavalisi CAPTCHA-väljakutseid, mis hõlmavad pilte, mõistatusi või tekstituvastust.
  • Kiireloomuline sõnastus, mis viitab juurdepääsu keelamisele, kui loataotlust kohe ei kiideta heaks.

Legitiimsed CAPTCHA süsteemid on loodud inimeste eristamiseks automatiseeritud robotitest. Nende toimimiseks ei ole vaja brauseri teavituslubasid. Iga veebisaiti, mis väidab vastupidist, tuleks käsitleda kahtlasena.

Turvahoiatustena maskeeritud rämpspost

Pärast teavituslubade saamist hakkab Recheck.co.in edastama pealetükkivaid brauseriteateid. Need hoiatused on loodud meenutama ehtsaid Windowsi turvahoiatusi ja kasutavad sageli tuntud turvatarkvara müüjate nimesid ja kaubamärke valesti.

Teavitused väidavad sageli, et seadmes või võrgus on tuvastatud pahatahtlik tegevus. Need võivad kuvada murettekitavaid teateid nakkuste kohta ja sisaldada nuppe, näiteks „Uuenda Windowsi” või „Kontrolli turvalisust”, et julgustada kohest sekkumist.

Sellised teated ei ole õigustatud turvahoiatused. Need on petlikud reklaamid, mille eesmärk on tekitada hirmu ja pakilisust, suurendades tõenäosust, et adressaadid neile klõpsavad.

Recheck.co.in teavitustega seotud riskid

Recheck.co.in loodud teavitustega suhtlemine võib kasutajaid kokku viia mitmesuguste küberturvalisuse ja privaatsusriskidega. Ümbersuunamise sihtkohad võivad olla järgmised:

  • Tehnilise toe pettused, mis valeväiteid esitavad seadme nakatumise või ohustamise kohta.
  • Petturlikud viirusetõrje lehed, mis reklaamivad tarbetut või potentsiaalselt kahjulikku tarkvara.
  • Õngitsusveebisaidid, mis on loodud kasutajanimede, paroolide, maksekaardi andmete ja muu tundliku teabe varastamiseks.
  • Pahavara levituslehed, mis levitavad pahavara nakkusi.
  • Võltsitud investeerimisskeemid ja finantspettused.
  • Auhindade ja loosimiste pettused, mille eesmärk on koguda isikuandmeid või makseid.

Mõnel juhul võivad nendes teadetes esineda seaduslike ettevõtete nimed ja tootebrändid. Petturid aga kuritarvitavad sageli hea mainega kaubamärke, et luua vale usaldustunne. Need kampaaniad kasutavad sageli ära partnerturundusprogramme, et teenida petlikul viisil vahendustasusid.

Kuidas külastajad Recheck.co.in lehele satuvad

Recheck.co.in lehele satub tavaliselt ümbersuunamiste, mitte otsese navigeerimise kaudu. Nendele soovimatutele külastustele võivad kaasa aidata mitmed tegurid.

Ohtlikud veebisaidid võivad sisaldada petlikke liideseelemente, mis suunavad külastajaid petturlikele lehtedele. Torrentiportaalid, ebaseaduslikud voogedastusplatvormid, täiskasvanutele mõeldud sisuga veebisaidid ja muud petturlikele reklaamivõrgustikele tuginevad lehed on selliste ümbersuunamiste eriti levinud allikad. Lisaks võib seadmesse installitud reklaamvara need lehed automaatselt avada ilma selge kasutaja sekkumiseta.

Teine märkimisväärne risk on seotud teavitustel põhinevate ümbersuunamisahelatega. Ühelt petturlikult veebisaidilt pärinevad rämpspostiteated võivad kasutajad suunata teisele pahatahtlikule või petlikule lehele, sealhulgas Recheck.co.in-ile. Selle tulemusel võib ühekordne kogemata antud luba suurendada kokkupuudet arvukate omavahel seotud petuveebisaitidega.

Teavitusõiguste tühistamine

Kui Recheck.co.in-ile on juba teavitusload antud, tuleks need brauseri teavitusseadete kaudu viivitamatult tühistada. Selle loa eemaldamine takistab saidil petlike teadete edastamist ja vähendab pettuste, pahavara, identiteedivarguste, konto ohtu sattumise ja rahalise kahju ohtu.

Brauseri teavituslubade regulaarne ülevaatamine ja tundmatute või kahtlaste kirjete eemaldamine võib oluliselt parandada veebiturvalisust ja vähendada soovimatut reklaamitegevust.

Kokkuvõte

Recheck.co.in on petturlik veebisait, mis kuritarvitab brauseri teavitusfunktsioone petlike sotsiaalse manipuleerimise tehnikate abil. Võltsitud CAPTCHA kinnituslehe esitamisega üritab see külastajaid petta, et nad lubaksid teavitusi, mis hiljem edastavad eksitavaid turvahoiatusi, petupakkumisi ja potentsiaalselt ohtlikke ümbersuunamisi. Võltsitud CAPTCHA skeemide hoiatusmärkide äratundmine ja kahtlaste teavitustega suhtlemise vältimine on turvalise sirvimiskeskkonna säilitamise olulised sammud.

Trendikas

Pakkumiste ja tehniliste üksikasjade e-posti pettus

Andmepüük, Rämpspost
Küberkurjategijad täiustavad pidevalt oma taktikat, et petturlikud meilid veenvalt paistaksid, mistõttu on ootamatu sõnumi saabumisel oluline olla valvas. Isegi professionaalse ja ärilise sõnumina tunduvad meilid võivad olla hoolikalt koostatud pettused, mille eesmärk on varastada tundlikku teavet. Meilikampaania „Pakkumine ja tehnilised üksikasjad” on üks selline oht. Kuigi sõnumid väidavad...

Enim vaadatud

Laadimine...