News-situfi.com

זהירות מתמדת בזמן גלישה באינטרנט היא חיונית, שכן אתרים זדוניים ומטעים נועדו לנצל חוסר תשומת לב רגעי. דפים סוררים מחקים יותר ויותר בדיקות אבטחה לגיטימיות והודעות מערכת כדי לתמרן משתמשים לנקוט בפעולות שיפגעו בבטיחותם. טקטיקה נפוצה אחת כוללת הנחיות CAPTCHA מזויפות שלוחצות על מבקרים ללחוץ על כפתור "אפשר" של הדפדפן, ובסופו של דבר מעניקות אישור להודעות דחיפה לא רצויות ועלולות להזיק.

מה זה News-situfi.com?

News-situfi.com הוא אתר אינטרנט סורר שזוהה על ידי חוקרי אבטחת מידע כחלק ממערכת אקולוגית רחבה יותר של דפי התראות מטעים. מטרתו העיקרית היא להערים על מבקרים ולגרום להם להפעיל התראות דפדפן, אשר משמשות מאוחר יותר להפצת התראות מטעות ותוכן Clickbait. לאחר מתן הרשאה, האתר מקבל את היכולת לדחוף הודעות ישירות למחשב השולחני או למכשיר הנייד של המשתמש, גם כאשר הדפדפן אינו בשימוש פעיל.

הסבר על שימוש לרעה ב-CAPTCHA מטעה

כאשר ניגשים לאתר News-situfi.com, הוא מציג למבקרים תמונה של רובוט, שני אנשים ולוגו של reCAPTCHA. הדף מורה למשתמשים ללחוץ על "אפשר" כדי לאשר שהם אינם רובוטים. הוראה זו מטעה במכוון. אתגרי CAPTCHA לגיטימיים לעולם אינם דורשים מהמשתמשים להפעיל התראות בדפדפן. במקרה זה, לחיצה על "אפשר" אינה מאמתת דבר; במקום זאת, היא מאשרת לאתר לשלוח התראות מתמשכות.

טקטיקה זו מנצלת את ההיכרות עם בדיקות CAPTCHA אמיתיות ומנצלת את רצונם של המשתמשים לגשת במהירות לתוכן. האלמנטים הוויזואליים והניסוח מעוצבים כך שייראו שגרתיים, מה שמפחית חשד ומגדיל את הסבירות לציות.

התראות מזויפות וטקטיקות הפחדה

לאחר מתן גישה להתראות, News-situfi.com מתחיל לשלוח הודעות מדאיגות. התראות אלו טוענות לעתים קרובות שהמכשיר נגוע באיומים מרובים, כולל סוסים טרויאניים כמו 'Java/Bytverify' ו-'Win32/Killav.DL', וכן תוכנות פרסום שכותרתן 'Win32/Hotbar'. חלק מההתראות מתחזות לתוכנת אבטחה בעלת מוניטין, וקובעות באופן שקרי כי זוהו מספר וירוסים וכי אחוז משמעותי מהחומרה פגום.

הודעות אלו מפוברקות לחלוטין. לתוכנת האנטי-וירוס הלגיטימית שאליה מתייחסים בהתראות אין קשר ל-News-situfi.com והיא אינה מפרסמת אזהרות דרך אתרים אקראיים. הכוונה היא ליצור פחד ודחיפות, ולגרום למשתמשים ללחוץ על הקישורים המוטמעים ללא הערכה ביקורתית.

לאן מובילים הקישורים

אינטראקציה עם התראות מ-News-situfi.com יכולה להפנות משתמשים למגוון יעדים לא אמינים. אלה עשויים לכלול דפי פישינג שנועדו לאסוף פרטי התחברות או פרטי תשלום, תוכניות הונאה שמטרתן לחלץ כסף, ופלטפורמות הורדה מפוקפקות המפיצות תוכנות שעלולות להיות לא רצויות. פלטפורמות כאלה מפיצות לעתים קרובות תוכנות פרסום, חוטפי דפדפן או תוכנות אחרות שפוגעות בביצועי המערכת ובפרטיות.

מסיבה זו, אין לסמוך על הפרסומות וההתראות שמספק News-situfi.com או לעשות איתן אינטראקציה בשום פנים ואופן.

סימני אזהרה נפוצים של דפי CAPTCHA מזויפים

בדיקות CAPTCHA מזויפות חולקות מספר מאפיינים מוכרים שיכולים לעזור למשתמשים לזהות אותן ולהימנע מהן. סימני אזהרה אלה כוללים:

• הוראות המבקשות במפורש ממשתמשים ללחוץ על "אפשר" כדי להעביר CAPTCHA או להמשיך לגלוש.
• טענות לפיהן נדרשת הרשאת התראות כדי לאמת פעילות אנושית, לצפות בסרטון או לגשת לתוכן.
• ויזואליה גנרית מדי, כמו תמונות סטוק בשילוב עם לוגו reCAPTCHA, ללא אתגר ממשי לפתרון.

זיהוי מוקדם של דגלים אדומים אלה יכול למנוע הרשמה מקרית לקמפיינים של התראות זדוניות.

כיצד משתמשים נתקלים ב-News-situfi.com

אתרים סוררים כמו News-situfi.com מבקרים לעיתים רחוקות במכוון. הם בדרך כלל נפתחים לאחר שמשתמשים לוחצים על כפתורים מטעים, חלונות קופצים או קישורים באתרים לא אמינים. מקורות נפוצים אחרים כוללים מיילים מטעים, תוכנות פרסום שכבר קיימות במערכת ורשתות פרסום אגרסיביות. רשתות אלו מוטמעות לעתים קרובות בפלטפורמות טורנט, אתרים למבוגרים ודפי סטרימינג לא חוקיים, שבהם בקרות הניהול והאבטחה הן מינימליות.

שמירה על בטיחות מפני שימוש לרעה בהתראות

יש להימנע לחלוטין מאתר News-situfi.com ואין לאפשר לו לשלוח התראות. שמירה על היגיינת הדפדפן על ידי סקירת הרשאות התראות, הימנעות מאתרים לא אמינים וספקנות כלפי אזהרות אבטחה דחופות יכולה להפחית משמעותית את החשיפה לסוג זה של איום. מודעות לאופן שבו טקטיקות מטעות אלו פועלות נותרה אחת ההגנות היעילות ביותר מפני אתרים סוררים והסיכונים הנלווים אליהם.