Rvioi.co.in

Petturlikud veebisaidid muutuvad üha petlikumaks, maskeerudes sageli legitiimseteks platvormideks, et manipuleerida kasutajatega ohtlikke toiminguid tegema. Üks selline näide on Rvioi.co.in, petturlik domeen, mis on loodud pahaaimamatute külastajate ärakasutamiseks, sundides neid valede ettekäänetega brauseriteateid lubama.

Petlik seadistus, mis maskeerub seaduslikuks turvalisuseks

Rvioi.co.in kuvab võltsitud reCAPTCHA kontrolli, imiteerides tuntud „Ma ei ole robot” kontrolli, mida kasutatakse legitiimsetel saitidel. See simulatsioon on aga puhtalt pettus. Pärast seda, kui kasutajad märkeruudule klõpsavad, kuvatakse neile veel üks viip, mis palub neil klõpsata nupul „Luba”, et tõestada, et nad ei ole robotid. Autentsuse kontrollimise asemel annab see toiming saidile loa saata pealetükkivaid teavitusi otse kasutaja seadmesse.

Kui need teavitused on lubatud, muutuvad need pidevaks tüütuseks, ilmudes süsteemihoiatuste või kiireloomuliste hoiatustena, mille eesmärk on survestada kasutajaid reageerima. Levinud taktikate hulka kuuluvad väited, et viirusetõrjelitsentsid on aegunud või et kaitstuse säilitamiseks on vaja kiireloomulisi värskendusi. Manustatud lingid suunavad tavaliselt kahtlastele või pahatahtlikele veebisaitidele, kus võidakse koguda isikuandmeid või installida pahavara.

Võltsitud CAPTCHA-kinnituskatsete äratundmine

Võltsitud CAPTCHA kontrollid on ühed levinumad sotsiaalse manipuleerimise võtted, mida kasutavad petturlikud veebisaidid nagu Rvioi.co.in. Kasutajad saavad neid pettusi sageli tuvastada teatud ohumärkide abil:

• CAPTCHA kuvatakse tundmatul või madala kvaliteediga veebisaidil, sageli kummaliste või juhuslike domeeninimedega.
• Juhised viitavad toimingutele, mis ei ole seotud tüüpilise CAPTCHA-käitumisega, näiteks klõpsamine nupul „Luba“, „Luba“ või „Kinnita“.
• Lehel võib olla grammatilisi vigu, sobimatuid fonte või madala eraldusvõimega logosid, mis jäljendavad Google'i disaini.
• Kahtlased hüpikaknad või ümbersuunamised ilmuvad kohe pärast suhtlust.

Autentsed CAPTCHA süsteemid ei nõua kasutajatelt kunagi teavituste lubamist, tarkvara installimist ega linkidele klõpsamist oma isiku kinnitamiseks.

Brauseri teavituste taga peituvad ohud

Kui teavitusluba on antud, kasutab Rvioi.co.in seda ära, et kasutajaid petlike hüpikakendega üle ujutada. Need teated laenavad sageli usaldusväärse mulje jätmiseks usaldusväärsete ettevõtete brändingut, eksitades kasutajaid, pannes neid arvama, et sõnumid on süsteemi genereeritud. Nendele teavitustele klõpsamine võib kaasa tuua:

Ükski seaduslikest tarkvaramüüjatest, kelle logod nendes teadetes kuvatakse, ei ole Rvioi.co.in-iga seotud ega vastuta selle sisu eest.

Kuidas kasutajad sellistele saitidele satuvad

Kokkupuuted Rvioi.co.in-iga on harva tahtlikud. Enamik kasutajaid suunatakse ümber ohtlikelt lehtedelt, mis majutavad piraatmaterjali, torrentindekseid või täiskasvanutele mõeldud sisu. Muudel juhtudel võivad reklaamvaranakkused või pahatahtlikud meililingid kasutajad sinna teadmatult suunata. Kahtlased reklaamivõrgustikud mängivad samuti olulist rolli liikluse suunamisel nendele petlikele domeenidele.

Kaitse petturlike veebisaitide eest

Selliste ohtudega kokkupuute minimeerimiseks peaksid kasutajad vältima kahtlaste brauseriakendega suhtlemist ja blokeerima ebausaldusväärsete allikate teavituste saamise õigused. Brauseriandmete regulaarne kustutamine ja süsteemi skannimine reklaamvara suhtes aitab vältida soovimatuid ümbersuunamisi. Lõppkokkuvõttes on valvsuse säilitamine ja sotsiaalse manipuleerimise taktikate äratundmine võrgus turvalisuse tagamiseks võtmetähtsusega.

Nagu paljud sarnased pahatahtlikud domeenid, eksisteerib ka Rvioi.co.in ainult selleks, et ära kasutada kasutajate usaldust. Seda tuleks käsitleda privaatsuse ja turvalisuse ohuna ning täielikult vältida.