Netchainspan.com

Az internet tele van hasznos forrásokkal, de hemzsegnek a kiberbűnözők által tervezett csapdáktól is. Az olyan oldalak, mint a Netchainspan.com, jól példázzák ezt a veszélyt. Megtévesztő taktikákra támaszkodnak, hogy a gyanútlan felhasználókat káros funkciók, például push értesítések engedélyezésére csábítsák, amelyek később félrevezető tartalommal bombázzák őket. Az ilyen csalások működésének megértése kulcsfontosságú az online biztonság megőrzéséhez.

Mi teszi veszélyessé a Netchainspan.com-ot?

Biztonsági kutatók a Netchainspan.com webhelyet csaló weboldalként azonosították, amely manipulálja a látogatókat, hogy engedélyezzék az értesítéseit. Miután megadták ezeket az engedélyeket, visszaélnek velük a következők megjelenítésére:

• Félrevezető riasztások, amelyek azt állítják, hogy az eszköz zsarolóvírussal fertőzött.
• Téves figyelmeztetések arról, hogy e-mail fiókok (például Gmail) feltörték őket.
• A „Számítógép vizsgálata” vagy a „Gmail biztonsági mentése most” feliratú linkekre kattintásra kényszerít.

Az ilyen linkekre kattintva az áldozatok gyakran csaló weboldalakra kerülnek, ahol nyomást gyakorolhatnak rájuk, hogy hamis szolgáltatásokért fizessenek, rosszindulatú programokat töltsenek le, vagy bizalmas pénzügyi információkat osszanak meg.

A hamis CAPTCHA csapda

A Netchainspan.com által használt egyik leggyakoribb csali a hamis CAPTCHA ellenőrzés. Ahelyett, hogy valódi ellenőrzést hajtana végre, az oldal egy hamis felugró ablakot jelenít meg egy jelölőnégyzettel és egy reCAPTCHA logóval, amely a felhasználókat a következőkre utasítja:

• Jelölj be egy négyzetet, hogy „bizonyítsd be, hogy nem robotok”.
• Kattintson az Engedélyezés gombra a böngészőjében.

A valóságban az „Engedélyezés” gombra kattintásnak semmi köze ahhoz, hogy bebizonyítsd, valóban ember vagy. Egyszerűen csak engedélyt adsz az oldalnak, hogy tolakodó értesítéseket küldjön közvetlenül az eszközödre.

Vészjelzések: Hogyan ismerjük fel a hamis CAPTCHA-t

A kiberbűnözők kihasználják a CAPTCHA tesztek ismertségét, hogy csökkentsék a felhasználók védelmét. Íme néhány gyakori figyelmeztető jel, amely arra utal, hogy a CAPTCHA prompt nem valódi:

• Az oldal kifejezetten arra kéri, hogy a teszt sikeres teljesítéséhez kattints az „Engedélyezés” gombra.
• A dizájn túlságosan leegyszerűsítettnek tűnik, minimális vagy torzított CAPTCHA elemekkel.
• Egy gyanús hirdetésre, torrent linkre vagy streaming felugró ablakra kattintva jutsz el az oldalra.

Ha ezekkel a jelekkel találkozik, a legbiztonságosabb, ha azonnal bezárja a lapot.

Hogyan kerülnek a felhasználók a Netchainspan.com oldalra?

A legtöbb felhasználó nem szándékosan látogat el olyan hamis oldalakra, mint a Netchainspan.com. Ehelyett a következő csatornákon keresztül jutnak el oda:

• A reklámprogramok fertőzései már jelen vannak a rendszereiken.
• A gyanús hirdetési hálózatok kalóz tartalmú platformokhoz kötődnek.
• Rosszindulatú átirányítások feltört vagy megbízhatatlan webhelyekről.
• Adathalász e-mailekben vagy félrevezető felugró ablakokban található linkek.

Ezek a terjesztési csatornák rávilágítanak a gyanús weboldalak elkerülésének fontosságára, valamint az e-mailes linkekkel és letöltésekkel való óvatosságra.

Záró gondolatok: Hogyan védd meg magad

A Netchainspan.com által jelentett veszély nemcsak a hamis CAPTCHA trükkben rejlik, hanem az értesítései által előidézett átverések sorozatában is. Ha már engedélyezte egy ilyen webhelynek az értesítések küldését, azonnal vonja vissza az engedélyt a böngésző beállításain keresztül.

A böngészés során fokozott óvatossággal járhatunk el, kerülhetjük a megbízhatatlan weboldalakat, és felismerhetjük a hamis ellenőrző kérdésekre utaló figyelmeztető jeleket, ezzel jelentősen csökkentve az ehhez hasonló csalások áldozatává válás kockázatát.