Luckfusion.info
Stalni oprez prilikom pregledavanja interneta ključan je. Lažne web stranice posebno su dizajnirane za iskorištavanje nepažnje i povjerenja, često koristeći obmanjujuće taktike kako bi manipulirale posjetiteljima i navele ih da poduzmu štetne radnje. Jedan od najčešćih trikova uključuje lažne CAPTCHA provjere koje namame korisnike da kliknu gumb 'Dopusti', što ih potajno pretplaćuje na nametljive push obavijesti. Ove obavijesti pružaju sumnjive oglase s kojima se nikada ne smije komunicirati, jer mogu dovesti do zlonamjernih web stranica, online prijevara i sumnjivih platformi za preuzimanje koje šire PUP-ove (potencijalno neželjene programe), adware i otimače preglednika.
Jedna takva lažna web stranica koju trenutno prate istraživači je Luckfusion.info.
Sadržaj
Što je Luckfusion.info?
Istraživači Infoseca otkrili su Luckfusion.info dok su istraživali mrežu nepouzdanih web stranica. Analiza je otkrila da je ova lažna stranica dizajnirana za promicanje neželjene pošte s obavijestima preglednika i preusmjeravanje posjetitelja na druga potencijalno opasna ili nepouzdana odredišta.
Većina korisnika ne posjećuje Luckfusion.info namjerno. Umjesto toga, preusmjeravaju se na njega putem web stranica koje se oslanjaju na lažne oglašivačke mreže. Te mreže obično ubacuju zlonamjerne ili obmanjujuće oglase na inače uobičajene stranice, prisiljavajući na neočekivana preusmjeravanja.
Također treba napomenuti da sadržaj koji prikazuje Luckfusion.info može varirati ovisno o čimbenicima kao što su IP adresa posjetitelja i geolokacija, što stranicu čini prilagodljivijom i težom za praćenje.
Obmanjujuće tehnike koje se koriste za zamku posjetitelja
Tijekom analize, uočeno je da Luckfusion.info posjetiteljima prikazuje lažni CAPTCHA test provjere. Stranica pokušava imitirati legitimne ljudske sustave provjere, upućujući korisnike da kliknu 'Dopusti' kako bi potvrdili da nisu roboti.
Pridržavanjem pravila, korisnici ne prolaze nikakvu stvarnu sigurnosnu provjeru. Umjesto toga, daju stranici dopuštenje za slanje obavijesti preglednika. Nakon što se dobije dopuštenje, Luckfusion.info može kontinuirano slati obavijesti o neželjenoj pošti izravno na radnu površinu ili uređaj, čak i kada je preglednik zatvoren.
Ove se obavijesti obično koriste za promociju:
- Internetske prijevare, uključujući phishing stranice i lažne sheme tehničke podrške
- Nepouzdan ili štetan softver poput adwarea, preusmjerivača preglednika i drugih potencijalno neželjenih aplikacija
- Prijetnje zlonamjernog softvera, uključujući trojance, ransomware i kriptorudare
Lažni CAPTCHA čekovi: Tipični znakovi upozorenja
Lažni CAPTCHA upiti jedan su od najčešće zloupotrijebljenih alata na lažnim web stranicama. Njihovo rano prepoznavanje može spriječiti ozbiljne probleme. Uobičajeni znakovi upozorenja uključuju:
Neobične upute : Umjesto da od korisnika traže odabir slika ili upisivanje znakova, lažni CAPTCHA-i često kažu stvari poput "Kliknite Dopusti da biste potvrdili da niste robot", "Pritisnite Dopusti za gledanje videa" ili "Omogući obavijesti za nastavak".
Zahtjevi za trenutne obavijesti : Legitimni CAPTCHA sustavi ne zahtijevaju dopuštenja za obavijesti preglednika. Zahtjev za dopuštanje obavijesti kao dio postupka 'provjere' glavni je znak za uzbunu.
Minimalna ili loše dizajnirana sučelja : Lažne CAPTCHA stranice često prikazuju jednu statičnu sliku potvrdnog okvira, ikone koja se okreće ili grafike robota bez pravog interaktivnog izazova.
Taktike pritiska : Poruke mogu tvrditi da je pristup blokiran, da se datoteke učitavaju ili da je sadržaj ograničen dok se ne klikne gumb 'Dopusti'.
Neočekivani izgled : Ovi se upiti često pojavljuju nakon iznenadnih preusmjeravanja, posebno s web-mjesta za streaming, torrent, sadržaj za odrasle ili web-mjesta s puno oglasa.
Svaka CAPTCHA provjera koja zahtijeva dopuštenje za obavijesti treba se tretirati kao prijevara.
Pravi rizici iza neželjene pošte u obavijestima
Nakon što je odobren pristup obavijestima, Luckfusion.info može u bilo kojem trenutku bombardirati korisnike obmanjujućim oglasima. Ove poruke često preusmjeravaju na:
- Lažne nagradne igre i lažna upozorenja o nagradama
- Web-stranice za krađu identiteta putem phishinga
- Sumnjivi portali za preuzimanje softvera
- Stranice koje sadrže komplete za iskorištavanje zlonamjernog softvera ili instalacijske programe za zlonamjerni softver
Izloženost takvom sadržaju značajno povećava rizik od infekcija sustava, ozbiljnih kršenja privatnosti, financijskih gubitaka i krađe identiteta.
Iako se legitimni proizvodi ili usluge povremeno mogu pojaviti u tim oglasima, rijetko ih promoviraju njihovi službeni programeri. U većini slučajeva, prevaranti zloupotrebljavaju partnerske programe kako bi generirali nelegitimne provizije promoviranjem obmanjujućih oglasa.
Kako korisnici obično završe na Luckfusion.info
Posjetitelji se obično usmjeravaju na Luckfusion.info putem prisilnih preusmjeravanja uzrokovanih lažnim oglašivačkim mrežama. Te su mreže često ugrađene u:
- Web-stranice s piratskim sadržajem
- Ilegalne platforme za streaming
- Visokorizične usluge dijeljenja datoteka
- Kompromitirane ili loše moderirane web stranice
Nakon preusmjeravanja, korisnici se odmah suočavaju s trikovima socijalnog inženjeringa namijenjenima osiguravanju dopuštenja za obavijesti ili njihovom namamljivanju u daljnje štetne interakcije.
Završne misli
Luckfusion.info je jasan primjer kako lažne web stranice iskorištavaju značajke preglednika i povjerenje korisnika za distribuciju neželjene pošte, prijevara i sadržaja povezanog sa zlonamjernim softverom. Svaka stranica koja potiče posjetitelje da omoguće obavijesti pod krinkom provjere ili zahtjeva za pristup treba se smatrati sumnjivom.
Održavanje svijesti o ovim taktikama, izbjegavanje interakcije sa sumnjivim oglasima i odbijanje zahtjeva za obavijesti s nepoznatih web stranica ključni su koraci prema smanjenju izloženosti online prijetnjama i zaštiti osobnih podataka i integriteta sustava.
