Entivrio.com
Oprez prilikom pregledavanja weba postao je važniji nego ikad. Kibernetički kriminalci i online prevaranti često stvaraju obmanjujuće web stranice koje manipuliraju posjetiteljima da daju dopuštenja ili preuzmu nesiguran sadržaj. Lažne stranice često se oslanjaju na obmanjujuće taktike poput lažnih CAPTCHA provjera, izmišljenih upozorenja o zlonamjernom softveru ili upozorenja o krivotvorenju koja izgledaju kao da dolaze od renomiranog sigurnosnog softvera. Njihov je primarni cilj prevariti korisnike da pritisnu prikazani gumb 'Dopusti', što ih nesvjesno pretplaćuje na nametljive push obavijesti preglednika.
Nakon što se odobri dopuštenje, ove obavijesti mogu postati ozbiljan sigurnosni i privatnostni problem. Isporučeni oglasi često su obmanjujući, nepouzdani i potencijalno opasni. Interakcija s njima može izložiti korisnike zlonamjernim web stranicama, phishing prijevarama, lažnim shemama tehničke podrške, lažnim ažuriranjima softvera, sumnjivim platformama za preuzimanje koje distribuiraju potencijalno neželjene programe (PUP), adwareu, otimačima preglednika, pa čak i infekcijama zlonamjernim softverom.
Sadržaj
Entivrio.com i njegova obmanjujuća shema obavještavanja
Istraživači kibernetičke sigurnosti identificirali su Entivrio.com kao lažnu web stranicu posebno dizajniranu za manipuliranje korisnicima kako bi omogućili obavijesti preglednika. Stranica koristi obmanjujuće tehnike društvenog inženjeringa kako bi stvorila lažni dojam da posjetitelji moraju dovršiti postupak provjere prije nego što nastave.
Prilikom pristupa, Entivrio.com prikazuje lažni zaslon za provjeru s logotipom u stilu reCAPTCHA-e i potvrdnim okvirom 'Nisam robot'. Iako su legitimni CAPTCHA sustavi namijenjeni razlikovanju ljudskih posjetitelja od automatiziranih botova, provjera prikazana na ovoj stranici ne služi nikakvoj stvarnoj sigurnosnoj svrsi. Umjesto toga, to je samo mamac namijenjen izgradnji povjerenja i prisiljavanju korisnika da slijede lažne upute.
Nakon interakcije s lažnim potvrdnim okvirom, posjetiteljima se upućuje da kliknu gumb 'Dopusti' u pregledniku kako bi potvrdili da su ljudi. U stvarnosti, pritiskom na ovaj gumb ne dovršava se nikakav postupak provjere. Umjesto toga, Entivrio.com daje dopuštenje za slanje obavijesti preglednika izravno na korisnikov uređaj.
Lažna sigurnosna upozorenja i obmanjujuća upozorenja
Nakon što su dopuštenja za obavijesti omogućena, Entivrio.com počinje slati obmanjujuće i alarmantne poruke osmišljene da izazovu paniku i potaknu impulzivnu interakciju. Ove obavijesti često se lažno predstavljaju kao legitimna upozorenja operativnog sustava ili antivirusnog programa.
Neka upozorenja tvrde da su sigurnosne postavke sustava Windows onemogućene ili da je potrebno odmah aktivirati vatrozid. Druga lažno izvještavaju da je poznati sigurnosni softver otkrio zlonamjerni softver u dijeljenoj mrežnoj mapi i potiču korisnike da preuzmu skener ili sigurnosni alat. Dodatne obavijesti mogu upozoravati da je računalo zastarjelo i vrlo ranjivo na viruse ili kibernetičke napade.
Ove taktike zastrašivanja osmišljene su kako bi manipulirale korisnicima da kliknu gumbe s oznakama "Popravi sigurnost", "Ažuriraj" ili slične upute. Praćenje ovih poveznica može preusmjeriti žrtve na nesigurne web stranice kojima upravljaju prevaranti ili kibernetički kriminalci. Takve stranice mogu pokušati ukrasti pristupne podatke, podatke o plaćanju ili druge osjetljive podatke. Također mogu promovirati neželjeni softver, distribuirati zlonamjerne programe ili vršiti pritisak na korisnike da kupuju lažne usluge i lažne pretplate.
Skrivene opasnosti iza lažnih obavijesti
Zlouporaba obavijesti preglednika postala je raširena taktika jer omogućuje lažnim web stranicama održavanje trajnog kontakta sa žrtvama čak i nakon što je izvorna web stranica zatvorena. Nakon što se dozvole za obavijesti odobre, varljivi sadržaj može se nastaviti pojavljivati izravno na računalu ili mobilnom uređaju.
Rizici povezani s interakcijom s ovim obavijestima su značajni. Korisnici mogu naići na phishing stranice osmišljene za prikupljanje lozinki i bankovnih podataka, lažne nagradne igre koje traže osobne podatke ili obmanjujuće portale za preuzimanje koji promoviraju nepouzdane aplikacije. Mnoge od ovih promoviranih aplikacija funkcioniraju kao adware ili otimači preglednika koji mijenjaju postavke preglednika, ubacuju nametljive oglase i prate aktivnost pregledavanja.
U težim slučajevima, zlonamjerna preuzimanja povezana putem lažnih obavijesti mogu instalirati trojance, špijunski softver, ransomware ili druge oblike zlonamjernog softvera koji mogu ugroziti cijeli sustav. Zbog tih rizika, zahtjevi za obavijesti s nepoznatih ili sumnjivih web stranica uvijek bi trebali biti odbijeni.
Prepoznavanje znakova upozorenja lažnih CAPTCHA čekova
Lažni pokušaji CAPTCHA provjere često dijele nekoliko prepoznatljivih karakteristika. Razumijevanje ovih znakova upozorenja može pomoći korisnicima da izbjegnu da postanu žrtve shema zlouporabe obavijesti poput one koju koristi Entivrio.com.
Uobičajeni pokazatelji uključuju:
- Zahtjevi za klikom na "Dopusti" kako bi se dokazalo da posjetitelj nije robot
- CAPTCHA stranice koje se neočekivano pojavljuju na nepovezanim ili nekvalitetnim web-stranicama
- Upute koje tvrde da je za gledanje videozapisa, preuzimanje datoteke, pristup sadržaju ili nastavak pregledavanja potrebno pritisnuti "Dopusti"
- Loše dizajnirane stranice koje sadrže sumnjivu gramatiku, pretjeranu hitnost ili generička sigurnosna upozorenja
- Skočni prozori preglednika koji traže dopuštenja za obavijesti odmah nakon interakcije s lažnim elementom za provjeru
- Sigurnosna upozorenja navodno dolaze od dobavljača antivirusnih programa putem običnih web stranica, a ne instaliranog sigurnosnog softvera
Legitimni CAPTCHA sustavi nikada ne zahtijevaju od korisnika da omoguće obavijesti preglednika kao dio postupka provjere. Svaka stranica koja zahtijeva dopuštenja za obavijesti za osnovnu provjeru treba odmah biti tretirana kao sumnjiva.
Kako korisnici obično dolaze do Entivrio.com
Web-stranicama poput Entivrio.com obično se pristupa putem obmanjujućih reklamnih praksi i preusmjeravanja koja potječu iz nepouzdanih online izvora. Korisnici mogu biti preusmjereni nakon što kliknu na obmanjujuće oglase, lažne gumbe za preuzimanje ili poveznice ugrađene u neželjene e-poruke i lažne poruke.
Lažne reklamne mreže povezane s torrent web stranicama, ilegalnim streaming servisima, platformama za odrasle i drugim sumnjivim stranicama često generiraju preusmjeravanja na obmanjujuće domene. Adware instaliran na uređaju također može prisiliti preglednike da automatski otvaraju lažne web stranice.
U nekim slučajevima, kompromitirane web stranice ili zlonamjerni oglasi tiho preusmjeravaju korisnike bez potrebe za izravnom interakcijom. To omogućuje nesumnjivim posjetiteljima da naiđu na stranice poput Entivrio.com jednostavnim pregledavanjem nesigurnih dijelova interneta.
Zaštita uređaja od zlouporabe obavijesti i lažnih web-mjesta
Sprječavanje izloženosti lažnim prijevarama s obavijestima zahtijeva kombinaciju opreznih navika pregledavanja i snažnih sigurnosnih praksi preglednika. Korisnici bi trebali izbjegavati interakciju sa sumnjivim skočnim prozorima, oglasima i neočekivanim zahtjevima za provjeru. Dozvole za obavijesti trebale bi se dodijeliti samo pouzdanim web-stranicama s legitimnim funkcijama.
Redovito pregledavanje postavki obavijesti preglednika također je važno. Sve nepoznate ili sumnjive domene koje već imaju dopuštenja za obavijesti treba odmah ukloniti. Osim toga, održavanje ažuriranog sigurnosnog softvera može pomoći u otkrivanju adwarea, zlonamjernih preusmjeravanja i nesigurnih web stranica prije nego što uzrokuju daljnju štetu.
Preuzimanje softvera isključivo iz službenih izvora, izbjegavanje piratskog sadržaja i izbjegavanje ilegalnih web stranica za streaming ili torrent može značajno smanjiti izloženost lažnim oglašivačkim mrežama. Budući da je društveni inženjering jedna od najučinkovitijih taktika kibernetičkog kriminala, svijest korisnika i skepticizam ostaju ključne obrane.
Završne misli
Entivrio.com je obmanjujuća web stranica koja zloupotrebljava lažne tehnike CAPTCHA provjere kako bi prevarila korisnike da omoguće nametljive obavijesti preglednika. Nakon što je dopuštenje odobreno, stranica zatrpava žrtve lažnim sigurnosnim upozorenjima, obmanjujućim upozorenjima i poveznicama na potencijalno opasan sadržaj.
Njegove taktike pokazuju kako kibernetički kriminalci iskorištavaju strah, hitnost i povjerenje u poznate sigurnosne slike kako bi manipulirali ništa ne slutećim korisnicima. Prepoznavanje znakova upozorenja lažnih CAPTCHA stranica i odbijanje zahtjeva za obavijesti sa sumnjivih web stranica ključni su koraci prema održavanju online sigurnosti. Dosljedna budnost, u kombinaciji s odgovarajućim praksama sigurnosti preglednika i sustava, ostaje jedan od najučinkovitijih načina obrane od lažnih web stranica i prijetnji koje one promoviraju.
