News-kogesa.com

שמירה על מודעות בזמן גלישה באינטרנט היא היבט בסיסי של אבטחת סייבר אישית. אתרים סוררים מתוכננים במיוחד כדי להטעות מבקרים, לעתים קרובות באמצעות טכניקות מטעות כגון צ'קים מזויפים של CAPTCHA או הנחיות מפוברקות הקוראות למשתמשים ללחוץ על כפתור 'אפשר'. על ידי כך, הקורבנות נרשמים מבלי דעת להתראות דחיפה בדפדפן. הפרסומות המוצגות דרך ערוצים אלה הן מפוקפקות ואין לקיים איתן אינטראקציה, שכן פעילות בהן עלולה לחשוף משתמשים לאתרים זדוניים, הונאות מקוונות ופלטפורמות הורדה מפוקפקות המפיצות PUP (תוכנות פוטנציאליות לא רצויות), תוכנות פרסום, חוטפי דפדפן ואיומים אחרים.

מה זה News-kogesa.com?

News-kogesa.com הוא דף אינטרנט סורר שזוהה על ידי חוקרי אבטחת סייבר במהלך ניתוח תוכן אינטרנט לא אמין. אתר זה פועל כמרכז להודעות ספאם בדפדפן וכשער ניתוב מחדש השולח מבקרים ליעדים אחרים שעלולים להיות לא אמינים או מזיקים.

רוב התנועה ל-News-kogesa.com נובעת מהפניות מאולצות המופעלות על ידי אתרים התלויים ברשתות פרסום סוררות. במילים אחרות, משתמשים כמעט ולא מגיעים לשם במכוון; במקום זאת, הם נדחקים לדף באמצעות מודעות פולשניות או תשתית פרסום פגועה.

הצגה מטעה וריאציה מבוססת מיקום

חקירות אישרו כי News-kogesa.com מציג תמונה הדומה לנגן וידאו לצד הודעה המורה למבקרים "לחץ על אפשר כדי לצפות בסרטון". זוהי טקטיקת קליקבייט קלאסית שנועדה לנצל סקרנות והתנהגות מקוונת שגרתית.

חשוב לציין כי התוכן המוצג על ידי אתרים סוררים משתנה לעיתים קרובות בהתאם לכתובת ה-IP ולמיקום הגיאוגרפי של המבקר. כתוצאה מכך, חלק מהמשתמשים עשויים להיתקל בדפי סטרימינג מזויפים, אחרים בדו התראות מערכת, ואחרים עדיין מזויפים בבדיקות אימות, שכולן נועדו להשיג את אותה מטרה: אבטחת הרשאה למשלוח התראות דפדפן.

כיצד פועלת ניצול לרעה של התראות בדפדפן

כאשר מבקר לוחץ על 'אפשר' באתר News-kogesa.com, האתר מקבל אישור לשלוח התראות דחיפה ישירות לדפדפן במחשב או בנייד. אתרים סוררים מנצלים תכונה זו לרעה כדי לנהל קמפיינים פרסומיים אגרסיביים מחוץ לחלון הדפדפן עצמו.

התראות הספאם שנוצרות דרך ערוץ זה עשויות לקדם מתנות הונאה, דפי פישינג, הונאות תמיכה טכנית, תוכנות לא אמינות או מסוכנות ואפילו תוכנות זדוניות. מכיוון שהודעות אלו מופיעות כהודעות מערכת לגיטימיות, הן נהנות לרוב מחשיפה גבוהה יותר וסיכוי גדול יותר שילחצו עליהן.

סימני אזהרה אופייניים של צ’קים מזויפים של CAPTCHA

פיתיונות CAPTCHA מזויפים הם בין הכלים הנפוצים ביותר בהם משתמשים אתרים סוררים. מספר דגלים אדומים נוכחים לעתים קרובות:

הוראות לא הגיוניות : במקום לבקש מהמשתמשים לבחור תמונות או להקליד תווים מעוותים, הדף מבקש ללחוץ על 'אפשר' כדי לאשר אנושיות, לצפות בסרטון, להוריד קובץ או לגשת לתוכן. מערכות CAPTCHA לגיטימיות לעולם לא דורשות הרשאות התראות בדפדפן.

עיצוב מינימלי או גנרי : צ'קים מזויפים מורכבים לרוב מתיבת סימון אחת, מתמונת סטוק או מלולאה מונפשת קצרה, ללא המיתוג והשלבים האינטראקטיביים הקשורים לשירותי אימות אמיתיים.

דחיפות וכפייה : הודעות עשויות לטעון כי הגישה תיחסם אלא אם כן הפעולה תושלם באופן מיידי, מה שיוצר לחץ מלאכותי.

בקשת הרשאה לא רלוונטית : הודעת התראות הדפדפן מופיעה למרות שאין קשר הגיוני בין אימות CAPTCHA להודעות דחיפה. אי התאמה זו היא אינדיקציה חזקה להטעיה.

זיהוי סימנים אלה יכול למנוע הרשמה מקרית לספאם של התראות ולשרשרת הסיכונים הנלווית לכך.

סיכונים הקשורים ל-News-kogesa.com

אינטראקציה עם דפים סוררים כמו News-kogesa.com מגבירה משמעותית את החשיפה לתוכן מזיק. באמצעות הפניות וספאם של התראות, משתמשים עלולים להיתקל ב:

• אתרים המארחים תוכנות זדוניות או ערכות ניצול לרעה
• דפי פישינג והונאות מקוונות אחרות
• פורטלי תוכנה מפוקפקים המפיצים תוכנות לא רצויות, תוכנות פרסום וחוטפי דפדפן

חשיפה כזו עלולה להסתיים בזיהומים במערכת, הפרות חמורות של פרטיות, הפסדים כספיים או גניבת זהות.

פרספקטיבה סוגרת

News-kogesa.com מדגים כיצד אתרים סוררים מנצלים תכונות דפדפן ואמון אנושי. על ידי הסתמכות על בדיקות CAPTCHA מזויפות, ויזואליה של קליקבייט ובקשות הרשאה מטעות, דפים כאלה הופכים גלישה מזדמנת לאירוע אבטחה פוטנציאלי. זהירות עקבית, סירוב להעניק הרשאות מיותרות וספקנות כלפי בקשות לא רצויות נותרים הגנות חיוניות מפני איום מקוון נפוץ זה.