Nemotrix.org
Održavanje budnosti na webu je ključno jer su lažne web stranice posebno dizajnirane za iskorištavanje nepažnje. Mnoge od ovih stranica oslanjaju se na obmanjujuće tehnike poput lažnih CAPTCHA provjera koje prisiljavaju posjetitelje da kliknu gumb 'Dopusti'. Time se korisnici nesvjesno pretplate na push obavijesti koje kasnije prikazuju sumnjive oglase. S tim oglasima nikada se ne smije komunicirati jer mogu izložiti korisnike ozbiljnim rizicima, uključujući zlonamjerne web stranice, online prijevare i sumnjive platforme za preuzimanje koje šire PUP-ove (potencijalno neželjene programe), adware i otimače preglednika.
Sadržaj
Nemotrix.org: bliži pogled
Nemotrix.org je identificiran kao nepouzdana web stranica koja koristi taktike "clickbait" kako bi prevarila posjetitelje da odobre dopuštenja za obavijesti. Nakon što je pristup dopušten, Nemotrix.org može početi prikazivati obmanjujuće push obavijesti, uključujući lažna upozorenja, kako bi promovirao druge potencijalno nesigurne stranice. Cijela postavka je strukturirana tako da izgleda legitimno, a istovremeno tiho priprema kanal za nametljivo oglašavanje i preusmjeravanje.
Lažna sigurnosna provjera
Nemotrix.org obično tvrdi da je s mreže posjetitelja otkriven "sumnjiv promet". Kako bi pojačala ovu priču, stranica prikazuje potvrdni okvir i sliku robota, oponašajući izgled CAPTCHA testa. Nakon interakcije sa stranicom, posjetiteljima se upućuje da kliknu "Dopusti" kako bi potvrdili da nisu roboti. Umjesto provjere bilo čega, ova radnja daje web stranici dopuštenje za slanje obavijesti preglednika, što postaje temelj za kasniju zlouporabu.
Pokušaji krivotvorenog CAPTCHA-a
Lažni CAPTCHA čekovi imaju nekoliko prepoznatljivih znakova upozorenja:
Neobični zahtjevi : Legitimni CAPTCHA sustavi nikada ne zahtijevaju od korisnika da omoguće obavijesti preglednika kako bi nastavili. Svaki zahtjev za klikom na "Dopusti" kao dio koraka provjere glavni je znak upozorenja.
Previše pojednostavljen dizajn : Lažne stranice često prikazuju samo jedan potvrdni okvir, sliku robota ili minimalan tekst, bez dinamičkih elemenata koji se vide u stvarnim uslugama verifikacije.
Hitan ili uznemirujući jezik : Tvrdnje o „sumnjivom prometu“, „neobičnoj aktivnosti“ ili „blokiranom pristupu“ koriste se za stvaranje tjeskobe i poticanje brzoplete interakcije.
Trenutni upiti za dopuštenja : Zahtjev za obavijest obično se pojavljuje odmah ili nakon jednog klika, a ne kao dio legitimne značajke pregledavanja.
Prepoznavanje ovih pokazatelja pomaže korisnicima da izbjegnu upadanje u zamku obavijesti koju postavljaju lažne web stranice.
Nakon što je odobren pristup obavijesti
Web-stranice poput Nemotrix.org iskorištavaju dopuštenja za obavijesti kako bi distribuirale sumnjiv sadržaj izravno na zaslon računala ili mobilnog uređaja. Ove obavijesti mogu sadržavati lažna sistemska upozorenja ukrašena logotipima poznatih tvrtki ili usluga, tvrdeći da je uređaj zaražen virusima. Poruke često potiču na hitnu akciju putem gumba poput "Izbriši viruse" ili "Klikni za popravak", što vodi do lažnih stranica. Takva odredišta mogu pokušati iznuditi plaćanje za lažne usluge, prikupiti pristupne podatke, prikupiti podatke o kreditnim karticama, promovirati neželjeni softver ili čak distribuirati zlonamjerni softver.
Rizici iza upozorenja
Dopuštanje Nemotrix.org slanja obavijesti može rezultirati nizom problema: financijskim gubicima kroz prijevarne sheme, krađu identiteta, kompromitiranim online računima i infekcijama uređaja. Budući da se obavijesti čine na razini sustava i hitnima, posebno su učinkovite u obmanjivanju manje iskusnih korisnika, povećavajući potencijalnu štetu.
Kako korisnici dolaze na Nemotrix.org
Lažnim web stranicama rijetko se pristupa namjerno. Obično se do njih dolazi putem štetnih reklamnih mreža povezanih s torrent platformama, stranicama sa sadržajem za odrasle, ilegalnim streaming servisima i sličnim visokorizičnim okruženjima. Obmanjujući oglasi, nametljivi skočni prozori i obmanjujuće poveznice na sumnjivim web stranicama često pokreću preusmjeravanja. U nekim situacijama, lažne e-poruke ili adware prisutni na uređaju također mogu namamiti korisnike na takve stranice bez jasnog upozorenja.
Završne sigurnosne smjernice
Nemotrix.org se ne smije vjerovati ni pod kojim okolnostima. Ako se naiđe na njega, najsigurniji postupak je odmah zatvoriti stranicu i izbjegavati slijeđenje njezinih uputa. Oprez, prepoznavanje lažnih CAPTCHA shema i odbijanje neželjenih zahtjeva za obavijesti ostaju ključni koraci u smanjenju izloženosti lažnim web stranicama i mnogim prijetnjama koje one promoviraju.
