Ratorsa.com

Lažna web-mjesta predstavljaju značajne rizike za korisnike na mreži, često rade pod krinkom legitimnih platformi dok sudjeluju u lažnim aktivnostima. Ove stranice mogu ugroziti sigurnost korisnika promoviranjem neželjene pošte, preusmjeravanja i drugog štetnog sadržaja, ugrožavajući integritet online pregledavanja.

Istraživači kibernetičke sigurnosti koji istražuju sumnjive internetske platforme otkrili su prisutnost ratorsa.com, lažne web stranice koja pokazuje zabrinjavajuća ponašanja. Naime, ratorsa.com aktivno promovira neželjenu poštu obavijesti preglednika i olakšava preusmjeravanja na potencijalno nepouzdane ili štetne web stranice. Široko rasprostranjen pristup ratorsa.com i sličnim platformama prvenstveno je olakšan preusmjeravanjem koje pokreću web-mjesta koja koriste lažne oglašivačke mreže, ističući zamršenu mrežu kibernetičkih prijetnji koje ciljaju na korisnike interneta koji ništa ne sumnjaju.

Ratorsa.com pokušava prevariti posjetitelje prikazivanjem obmanjujućih poruka

Loše web stranice prilagođavaju svoje ponašanje na temelju posjetiteljeve IP adrese ili geolokacije, prilagođavajući sadržaj koji prikazuju u skladu s tim. To znači da se sadržaj na ovim stranicama može razlikovati ovisno o tome gdje se posjetitelj nalazi.

Tijekom nedavnog istraživanja otkriveno je da ratorsa.com koristi obmanjujući CAPTCHA proces provjere. Posjetitelji dobivaju upute poput 'Kliknite Dopusti ako niste robot', koje, ako se slijede, nesvjesno dopuštaju ratorsa.com slanje obavijesti pregledniku.

Te obavijesti zatim koriste lažna web-mjesta za provođenje nametljivih reklamnih kampanja. Takve reklame često promoviraju online taktike, nepouzdan ili opasan softver, au nekim slučajevima čak i zlonamjerni softver, predstavljajući značajan rizik za korisnike koji ništa ne sumnjaju.

Lažna web-mjesta iskorištavaju push obavijesti za isporuku sumnjivog sadržaja

Push obavijesti koje generiraju lažna web-mjesta mogu predstavljati značajan rizik za korisnike. Te se obavijesti često koriste za isporuku nesigurnog sadržaja, uključujući poveznice na stranice za krađu identiteta, lažne stranice ili preuzimanja zaražena zlonamjernim softverom. Korisnici mogu nesvjesno kliknuti na te obavijesti, dovodeći svoje osobne podatke u opasnost ili zaraziti svoje uređaje zlonamjernim softverom.

Štoviše, lažna web-mjesta iskorištavaju push obavijesti za neželjeno oglašavanje, bombardirajući korisnike varljivim oglasima koji mogu dovesti do štetnih web-mjesta ili neželjenih kupnji. Povrede privatnosti također su uobičajene, budući da push obavijesti mogu prikupljati osjetljive korisničke podatke bez pristanka, koji se mogu koristiti za ciljano oglašavanje ili prodati trećim stranama.

Ove obavijesti mogu biti vrlo ometajuće i dosadne, pojavljuju se čak i kada korisnici aktivno ne pregledavaju lažnu stranicu. Oni mogu koristiti tehnike clickjackinga za preusmjeravanje korisnika na nenamjerna, potencijalno štetna web-mjesta. Osim toga, kontinuirana isporuka push obavijesti može iscrpiti resurse uređaja, pogoršati performanse i povećati potrošnju podataka.

Općenito, push obavijesti s lažnih web-mjesta ne samo da ugrožavaju sigurnost i privatnost korisnika, već i ometaju iskustvo pregledavanja, zbog čega je neophodno da korisnici budu oprezni i budu oprezni na mreži.

Kako prepoznati crvene zastavice pokušaja lažne CAPTCHA provjere?

Prepoznavanje lažnih pokušaja CAPTCHA provjere ključno je da ne postanete žrtva lažnih taktika web stranica. Evo kako ih korisnici mogu identificirati:

• Kontekstualna analiza : Lažni pokušaji CAPTCHA provjere često se događaju na web-mjestima gdje nema logičnog razloga za takvu provjeru. To bi mogla biti crvena zastavica ako naiđete na upit CAPTCHA na web-mjestu koji se čini nepotrebnim.
• Sadržaj CAPTCHA : Legitimni CAPTCHA testovi obično uključuju prepoznavanje iskrivljenog teksta, klikanje na određene objekte na slikama ili rješavanje jednostavnih zagonetki. Ako CAPTCHA od vas traži da izvedete neuobičajene radnje kao što je klik na 'Dopusti' kako biste potvrdili da niste robot, vjerojatno je lažna.
• Jezik i gramatika : Budite pažljivi na jezik i gramatiku korištenu u CAPTCHA upitu. Legitimni CAPTCHA obično su dobro napisani i jasni, dok lažni mogu sadržavati pravopisne pogreške ili nespretan jezik.
• Nedosljedan dizajn : Lažni CAPTCHA upiti mogu imati nedosljedne elemente dizajna u usporedbi s ostatkom web stranice. Potražite odstupanja u fontovima, bojama ili ukupnoj kvaliteti dizajna.
• Neželjeni CAPTCHA upiti : Ako niste pokrenuli nikakvu radnju na web stranici koja bi zahtijevala CAPTCHA provjeru i iznenada naiđete na jedan, vjerojatno je lažan. Budite oprezni i izbjegavajte interakciju s njim.
• Provjerite URL i domenu : Pažljivo provjerite URL i naziv domene web stranice. Lažni CAPTCHA upiti mogu se pojaviti na domenama sličnim dobro poznatim stranicama, ali s malim varijacijama.
• Koristite sigurnosni softver : sigurnosni softver ili proširenja preglednika često mogu otkriti i blokirati lažne pokušaje CAPTCHA. Održavajte svoj sigurnosni softver ažuriranim i koristite proširenja preglednika koja nude dodatnu zaštitu od zlonamjernih web stranica.

Budući na oprezu i prepoznajući znakove lažnih pokušaja CAPTCHA, korisnici se mogu zaštititi od upadanja u zamke koje im postavljaju lažna web-mjesta s ciljem da ih prevare i iskoriste.