Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites License-check-av.site

License-check-av.site

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

A körültekintés nélküli internetezés számos online fenyegetésnek teheti ki a felhasználókat, különösen, ha megtévesztő vagy alacsony minőségű weboldalakkal van dolgunk. A tisztességtelen oldalak gyakran manipulatív technikákat alkalmaznak, például hamis CAPTCHA-ellenőrző teszteket, kitalált rosszindulatú program-észleléseket vagy hamis biztonsági figyelmeztetéseket, amelyek látszólag megbízható víruskereső-gyártóktól származnak. Ezeknek a rendszereknek az elsődleges célja, hogy rávegyék a látogatókat, hogy kattintsanak a böngésző „Engedélyezés” gombjára, ezáltal engedélyezve a tolakodó push értesítéseket. Engedélyezés után ezek az értesítések csalásokat, rosszindulatú webhelyeket, csalárd szoftvereket és más veszélyes online tartalmakat népszerűsíthetnek, amelyekben soha nem szabad megbízni, és amelyekkel soha nem szabad kapcsolatba lépni.

License-check-av.site: Egy megtévesztő és megbízhatatlan weboldal

Biztonsági kutatók a License-check-av.site oldalt egy ártó szándékkal létrehozott weboldalként azonosították, amelynek célja, hogy manipulálja a látogatókat, és rávegye őket a böngészőértesítésekre. A weboldal félrevezető utasításokat és szociális manipulációs taktikákat használ, hogy hamis ürügyekkel értesítési jogosultságokat szerezzen.

Amikor az oldalt megnyitják, egy hamis ellenőrző felület jelenik meg, amelyen egy jelölőnégyzet és egy reCAPTCHA stílusú logó látható, hogy a tartalom legitimnek tűnjön. A látogatókat arra kérik, hogy kattintsanak az „Engedélyezés” gombra, állítólag annak megerősítésére, hogy nem robotok. A valóságban az „Engedélyezés” gombra kattintás nem ellenőriz semmit. Ehelyett engedélyt ad a License-check-av.site számára, hogy böngészőértesítéseket küldjön közvetlenül a felhasználó eszközére.

Miután megkapta ezt az engedélyt, a webhely megtévesztő riasztásokkal, hamis biztonsági figyelmeztetésekkel és potenciálisan káros oldalakra mutató linkekkel bombázhatja a felhasználókat.

Hamis biztonsági riasztások, amelyek célja a felhasználók megijesztése

A kutatók megfigyelték, hogy a License-check-av.site riasztó értesítéseket küld, amelyek azt állítják, hogy a felhasználó vírusvédelmi licence lejárt, és a rendszer már nem védett. Ezek az üzenetek pánikot próbálnak kelteni azáltal, hogy gyanús tevékenységekre, kártevőfertőzésekre vagy az eszközön állítólag észlelt biztonsági résekre figyelmeztetnek.

Az értesítések arra ösztönzik a felhasználókat, hogy azonnal újítsák meg a biztonsági védelmet, vagy futtassanak rendszerellenőrzést a hivatkozott oldalakon keresztül. Ezek a figyelmeztetések azonban teljes mértékben kitaláltak, és nem szabad megbízni bennük.

Ezen riasztások valódi célja, hogy a felhasználókat rosszindulatú hirdetésekre való kattintásra vagy megbízhatatlan webhelyek felkeresésére csábítsák. Az ilyen célpontok a következők lehetnek:

  • Potenciálisan nemkívánatos programok (PUP-ok), kéretlen reklámprogramok, böngészőeltérítők vagy más tolakodó szoftverek népszerűsítése
  • Kísérlet érzékeny információk, például bejelentkezési adatok, banki adatok vagy fizetési adatok ellopására
  • Átirányítja a látogatókat adathalász oldalakra, hamis nyereményjátékokra, technikai támogatási csalásokra vagy csalárd előfizetési szolgáltatásokra

Az ilyen megtévesztő értesítésekkel való interakció végső soron pénzügyi veszteségekhez, adatvédelmi incidensekhez vagy eszközök feltöréséhez vezethet.

A hamis CAPTCHA-ellenőrzések figyelmeztető jeleinek felismerése

A hamis CAPTCHA oldalak az egyik leggyakoribb taktikává váltak, amelyet a csaló weboldalak használnak a felhasználók push értesítések engedélyezésére való rábeszélésére. Bár hasonlíthatnak a legitim emberi ellenőrző rendszerekre, számos figyelmeztető jel jellemzően a csalásra utal.

Az egyik fő vészjelzés az, amikor egy oldal arra kéri a felhasználókat, hogy kattintsanak a böngésző „Engedélyezés” gombjára az ellenőrzési folyamat részeként. A legitim CAPTCHA rendszerek soha nem igényelnek értesítési engedélyt annak megerősítéséhez, hogy valaki ember.

A felhasználóknak gyanakodniuk kell azokra az oldalakra is, amelyek:

  • Homályos utasítások megjelenítése, például: „Kattintson az Engedélyezés gombra a folytatáshoz”, „Nyomja meg az Engedélyezés gombot az ellenőrzéshez” vagy „Engedélyezze az értesítéseket a tartalom eléréséhez”
  • Használjon rosszul megtervezett reCAPTCHA grafikákat vagy leegyszerűsített jelölőnégyzet elemeket, amelyek nem úgy működnek, mint az eredeti CAPTCHA szolgáltatások
  • Váratlan átirányítás linkekre, hirdetésekre vagy felugró ablakokra kattintás után
  • Sürgős biztonsági figyelmeztetéseket kell megjeleníteni, mielőtt bármilyen tényleges vizsgálat vagy ellenőrzés megtörténne
  • Túlzott mennyiségű hirdetéssel vagy átirányítással megjelenő, nem kapcsolódó vagy gyanús weboldalakon

Ezeket a taktikákat gondosan úgy tervezték, hogy kihasználják a felhasználók bizalmát és zavart keltsenek. Minden olyan webhelyet, amely CAPTCHA-ellenőrzés céljából értesítési engedélyt kér, rendkívül gyanúsnak kell tekinteni.

Hogyan kerülnek a felhasználók olyan oldalakra, mint a License-check-av.site

A tisztességtelen weboldalak ritkán kapnak közvetlen forgalmat legitim forrásokból. Ehelyett a felhasználókat gyakran megtévesztő vagy nem biztonságos online tevékenységek révén átirányítják olyan oldalakra, mint a License-check-av.site.

A gyakori fertőzési és átirányítási források közé tartoznak a megtévesztő hirdetések, a hamis letöltési gombok, a rosszindulatú e-mail linkek, az átverős üzenetek és a feltört weboldalak. A torrent oldalakhoz, illegális streaming platformokhoz és más kétes weboldalakhoz kapcsolódó nem biztonságos hirdetési hálózatok szintén gyakori átirányítási források.

Bizonyos esetekben az eszközre telepített reklámprogramok folyamatosan automatikusan megnyithatnak nem kívánt oldalakat. Az ilyen szoftverek gyakran megváltoztatják a böngésző viselkedését, hirdetéseket szúrnak be a weboldalakra, és tolakodó felugró ablakokat generálnak, amelyek további kockázatoknak teszik ki a felhasználókat.

Miért veszélyes a push értesítésekkel való visszaélés?

Maguk a böngészőértesítések nem eredendően rosszindulatúak. A rosszindulatú webhelyek azonban visszaélnek ezzel a jogos böngészőfunkcióval, és káros vagy megtévesztő tartalmat küldenek közvetlenül a felhasználóknak, még az eredeti weboldal bezárása után is.

Ez egy állandó támadási csatornát hoz létre, amelyet a csalók kihasználhatnak félrevezető hirdetések, hamis rendszerriasztások, adathalász kísérletek és rosszindulatú webhelyekre mutató linkek terjesztésére. Mivel az értesítések az operációs rendszer szintjén jelennek meg, egyes felhasználók tévesen azt feltételezhetik, hogy azok az eszközre telepített megbízható szoftverektől származnak.

Idővel ez ismételt csalásokhoz és potenciálisan veszélyes letöltésekhez vezethet.

Védelem a tisztességtelen értesítési csalások ellen

Az értesítéseken alapuló csalások megelőzése körültekintő böngészési szokásokat és a gyanús webhelyek viselkedésének figyelését igényli. A felhasználóknak soha nem szabad az „Engedélyezés” gombra kattintaniuk olyan webhelyeken, amelyek váratlanul vagy hamis ellenőrzési lépések részeként értesítési engedélyt kérnek.

Ha egy gyanús webhely már kapott értesítési hozzáférést, az engedélyt azonnal vissza kell vonni a böngésző értesítési beállításain keresztül. Ezenkívül az eszközöket ellenőrizni kell a kéretlen reklámprogramok vagy a potenciálisan kéretlen alkalmazások után, amelyek nem kívánt átirányításokat válthatnak ki.

A megbízható biztonsági szoftverek használata, a kockázatos webhelyek elkerülése, valamint az agresszív felugró ablakokkal és hirdetésekkel való óvatosság jelentősen csökkentheti a kamu oldalaknak, például a License-check-av.site-nak való kitettség kockázatát.

Záró gondolatok

A License-check-av.site egy megtévesztő weboldal, amely hamis CAPTCHA-ellenőrzésekkel és kitalált biztonsági riasztásokkal manipulálja a felhasználókat, hogy engedélyezzék a böngészőértesítéseket. Az engedély megadása után az oldal félrevezető figyelmeztetéseket terjeszthet, potenciálisan káros szoftvereket népszerűsíthet, és veszélyes online csalásokra irányíthatja át a felhasználókat.

Amikor olyan oldalakkal találkozunk, mint a License-check-av.site, a legbiztonságosabb válasz az, ha azonnal bezárjuk őket anélkül, hogy bármilyen gombra kattintanánk, az értesítésekkel foglalkoznánk, vagy a megadott linkeket követnénk. Az éberség megőrzése és az értesítési csalások figyelmeztető jeleinek felismerése továbbra is elengedhetetlen lépés az online biztonság megőrzése érdekében.

Felkapott

A levelezőrendszer felületének új verziója – e-mail...

Adathalászat, Spam
A váratlan, sürgős beavatkozást igénylő e-maileket mindig óvatosan kell kezelni, különösen, ha fiókellenőrzést, biztonsági frissítéseket vagy felfüggesztett szolgáltatásokat érintenek. A kiberbűnözők gyakran kihasználják a félelmet és a sürgősséget, hogy manipulálják a címzetteket, és így bizalmas információkat osszanak meg róluk. Az „Új verzió a levelezőrendszer felületéről” e-mail kampány egy...

ICloud tárhely megtelt e-mailes átverés

Adathalászat, Spam
A váratlan e-maileket, amelyek azt állítják, hogy egy fiók veszélyben van, vagy sürgős beavatkozást igényel, mindig óvatosan kell kezelni. A kiberbűnözők gyakran megbízható márkáknak és online szolgáltatásoknak adják ki magukat, hogy manipulálják a címzetteket, és rávegyék őket rosszindulatú linkekre, bizalmas információkat fedjenek fel, vagy káros fájlokat töltsenek le. Az úgynevezett...

Legnézettebb

Betöltés...