License-check-av.site
Neoprezno pregledavanje weba može izložiti korisnike širokom rasponu online prijetnji, posebno kada se radi o obmanjujućim ili nekvalitetnim web stranicama. Lažne stranice često se oslanjaju na manipulativne tehnike poput lažnih CAPTCHA testova provjere, izmišljenih detekcija zlonamjernog softvera ili krivotvorenih sigurnosnih upozorenja koja izgledaju kao da dolaze od pouzdanih dobavljača antivirusnog softvera. Primarni cilj ovih shema je uvjeriti posjetitelje da kliknu gumb "Dopusti" u pregledniku, čime daju dopuštenje za nametljive push obavijesti. Nakon što se omoguće, ove obavijesti mogu promovirati prijevare, zlonamjerne web stranice, lažni softver i drugi opasan online sadržaj kojem se nikada ne smije vjerovati ili s kojim se ne smije komunicirati.
Sadržaj
License-check-av.site: Obmanjujuća i nepouzdana web stranica
Sigurnosni istraživači identificirali su License-check-av.site kao lažnu web stranicu osmišljenu za manipuliranje posjetiteljima da se pretplate na obavijesti preglednika. Stranica koristi obmanjujuće upute i taktike društvenog inženjeringa kako bi dobila dopuštenja za obavijesti pod lažnim izgovorima.
Prilikom pristupa, stranica prikazuje lažno sučelje za provjeru s potvrdnim okvirom i logotipom u stilu reCAPTCHA-e kako bi sadržaj izgledao legitimno. Posjetiteljima se upućuje da kliknu gumb 'Dopusti' navodno kako bi potvrdili da nisu roboti. U stvarnosti, klikom na 'Dopusti' ne provjerava se ništa. Umjesto toga, daje License-check-av.site dopuštenje za slanje obavijesti preglednika izravno na korisnikov uređaj.
Nakon što se dobije ovo dopuštenje, stranica može bombardirati korisnike obmanjujućim upozorenjima, lažnim sigurnosnim upozorenjima i poveznicama na potencijalno štetne stranice.
Lažna sigurnosna upozorenja osmišljena za zastrašivanje korisnika
Istraživači su primijetili da License-check-av.site isporučuje alarmantne obavijesti u kojima se tvrdi da je korisnikova antivirusna licenca istekla i da sustav više nije zaštićen. Ove poruke pokušavaju stvoriti paniku upozoravajući na sumnjive aktivnosti, infekcije zlonamjernim softverom ili sigurnosne ranjivosti navodno otkrivene na uređaju.
Obavijesti potiču korisnike da odmah obnove sigurnosnu zaštitu ili pokrenu skeniranje sustava putem povezanih stranica. Međutim, ta su upozorenja u potpunosti izmišljena i ne treba im vjerovati.
Prava svrha ovih upozorenja je namamiti korisnike da kliknu na zlonamjerne oglase ili posjete nepouzdane web stranice. Takve destinacije mogu:
- Promovirati potencijalno neželjene programe (PUP-ove), adware, preusmjerivače preglednika ili drugi nametljivi softver
- Pokušaj krađe osjetljivih podataka kao što su pristupni podaci, bankovni podaci ili podaci o plaćanju
- Preusmjeravanje posjetitelja na phishing stranice, lažne nagradne igre, prijevare tehničke podrške ili lažne usluge pretplate
Interakcija s ovim obmanjujućim obavijestima može u konačnici rezultirati financijskim gubicima, kršenjem privatnosti ili kompromitiranjem uređaja.
Prepoznavanje znakova upozorenja lažnih CAPTCHA čekova
Lažne CAPTCHA stranice postale su jedna od najčešćih taktika koje koriste lažne web stranice kako bi prevarile korisnike da omoguće push obavijesti. Iako mogu nalikovati legitimnim sustavima za ljudsku provjeru, nekoliko znakova upozorenja obično otkriva prijevaru.
Jedan od glavnih znakova upozorenja je kada stranica traži od korisnika da kliknu gumb "Dopusti" u pregledniku kao dio postupka provjere. Legitimni CAPTCHA sustavi nikada ne zahtijevaju dopuštenja za obavijesti kako bi potvrdili da je netko čovjek.
Korisnici bi također trebali biti sumnjičavi prema stranicama koje:
- Prikazujte nejasne upute poput "Kliknite Dopusti za nastavak", "Pritisnite Dopusti za potvrdu" ili "Omogućite obavijesti za pristup sadržaju"
- Koristite loše dizajniranu reCAPTCHA grafiku ili pojednostavljene elemente potvrdnih okvira koji ne funkcioniraju kao autentične CAPTCHA usluge
- Neočekivano preusmjeravanje nakon klika na poveznice, oglase ili skočne prozore
- Prikazati hitna sigurnosna upozorenja prije nego što se izvrši bilo kakvo stvarno skeniranje ili provjera
- Pojavljuju se na nepovezanim ili sumnjivim web-stranicama s prekomjernim oglasima ili preusmjeravanjima
Ove taktike su pažljivo osmišljene kako bi iskoristile povjerenje korisnika i zbunile ih. Svaka web stranica koja zahtijeva dopuštenja za obavijesti u svrhu CAPTCHA provjere treba se smatrati vrlo sumnjivom.
Kako korisnici završe na stranicama poput License-check-av.site
Lažne web stranice rijetko primaju izravan promet iz legitimnih izvora. Umjesto toga, korisnici se obično preusmjeravaju na stranice poput License-check-av.site putem obmanjujućih ili nesigurnih online aktivnosti.
Uobičajeni izvori zaraze i preusmjeravanja uključuju obmanjujuće oglase, lažne gumbe za preuzimanje, zlonamjerne poveznice u e-pošti, lažne poruke i kompromitirane web stranice. Nesigurne oglasne mreže povezane s torrent stranicama, ilegalnim platformama za streaming i drugim sumnjivim web stranicama također su česti izvori preusmjeravanja.
U nekim slučajevima, adware instaliran na uređaju može kontinuirano automatski otvarati lažne stranice. Takav softver često mijenja ponašanje preglednika, ubacuje oglase na web stranice i generira nametljive skočne prozore koji izlažu korisnike dodatnim rizicima.
Zašto je zlouporaba push obavijesti opasna
Obavijesti preglednika same po sebi nisu zlonamjerne. Međutim, lažne web stranice zlorabe ovu legitimnu značajku preglednika kako bi korisnicima isporučivale štetan ili obmanjujući sadržaj izravno čak i nakon što je izvorna web stranica zatvorena.
To stvara trajni kanal napada koji prevaranti mogu iskoristiti za distribuciju obmanjujućih oglasa, lažnih sistemskih upozorenja, pokušaja krađe identiteta i poveznica na zlonamjerne web stranice. Budući da se obavijesti pojavljuju na razini operativnog sustava, neki korisnici mogu pogrešno pretpostaviti da potječu od pouzdanog softvera instaliranog na uređaju.
S vremenom to može dovesti do ponovljene izloženosti prijevarama i potencijalno opasnim preuzimanjima.
Zaštita od lažnih prijevara s obavijestima
Sprječavanje prijevara temeljenih na obavijestima zahtijeva pažljive navike pregledavanja i pažnju prema sumnjivom ponašanju web stranica. Korisnici nikada ne bi smjeli kliknuti "Dopusti" na web stranicama koje neočekivano ili kao dio lažnih koraka provjere traže dopuštenja za obavijesti.
Ako je sumnjivoj web-lokaciji već odobren pristup obavijestima, dopuštenje treba odmah opozvati putem postavki obavijesti preglednika. Osim toga, uređaje treba skenirati u potrazi za adwareom ili potencijalno neželjenim aplikacijama koje mogu pokretati neželjena preusmjeravanja.
Korištenje renomiranog sigurnosnog softvera, izbjegavanje rizičnih web stranica i oprez u vezi s agresivnim skočnim prozorima i oglasima može značajno smanjiti rizik od izloženosti lažnim stranicama poput License-check-av.site.
Završne misli
License-check-av.site je obmanjujuća web stranica koja zloupotrebljava lažne CAPTCHA provjere i izmišljena sigurnosna upozorenja kako bi manipulirala korisnicima da omoguće obavijesti preglednika. Nakon što je dopušteno, stranica može distribuirati obmanjujuća upozorenja, promovirati potencijalno štetan softver i preusmjeravati korisnike na opasne online prijevare.
Najsigurniji odgovor kada naiđete na stranice poput License-check-av.site jest da ih odmah zatvorite bez klikanja na bilo kakve gumbe, interakcije s obavijestima ili praćenja navedenih poveznica. Održavanje opreza i prepoznavanje znakova upozorenja o prijevarama putem obavijesti ostaju ključni koraci u održavanju online sigurnosti.
