News-mifage.com
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 3 |
| Prvi put viđeno: | September 12, 2023 |
| Zadnje viđeno: | November 23, 2023 |
| Pogođeni OS: | Windows |
Oprez prilikom pregledavanja weba je ključan. Lažne web stranice posebno su dizajnirane za iskorištavanje nepažljivih klikova i uobičajenog ponašanja, često se oslanjajući na obmanjujuće taktike poput lažnih CAPTCHA provjera koje namamljuju korisnike da pritisnu gumb 'Dopusti'. Time se posjetitelji nesvjesno pretplate na nametljive push obavijesti koje preplavljuju njihove zaslone sumnjivim oglasima. S tim oglasima nikada se ne smije komunicirati jer često vode do zlonamjernih web stranica, online prijevara, upitnih platformi za preuzimanje i distribucije potencijalno neželjenih programa (PUP-ova), adwarea ili otimača preglednika.
Sadržaj
News-mifage.com: Pregled lažne web stranice
Tijekom pregleda nepouzdanih online resursa, istraživači kibernetičke sigurnosti identificirali su News-mifage.com kao lažnu web stranicu izgrađenu za zloupotrebu značajki obavijesti preglednika i preusmjeravanje posjetitelja na nepouzdana ili opasna odredišta. Većina korisnika ne dolazi na takve stranice namjerno. Umjesto toga, tamo se usmjeravaju putem preusmjeravanja koje pokreću web stranice koje se oslanjaju na lažne oglašivačke mreže, lance skočnih prozora ili kompromitirane oglasne prostore.
Nakon pristupa, News-mifage.com prikazuje obmanjujuće upite umjesto legitimnog sadržaja. U uočenim slučajevima, stranica je tvrdila da je u tijeku 'provjera preglednika' i više puta je upućivala posjetitelje da kliknu gumb 'Dopusti' kako bi dobili pristup. Ova poruka je izrađena da izgleda rutinski, oponašajući ponašanje legitimnih sustava za provjeru, dok joj je stvarna svrha dobivanje dopuštenja za slanje obavijesti preglednika.
Kako News-mifage.com zloupotrebljava obavijesti preglednika
Kada se klikne gumb 'Dopusti', web stranica dobiva mogućnost slanja obavijesti izravno na korisnikovo računalo ili mobilni uređaj. Ove poruke nisu bezopasna upozorenja. Obično su to oglasi koji promoviraju online prijevare, nepouzdan softver, a u nekim slučajevima i zlonamjerni softver.
Isporučene obavijesti mogu ostati vidljive čak i nakon zatvaranja preglednika, pretvarajući jedan pogrešan klik u dugoročnu smetnju i stalni sigurnosni rizik. Sadržaj koji se promovira putem ovih oglasa često je osmišljen kako bi prikupio osobne podatke, prisilio korisnike na lažne kupnje ili ih prevario da instaliraju softver koji potkopava integritet sustava. Čak i kada se promovirani proizvod ili usluga čine legitimnima, često se oglašavaju putem zlonamjernih partnerskih shema koje vode prevaranti koji traže nezakonite provizije.
Tipični znakovi upozorenja za lažne CAPTCHA provjere
Lažni CAPTCHA i ekrani za 'provjeru preglednika' među najčešćim su alatima koje koriste lažne web stranice poput News-mifage.com. Iako oponašaju poznate sigurnosne mjere, nekoliko crvenih zastavica ih dosljedno razlikuje od pravih sustava za provjeru.
Jedan od najjasnijih pokazatelja je zahtjev da se klikne na 'Dopusti' za nastavak. Pravi CAPTCHA izazovi nikada ne zahtijevaju dopuštenje za slanje obavijesti preglednika kako bi se provjerilo je li posjetitelj čovjek. Umjesto toga, legitimne CAPTCHA usluge traže od korisnika da odaberu slike, unesu iskrivljeni tekst ili dovrše jednostavne interaktivne zadatke izravno na stranici.
Još jedan znak upozorenja su nejasne ili loše formulirane upute poput 'Kliknite Dopusti za nastavak', 'Pritisnite Dopusti za gledanje videa' ili 'Kliknite Dopusti za potvrdu da niste robot'. Ove se upute često ponavljaju, previše su pojednostavljene i nepovezane s bilo kojom stvarnom uslugom kojoj se pristupa. Okolnoj stranici često nedostaje smislen sadržaj, ne nudeći nikakav kontekst osim zahtjeva za omogućavanje obavijesti.
Konačno, lažne provjere se obično isporučuju putem iznenadnih preusmjeravanja s nepovezanih web stranica. Ako stranica neočekivano tvrdi da je u tijeku skeniranje preglednika ili da je pristup blokiran dok se ne odobre dopuštenja za obavijesti, ovu naglu promjenu konteksta treba tretirati kao vrlo sumnjivu.
Distribucijski kanali i mehanizmi preusmjeravanja
News-mifage.com i slične lažne stranice rijetko se oslanjaju na to da korisnici izravno upisuju svoje adrese. Obično se na njih nailazi nakon klika na obmanjujuće oglase, interakcije s kompromitiranim web stranicama ili posjeta platformama koje koriste lažne oglašivačke mreže. Ove mreže poznate su po tome što prikazuju agresivne skočne prozore i preusmjeravaju promet na lažne stranice, lažna preuzimanja i web stranice koje zloupotrebljavaju obavijesti.
Ponašanje takvih lažnih web stranica može varirati ovisno o čimbenicima poput IP adrese ili geolokacije posjetitelja. To znači da različiti korisnici mogu vidjeti različite mamce, poruke ili putove preusmjeravanja, što otežava otkrivanje i praćenje, a istovremeno služi istom temeljnom zlonamjernom cilju.
Potencijalne posljedice za korisnike
Interakcija sa stranicama poput News-mifage.com može dovesti do puno više od manje smetnje. Uporne neželjene obavijesti izlažu korisnike stalnom toku obmanjujućih poveznica koje mogu rezultirati infekcijama sustava, ozbiljnim problemima s privatnošću, financijskim gubicima ili čak krađom identiteta. Budući da ove obavijesti zaobilaze tradicionalne posjete web stranicama i pojavljuju se kao upozorenja na razini sustava, lakše mogu steći povjerenje i potaknuti brzoplete klikove.
S vremenom, ovo okruženje povećava vjerojatnost da će korisnici biti usmjereni na web-stranice pune zlonamjernog softvera, lažne investicijske sheme, lažne stranice za tehničku podršku ili platforme koje distribuiraju adware i preusmjerivače preglednika.
Završne misli
News-mifage.com primjer je kako lažne web stranice iskorištavaju ugrađene značajke preglednika i ljudska očekivanja kako bi uspostavile kanale za zlouporabu. Svijest o tim taktikama, posebno o zlouporabi lažnih CAPTCHA provjera i obmanjujućih upita 'Dopusti', ključna je. Tretiranjem neželjenih zahtjeva za provjeru sa skepticizmom i izbjegavanjem interakcije sa sumnjivim obavijestima, korisnici mogu značajno smanjiti svoju izloženost rizicima koje predstavljaju lažne web stranice koje zlouporabljaju obavijesti.
URL-ovi
News-mifage.com može pozvati sljedeće URL-ove:
| news-mifage.com |
