License-check-av.site
גלישה באינטרנט ללא זהירות עלולה לחשוף משתמשים למגוון רחב של איומים מקוונים, במיוחד כאשר מתמודדים עם אתרים מטעים או באיכות נמוכה. דפים סוררים מסתמכים לעתים קרובות על טכניקות מניפולטיביות כגון בדיקות אימות CAPTCHA מזויפות, גילוי תוכנות זדוניות מפוברקות או אזהרות אבטחה מזויפות שנראות כאילו מגיעות מספקי אנטי-וירוס מהימנים. המטרה העיקרית מאחורי תוכניות אלו היא לשכנע מבקרים ללחוץ על כפתור 'אפשר' של הדפדפן, ובכך להעניק אישור להודעות דחיפה פולשניות. לאחר הפעלתן, הודעות אלו עלולות לקדם הונאות, אתרים זדוניים, תוכנות הונאה ותוכן מקוון מסוכן אחר שאין לסמוך עליו או לקיים איתו אינטראקציה.
תוכן העניינים
License-check-av.site: אתר אינטרנט מטעה ולא אמין
חוקרי אבטחה זיהו את License-check-av.site כדף אינטרנט סורר שנועד לתמרן מבקרים ולגרום להם להירשם להתראות בדפדפן. האתר משתמש בהנחיות מטעות ובטקטיקות הנדסה חברתית כדי לקבל הרשאות להתראות תחת טענות שווא.
כאשר ניגשים לדף, הוא מציג ממשק אימות מזויף הכולל תיבת סימון ולוגו בסגנון reCAPTCHA כדי לגרום לתוכן להיראות לגיטימי. המבקרים מתבקשים ללחוץ על כפתור 'אפשר' כביכול כדי לאשר שהם אינם רובוטים. במציאות, לחיצה על 'אפשר' אינה מאמתת דבר. במקום זאת, היא מעניקה ל-License-check-av.site הרשאה לשלוח התראות דפדפן ישירות למכשיר המשתמש.
לאחר קבלת אישור זה, האתר יכול להפציץ משתמשים בהתראות מטעות, אזהרות אבטחה מזויפות וקישורים לדפים שעלולים להזיק.
התראות אבטחה מזויפות שנועדו להפחיד משתמשים
חוקרים הבחינו כי אתר License-check-av.site מספק התראות מדאיגות הטוענות כי רישיון האנטי-וירוס של המשתמש פג תוקפו ושהמערכת אינה מוגנת עוד. הודעות אלו מנסות ליצור פאניקה על ידי התרעה מפני פעילות חשודה, הדבקות בתוכנות זדוניות או פגיעויות אבטחה שכביכול זוהו במכשיר.
ההתראות מעודדות משתמשים לחדש את הגנת האבטחה באופן מיידי או להפעיל סריקת מערכת דרך דפים מקושרים. עם זאת, אזהרות אלו מפוברקות לחלוטין ואין לסמוך עליהן.
המטרה האמיתית מאחורי התראות אלו היא לפתות משתמשים ללחוץ על פרסומות זדוניות או לבקר באתרים לא אמינים. יעדים כאלה עשויים:
- לקדם תוכנות שעלולות להיות לא רצויות (PUPs), תוכנות פרסום, חוטפי דפדפן או תוכנות פולשניות אחרות
- ניסיון לגנוב מידע רגיש כגון פרטי כניסה, פרטי בנק או נתוני תשלום
- להפנות מבקרים לדפי פישינג, מתנות מזויפות, הונאות תמיכה טכנית או שירותי מנוי הונאה
אינטראקציה עם התראות מטעות אלה עלולה לגרום בסופו של דבר להפסדים כספיים, הפרות פרטיות או פגיעה במכשירים.
זיהוי סימני האזהרה של צ’קים מזויפים של CAPTCHA
דפי CAPTCHA מזויפים הפכו לאחת הטקטיקות הנפוצות ביותר בהן משתמשים אתרים סוררים כדי להערים על משתמשים ולגרום להם להפעיל התראות דחיפה. למרות שהם עשויים להידמות למערכות אימות אנושיות לגיטימיות, מספר סימני אזהרה בדרך כלל חושפים את התרמית.
דגל אדום מרכזי אחד הוא כאשר דף מבקש ממשתמשים ללחוץ על כפתור 'אפשר' בדפדפן כחלק מתהליך האימות. מערכות CAPTCHA לגיטימיות לעולם אינן דורשות הרשאות התראות כדי לאשר שמישהו הוא אנושי.
על המשתמשים להיות חשדניים גם לגבי דפים אשר:
- הצגת הוראות מעורפלות כגון 'לחץ על אפשר כדי להמשיך', 'לחץ על אפשר כדי לאמת' או 'הפעל התראות כדי לגשת לתוכן'
- השתמשו בגרפיקת reCAPTCHA מעוצבת בצורה גרועה או באלמנטים פשוטים של תיבת סימון שאינם מתפקדים כמו שירותי CAPTCHA אותנטיים
- הפניה בלתי צפויה לאחר לחיצה על קישורים, פרסומות או חלונות קופצים
- הציגו אזהרות אבטחה דחופות לפני ביצוע כל סריקה או אימות בפועל
- להופיע באתרים לא קשורים או חשודים עם פרסומות או הפניות מוגזמות
טקטיקות אלו מתוכננות בקפידה כדי לנצל את אמון המשתמשים ולמנוע בלבול. כל אתר אינטרנט הדורש הרשאות התראות למטרות אימות CAPTCHA צריך להיחשב כחשוד ביותר.
כיצד משתמשים מגיעים לאתרים כמו License-check-av.site
אתרים סוררים כמעט ולא מקבלים תנועה ישירה ממקורות לגיטימיים. במקום זאת, משתמשים מופנים לרוב לדפים כמו License-check-av.site באמצעות פעילות מקוונת מטעה או לא בטוחה.
מקורות נפוצים להדבקה והפניה מחדש כוללים פרסומות מטעות, כפתורי הורדה מזויפים, קישורי דוא"ל זדוניים, הודעות הונאה ואתרים פרוצים. רשתות פרסום לא בטוחות הקשורות לדפי טורנט, פלטפורמות סטרימינג לא חוקיות ואתרים מפוקפקים אחרים גם הן מקורות תכופים להפניות מחדש.
במקרים מסוימים, תוכנות פרסום המותקנות במכשיר עלולות לפתוח באופן אוטומטי דפים סוררים. תוכנות כאלה משנות לעתים קרובות את התנהגות הדפדפן, מזריקות פרסומות לדפי אינטרנט ומייצרות חלונות קופצים פולשניים שחושפים משתמשים לסיכונים נוספים.
מדוע שימוש לרעה בהודעות דחיפה מסוכן
התראות דפדפן עצמן אינן זדוניות מטבען. עם זאת, אתרים סוררים מנצלים לרעה את תכונת הדפדפן הלגיטימית הזו כדי לספק תוכן מזיק או מטעה ישירות למשתמשים, גם לאחר שדף האינטרנט המקורי נסגר.
זה יוצר ערוץ תקיפה מתמשך שנוכלים יכולים לנצל כדי להפיץ פרסומות מטעות, התראות מערכת מזויפות, ניסיונות פישינג וקישורים לאתרים זדוניים. מכיוון שהתראות מופיעות ברמת מערכת ההפעלה, חלק מהמשתמשים עלולים להניח בטעות שהן מקורן בתוכנה מהימנה המותקנת במכשיר.
עם הזמן, זה יכול להוביל לחשיפה חוזרת ונשנית להונאות ולהורדות שעלולות להיות מסוכנות.
הגנה מפני הונאות התראות סוררות
מניעת הונאות מבוססות התראות דורשת הרגלי גלישה זהירים ותשומת לב להתנהגות חשודה של אתרים. אסור למשתמשים ללחוץ על 'אפשר' באתרים שמבקשים הרשאות התראות באופן בלתי צפוי או כחלק משלבי אימות מזויפים.
אם אתר חשוד כבר קיבל גישה להתראות, יש לבטל את ההרשאה באופן מיידי דרך הגדרות ההתראות של הדפדפן. בנוסף, יש לסרוק מכשירים לאיתור תוכנות פרסום או יישומים לא רצויים שעלולים להפעיל הפניות לא רצויות.
שימוש בתוכנות אבטחה בעלות מוניטין, הימנעות מאתרים מסוכנים, ושמירה על זהירות סביב חלונות קופצים ופרסומות תוקפניות יכולים להפחית משמעותית את הסיכון לחשיפה לדפים סוררים כמו License-check-av.site.
מחשבות אחרונות
License-check-av.site הוא אתר אינטרנט מטעה המשתמש לרעה בבדיקות CAPTCHA מזויפות והתראות אבטחה מפוברקות כדי לתמרן משתמשים ולגרום להם להפעיל התראות בדפדפן. לאחר מתן הרשאה, האתר יכול להפיץ אזהרות מטעות, לקדם תוכנות שעלולות להזיק ולהפנות משתמשים להונאות מקוונות מסוכנות.
התגובה הבטוחה ביותר בעת נתקלות בדפים כמו License-check-av.site היא לסגור אותם באופן מיידי מבלי ללחוץ על כפתורים כלשהם, לקיים אינטראקציה עם התראות או לעקוב אחר קישורים שסופקו. שמירה על ערנות וזיהוי סימני האזהרה של הונאות התראות נותרו צעדים חיוניים בשמירה על בטיחות מקוונת.
