Larygeously.co.in

עם התחכום של איומי סייבר, חשוב מאוד שמשתמשים יישארו ערניים בזמן גלישה באינטרנט. אתרים הונאה לעיתים קרובות מסווים את עצמם כ"לגיטימיים" כדי לפתות מבקרים תמימים ללחוץ על אלמנטים זדוניים. דומיין מטעה אחד כזה שנחשף על ידי חוקרי אבטחת סייבר הוא Larygeously.co.in, דף סורר שנועד לתמרן משתמשים כדי לאפשר התראות ספאם ולבקר ביעדים שעלולים להיות מסוכנים.

Larygeously.co.in: חזית מטעה

Larygeously.co.in אינו אתר טיפוסי. הוא חלק ממערכת אקולוגית רחבה יותר של דפים זדוניים המשמשים להפצת מודעות לא רצויות, תוכנות חשודות והפניות מזיקות. רוב המבקרים אינם מגיעים לאתר זה ישירות. במקום זאת, הם מופנים לשם על ידי רשתות פרסום סוררות המוטמעות בתוך אתרים מפוקפקים אחרים.

ברגע שהם מגיעים לדף, משתמשים בדרך כלל מתקבלים על ידי מה שנראה כבדיקת CAPTCHA סטנדרטית, המשמשת בדרך כלל אתרים לגיטימיים לאימות אינטראקציה אנושית. עם זאת, זוהי לא יותר מתכסיס.

מלכודת ה-CAPTCHA המזויפת

הטקטיקה הבולטת שבה משתמש Larygeously.co.in היא בקשת אימות CAPTCHA מזויפת. בדיקת אבטחה מזויפת זו אינה נועדה לאמת דבר. במקום זאת, היא משרתת מטרה אחת: להערים על משתמשים ולגרום להם ללחוץ על כפתור 'אפשר' בהודעת ההתראה של הדפדפן שלהם.

סימנים נפוצים של הונאות CAPTCHA מזויפות אלה כוללים:

• הודעה שכתובה משהו כמו 'לחץ על אפשר כדי לאשר שאינך רובוט' או 'לחץ על אפשר כדי להמשיך לסרטון'.
• נוכחות של אלמנטים מונפשים פשוטים (למשל, סרגל טעינה או פאזל) לחיקוי עיצובי CAPTCHA לגיטימיים.
• בקשת ההודעה המיידית של הדפדפן שמופיעה ללא אימות אבטחה ממשי.

על ידי לחיצה על 'אפשר', משתמשים מאשרים בטעות ל-Larygeously.co.in להפציץ אותם בהודעות דפדפן לא רצויות, שרבות מהן דוחפות תוכן הונאה או הורדות זדוניות.

מה קורה לאחר לחיצה על 'אפשר'

לאחר מתן הרשאות, Larygeously.co.in מתחיל להציף את מכשיר המשתמש בהתראות פולשניות. התראות דחיפה אלו עשויות לקשר אל:

• דפי פישינג שנועדו לגנוב פרטי כניסה או נתונים פיננסיים.
• עדכוני תוכנה מזויפים המובילים להתקנה של תוכנות פרסום, חוטפי דפדפן או תוכנות שעלולות להיות לא רצויות (PUPs).

התוכן המדויק יכול להשתנות בהתאם לכתובת ה-IP של המשתמש, כלומר אזורים מסוימים עשויים להיות חשופים לצורות התקפה אגרסיביות או מסוכנות יותר.

איך הרשתות הנוכלות האלה מרוויחות

מאחורי הקלעים, גורמים איום מרוויחים באמצעות הונאת פרסום וניצול לרעה של שותפים. הם עשויים להציג מוצרים או שירותים שנראים מקוריים בהודעות, אך הצעות אלו הן בדרך כלל חלק מהונאה. המטרה הסופית היא לגבות עמלות או לגנוב נתונים על ידי מצג שווא של שייכותם.

טקטיקות המשמשות להפקת רווחים כוללות:

• הפניית משתמשים לאתרי סקרים הונאה או טענות מזויפות לגבי פרסים שאוספים מידע אישי.
• קידום תוכנה מפוקפקת באמצעות פורטלי הורדה מזויפים המחקים ספקים לגיטימיים.

חברות לגיטימיות לעיתים רחוקות, אם בכלל, מקדמות את שירותיהן בשיטות כאלה, ולכן כל טענה של תמיכה היא חשודה ביותר.

מחשבות אחרונות: הישארו מוגנים

Larygeously.co.in הוא רק אחד מתוך דומיינים זדוניים רבים המתחזים למשאבי אינטרנט מאובטחים או מועילים. כדי להתגונן מפני איומים אלה:

• הימנעו מאינטראקציה עם דפי CAPTCHA חשודים, במיוחד אם הם מבקשים הודעה.
• השתמש בפתרון אבטחה בעל מוניטין שחוסם גישה לדומיינים ידועים המציגים הונאה ותוכנות פרסום.
• בדוק ונקה באופן קבוע את הרשאות הדפדפן, במיוחד את הגדרות ההתראות, כדי לבטל גישה שניתנה לאתרים סוררים.

מודעות וזהירות הן קו ההגנה הראשון שלך. הישארו ערניים, ואל תיפולו למלכודת של אימותים מזויפים.