Larygeously.co.in

S obzirom na sve sofisticiranije kibernetičke prijetnje, ključno je da korisnici ostanu oprezni tijekom pregledavanja weba. Lažne web stranice često se maskiraju kao legitimne kako bi namamile nesuđene posjetitelje da kliknu na zlonamjerne elemente. Jedna takva obmanjujuća domena koju su otkrili istraživači kibernetičke sigurnosti je Larygeously.co.in, lažna stranica osmišljena za manipuliranje korisnicima da omoguće obavijesti o neželjenoj pošti i posjete potencijalno opasna odredišta.

Larygeously.co.in: Varljiva fasada

Larygeously.co.in nije tipična web stranica. Dio je šireg ekosustava zlonamjernih stranica koje se koriste za distribuciju neželjenih oglasa, sumnjivog softvera i štetnih preusmjeravanja. Većina posjetitelja ne dolazi izravno na ovu stranicu. Umjesto toga, tamo ih usmjeravaju lažne oglašivačke mreže ugrađene u druge sumnjive web stranice.

Nakon što se nađu na stranici, korisnike obično dočeka nešto što izgleda kao standardna CAPTCHA provjera, koju legitimne stranice obično koriste za provjeru ljudske interakcije. Međutim, to nije ništa više od trika.

Lažna CAPTCHA zamka

Prepoznatljiva taktika koju koristi Larygeously.co.in je krivotvoreni CAPTCHA upit za provjeru. Ova lažna sigurnosna provjera nije osmišljena za provjeru valjanosti bilo čega. Umjesto toga, služi jednoj svrsi: prevariti korisnike da kliknu gumb 'Dopusti' u obavijesti preglednika.

Uobičajeni znakovi ovih lažnih CAPTCHA prijevara uključuju:

• Poruka poput "Kliknite Dopusti kako biste potvrdili da niste robot" ili "Kliknite Dopusti za nastavak na videozapis".
• Prisutnost jednostavnih animiranih elemenata (npr. trake za učitavanje ili slagalice) za imitiranje legitimnih CAPTCHA dizajna.
• Zahtjev za trenutnu obavijest preglednika koji se pojavljuje bez stvarne sigurnosne provjere.

Klikom na "Dopusti", korisnici nenamjerno ovlašćuju Larygeously.co.in da ih bombardira neželjenim obavijestima preglednika, od kojih mnoge šalju lažni sadržaj ili zlonamjerna preuzimanja.

Što slijedi nakon klika na 'Dopusti'

Nakon što su dopuštenja odobrena, Larygeously.co.in počinje preplavljivati korisnikov uređaj nametljivim obavijestima. Ove push obavijesti mogu voditi na:

• Phishing stranice osmišljene za krađu pristupnih podataka ili financijskih podataka.
• Lažna ažuriranja softvera koja dovode do instalacije adwarea, preusmjerivača preglednika ili potencijalno neželjenih programa (PUP-ova).

Točan sadržaj može varirati ovisno o IP adresi korisnika, što znači da neke regije mogu biti izložene agresivnijim ili opasnijim oblicima napada.

Kako ove lažne mreže profitiraju

Iza kulisa, akteri prijetnji profitiraju putem prijevare s oglasima i zlouporabe povezanih tvrtki. U obavijestima mogu predstavljati naizgled autentične proizvode ili usluge, ali te su ponude obično dio prijevare. Krajnji je cilj prikupljanje provizija ili krađa podataka lažnim predstavljanjem svojih povezanosti.

Taktike koje se koriste za monetizaciju uključuju:

• Preusmjeravanje korisnika na lažne web-stranice s anketama ili lažne ponude nagrada koje prikupljaju osobne podatke.
• Promocija sumnjivog softvera putem lažnih portala za preuzimanje koji oponašaju legitimne pružatelje usluga.

Legitimne tvrtke rijetko, ako ikada, promoviraju svoje usluge takvim metodama, stoga je svaka tvrdnja o odobravanju vrlo sumnjiva.

Završne misli: Ostanite zaštićeni

Larygeously.co.in je samo jedna od mnogih zlonamjernih domena koje se maskiraju kao sigurne ili korisne web resurse. Za obranu od ovih prijetnji:

• Izbjegavajte interakciju sa sumnjivim CAPTCHA stranicama, posebno ako zahtijevaju obavijest.
• Koristite renomirano sigurnosno rješenje koje blokira pristup poznatim domenama koje prikazuju prijevare i reklamni softver.
• Redovito provjeravajte i brišite dopuštenja preglednika, posebno postavke obavijesti, kako biste opozvali pristup odobren lažnim stranicama.

Svjesnost i oprez su vaše prve linije obrane. Budite oprezni i nemojte pasti u zamku lažnih provjera.