Pointlabsgrowth.com
Oprez prilikom pregledavanja interneta postao je važniji nego ikad. Lažne web stranice često se oslanjaju na prijevarne tehnike kako bi manipulirale posjetiteljima da omoguće nametljive obavijesti preglednika ili da komuniciraju s opasnim sadržajem. Uobičajene taktike uključuju lažne CAPTCHA provjere, izmišljena upozorenja o zlonamjernom softveru i obmanjujuća upozorenja prikrivena kao poruke renomiranih dobavljača sigurnosnih rješenja. Krajnji cilj je često prevariti korisnike da kliknu prikazani gumb 'Dopusti', koji web mjestu daje dopuštenje za slanje nametljivih obavijesti izravno pregledniku. Ove obavijesti obično potiču prijevare, zlonamjerne web stranice, lažni softver i potencijalno štetne aplikacije koje mogu ugroziti privatnost i sigurnost uređaja.
Sadržaj
Pointlabsgrowth.com koristi lažne taktike provjere
Detaljna analiza pokazuje da je Pointlabsgrowth.com posebno dizajniran kako bi obmanuo posjetitelje i naveo ih da se pretplate na obavijesti preglednika. Web stranica korisnicima prikazuje lažnu reCAPTCHA stranicu za provjeru koja oponaša legitimne sigurnosne provjere kako bi izgledala pouzdano.
Posjetiteljima se prikazuje stranica s tamnom tematikom koja sadrži krivotvoreni CAPTCHA widget popraćen uputama koje ih potiču da označe potvrdni okvir i pritisnu gumb 'Dopusti' kako bi dokazali da nisu roboti. U stvarnosti se ne odvija nikakav proces provjere. Cijela stranica služi kao shema društvenog inženjeringa namijenjena dobivanju dopuštenja za obavijesti od ništa ne slutećih korisnika.
Istraživanja također pokazuju da stranica funkcionira putem nasumično generiranih poddomena. Zbog toga posjetitelji mogu naići na različite vizualne izglede, izmijenjene poruke ili alternativne mamce ovisno o specifičnoj verziji stranice kojoj pristupaju.
Obmanjujuće obavijesti i opasna preusmjeravanja
Nakon što se dozvole za obavijesti odobre, Pointlabsgrowth.com može početi prikazivati obmanjujuća upozorenja izravno na korisnikovom uređaju. Ove obavijesti su izrađene kako bi imitirale pouzdane tvrtke i poznate sigurnosne službe u pokušaju da izgledaju legitimno.
Neka upozorenja lažno tvrde da je Google otkrio zlonamjerni softver ili sumnjive datoteke u dijeljenoj mrežnoj mapi i potiču korisnike da odmah preuzmu skener. Druga upozoravaju da je Google račun navodno kompromitiran i vrše pritisak na korisnike da aktiviraju zaštitne značajke ili skeniraju svoje sustave.
Iako interakcija s ovim obavijestima možda neće odmah zaraziti uređaj, rezultirajuća preusmjeravanja mogu izložiti korisnike značajnim opasnostima. Žrtve mogu biti dovedene do:
- Phishing stranice osmišljene za krađu lozinki, bankovnih podataka ili podataka o kreditnim karticama
- Lažne stranice za tehničku podršku koje prikazuju lažna upozorenja o zarazi i potiču korisnike da nazovu lažne linije za pomoć
Kontinuirana interakcija s takvim sadržajem u konačnici može dovesti do financijskih gubitaka, kompromitiranja online računa, krađe identiteta i ozbiljnih infekcija zlonamjernim softverom.
Uobičajeni znakovi upozorenja na lažne CAPTCHA prijevare
Lažne CAPTCHA stranice za provjeru postale su jedna od najraširenijih metoda koje lažne web stranice koriste za zlouporabu sustava obavijesti preglednika. Nekoliko znakova upozorenja može pomoći u prepoznavanju ovih varljivih stranica prije nego što se odobre bilo kakva dopuštenja.
Jedan od glavnih pokazatelja je zahtjev za klikom na gumb preglednika "Dopusti" kao dio navodnog postupka provjere. Legitimni CAPTCHA sustavi nikada ne zahtijevaju dopuštenja za obavijesti kako bi potvrdili ljudsku aktivnost. Svaka stranica koja upućuje posjetitelje da pritisnu "Dopusti" kako bi nastavili pregledavati, reproducirali videozapis, preuzeli datoteku ili potvrdili da nisu roboti trebala bi se odmah tretirati kao sumnjiva.
Još jedna crvena zastavica uključuje loše dizajnirane ili neobične ekrane za provjeru. Lažne stranice često koriste jednostavnu CAPTCHA grafiku, nejasne upute, nespretne riječi ili hitne poruke namijenjene prisiljavanju posjetitelja da brzo djeluju bez provjere.
Korisnici bi također trebali ostati oprezni kada se dogode neočekivana preusmjeravanja nakon posjeta torrent stranicama, ilegalnim platformama za streaming, obmanjujućim oglasima ili nepouzdanim web stranicama. Takva okruženja obično su povezana s lažnim oglašivačkim mrežama koje distribuiraju lažne prijevare s provjerom.
Kako korisnici nailaze na stranice poput Pointlabsgrowth.com
Većina posjetitelja ne posjećuje namjerno web-stranice poput Pointlabsgrowth.com. Umjesto toga, obično ih se preusmjerava putem zlonamjernih oglasa, nesigurnih web-stranica, nametljivih skočnih prozora ili obmanjujućih gumba za preuzimanje. Adware instaliran na uređaju također može generirati preusmjeravanja na slične lažne domene.
Obavijesti o neželjenoj pošti koje potječu s prethodno odobrenih lažnih web stranica mogu dodatno doprinijeti ponovnom izlaganju. Budući da se mnoge kibernetičke kriminalne operacije oslanjaju na opsežne oglašivačke mreže, korisnici mogu naići na bezbrojne gotovo identične stranice s lažnim obavijestima koje koriste iste taktike kao Pointlabsgrowth.com.
Uklanjanje dozvola za obavijesti je ključno
Ako su Pointlabsgrowth.com već dodijeljene dozvole za obavijesti, treba ih odmah opozvati putem postavki obavijesti preglednika. Ostavljanje takvih dozvola aktivnima može rezultirati stalnim nizom obmanjujućih oglasa, upozorenja o prijevarama i zlonamjernih preusmjeravanja.
Osim uklanjanja pristupa obavijestima, pogođene sustave treba pregledati na prisutnost adwarea ili drugih neželjenih aplikacija koje su možda doprinijele preusmjeravanjima. Ažuriranje preglednika, izbjegavanje nepouzdanih web stranica i odbijanje sumnjivih zahtjeva za obavijesti mogu značajno smanjiti vjerojatnost budućih susreta s lažnim stranicama i online prijevarama.
