Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Labsgrowthhub.com

Labsgrowthhub.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Saugus internetinis gyvenimas reikalauja nuolatinio budrumo. Kibernetiniai nusikaltėliai ir nesąžiningų svetainių operatoriai dažnai naudoja apgaulingus metodus, skirtus manipuliuoti lankytojais, kad jie priimtų nesaugius sprendimus. Tarp labiausiai paplitusių gudrybių yra netikri CAPTCHA patikrinimai, sufabrikuoti kenkėjiškų programų įspėjimai ir netikri saugumo įspėjimai, apsimetantys patikimais kibernetinio saugumo produktais ar paslaugomis. Ši taktika skirta įtikinti vartotojus paspausti naršyklės mygtuką „Leisti“, netyčia užsiprenumeruojant įkyrius tiesioginius pranešimus. Suteikus leidimą, rodomi skelbimai ir įspėjimai gali atverti vartotojams kelią kenkėjiškoms svetainėms, sukčiavimo atvejams, apgaulingiems techninės pagalbos puslapiams ir abejotinos programinės įrangos atsisiuntimams, susijusiems su potencialiai nepageidaujamomis programomis (PUP), reklaminėmis programomis, naršyklės užgrobėjais ir net kenkėjiškų programų infekcijomis.

Labsgrowthhub.com – apgaulinga nesąžininga svetainė

Kibernetinio saugumo tyrėjai aptiko „Labsgrowthhub.com“, tirdami įtartiną veiklą internete ir nesaugius tinklalapius. Analizė parodė, kad svetainė veikia kaip nesąžiningas tinklalapis, skirtas reklamuoti naršyklės pranešimų šlamštą ir nukreipti lankytojus į potencialiai pavojingą trečiųjų šalių turinį.

Kaip ir daugelis tokio tipo apgaulingų svetainių, „Labsgrowthhub.com“ piktnaudžiauja naršyklės pranešimų funkcija, kad apšauktų aukas klaidinančiais ir nerimą keliančiais pranešimais. Pagrindinis tikslas – manipuliuoti vartotojais, kad šie suteiktų leidimus siųsti pranešimus remiantis melagingais pretekstais.

Taip pat svarbu atkreipti dėmesį, kad nesąžiningos svetainės dažnai rodo skirtingą turinį, priklausomai nuo tokių veiksnių kaip lankytojo vieta, IP adresas, subdomenas arba URL kelias. Todėl ne kiekvienas lankytojas gali susidurti su identiškais puslapiais ar pranešimais.

„Labsgrowthhub.com“ naudojamas netikras CAPTCHA spąstas

„Labsgrowthhub.com“ bando apsimesti tikra svetaine, rodydama suklastotą CAPTCHA patvirtinimo ekraną. Puslapyje yra tamsus fonas, suklastotas „reCAPTCHA“ stiliaus valdiklis ir instrukcija: „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“.

Šis pranešimas yra visiškai apgaulingas. Teisėtos CAPTCHA sistemos niekada nereikalauja, kad vartotojai įjungtų naršyklės pranešimus, kad patvirtintų žmogaus veiklą. Rodoma instrukcija yra tik socialinės inžinerijos taktika, skirta apgauti lankytojus, kad jie spustelėtų naršyklės pranešimų leidimo mygtuką.

Paspaudus mygtuką „Leisti“, svetainė gauna leidimą siųsti tiesioginius pranešimus tiesiai į paveiktą įrenginį. Nuo to momento vartotojas gali pradėti gauti įkyrius skelbimus ir klaidinančius įspėjimus, net kai naršyklė aktyviai nebenaudojama.

Įspėjamieji ženklai apie netikrus CAPTCHA patvirtinimo bandymus

Netikri CAPTCHA puslapiai turi keletą atpažįstamų savybių, kurios gali padėti vartotojams atpažinti ir išvengti šių sukčiavimo atvejų, kol neatsirado žalos.

Įprasti įspėjamieji ženklai yra šie:

  • Instrukcijos, reikalaujančios, kad lankytojai spustelėtų „Leisti“, kad įrodytų, jog jie nėra robotai
  • CAPTCHA puslapiai netikėtai rodomi naršant nesusijusiose svetainėse
  • Prašymai įjungti pranešimus prieš pasiekiant turinį, atsisiunčiant failus ar žiūrint vaizdo įrašus
  • Prastai suprojektuotos sąsajos, imituojančios „Google reCAPTCHA“ valdiklius, tačiau neveikiančios kaip teisėtos patvirtinimo sistemos
  • Teiginiai, kad naršyklės leidimai reikalingi saugumo patikrinimui arba amžiaus patvirtinimui
  • Staigūs peradresavimai į nepažįstamus domenus, rodant skubius raginimus arba įtartinus iššokančius langus

Autentiškos CAPTCHA sistemos reikalauja, kad naudotojai atliktų tik paprastas užduotis, pvz., pasirinktų paveikslėlius, išspręstų galvosūkius arba žymėtų patvirtinimo langelį. Jos niekada nereikalauja naršyklės pranešimų leidimų.

Klaidinantys pranešimai ir netikri saugumo įspėjimai

Gavusi leidimus siųsti pranešimus, „Labsgrowthhub.com“ pradeda siųsti nerimą keliančius ir klaidinančius pranešimus, kuriais siekiama sukelti paniką ir priversti aukas nedelsiant imtis veiksmų.

Stebimuose pranešimuose yra tokių melagingų teiginių kaip:

  • Įrenginyje esantys failai buvo užšifruoti
  • Antivirusinė apsauga nustojo veikti
  • „Gmail“ paskyros duomenys nutekėjo
  • Norint išvengti duomenų praradimo, reikia nedelsiant nuskaityti arba sukurti atsargines kopijas.

Kai kuriuose įspėjimuose yra mygtukai su užrašu „Nuskaityti kompiuterį“ arba „Kurti atsarginę „Gmail“ kopiją dabar“, skatinantys vartotojus sąveikauti su apgaulingu turiniu. Ši gąsdinimo taktika yra kruopščiai sukurta siekiant išnaudoti baimę ir skubumą.

Paspaudus tokius pranešimus, aukos gali būti nukreiptos į sukčiavimo puslapius, kuriuose bandoma pavogti el. pašto paskyrų, bankininkystės platformų ar socialinės žiniasklaidos paslaugų prisijungimo duomenis. Kitose svetainėse gali būti vykdomos techninės pagalbos sukčiavimo akcijos, kuriose rodomi netikri įspėjimai apie užkrėtimą ir raginami lankytojus susisiekti su nesąžiningais pagalbos operatoriais.

Su nesąžiningu pranešimų šlamštu susijusi rizika

Su „Labsgrowthhub.com“ susiję pavojai yra daug platesni nei erzinančios reklamos. Sąveika su reklamuojamu turiniu gali sukelti rimtų kibernetinio saugumo ir privatumo grėsmių.

Kenkėjiški peradresavimai, susiję su nesąžiningomis pranešimų kampanijomis, gali sukelti vartotojams:

  • Sukčiavimo svetainės, skirtos rinkti vartotojo vardus, slaptažodžius ir finansinę informaciją
  • Apgaulingos techninės pagalbos aferos, kuriomis siekiama nuotolinės prieigos prie įrenginių arba mokėjimo.
  • Netikros antivirusinės programos ir apgaulinga saugos programinė įranga
  • Potencialiai nepageidaujamos programos, galinčios sekti naršymo veiklą ir įterpti reklamas
  • Naršyklės užgrobėjai, kurie keičia paieškos nustatymus ir nukreipia interneto srautą
  • Kenkėjiškos programos, galinčios pakenkti sistemos saugumui arba pavogti neskelbtiną informaciją
  • Investicinės aferos, sukčiavimas dėl dovanų ir kitos schemos, nukreiptos prieš finansinius duomenis

Daugeliu atvejų šios atakos gali sukelti finansinių nuostolių, tapatybės vagystes, pažeistas internetines paskyras ir papildomas kenkėjiškų programų infekcijas.

Kaip vartotojai susiduria su tokiomis svetainėmis kaip Labsgrowthhub.com

Lankytojai retai tyčia patenka į nesąžiningus puslapius. Dauguma vartotojų nukreipiami į tokias svetaines kaip Labsgrowthhub.com per nesaugias internetinės reklamos ekosistemas ir apgaulingą naršymo praktiką.

Įprasti užkrėtimo ir peradresavimo šaltiniai yra torentų svetainės, nelegalios srautinio perdavimo paslaugos, suaugusiųjų turinio platformos ir kiti puslapiai, kuriuose veikia nesąžiningi reklamos tinklai. Šie tinklai agresyviai skleidžia klaidinančias reklamas ir kenkėjiškus peradresavimus.

Papildomi keliai apima įrenginyje jau įdiegtą reklaminę programinę įrangą, apgaulingus iššokančius langus, kuriuos rodo nepatikimos svetainės, ir šlamšto pranešimus iš anksčiau aplankytų nesąžiningų puslapių. Kai kuriais atvejais viena kenkėjiška svetainė nukreipia vartotojus tiesiai į kitą, net ir suteikus leidimus gauti pranešimus.

Neatidėliotini rizikos mažinimo veiksmai

Jei „Labsgrowthhub.com“ buvo leista siųsti naršyklės pranešimus, leidimą reikėtų nedelsiant atšaukti naršyklės pranešimų nustatymuose. Šių leidimų panaikinimas gali gerokai sumažinti sukčiavimo, kenkėjiškų peradresavimų ir įkyrių reklamos kampanijų riziką.

Vartotojai taip pat turėtų atlikti išsamų sistemos patikrinimą naudodami patikimą saugos programinę įrangą, kad aptiktų reklamines programas, naršyklės užgrobėjus ar kitas nepageidaujamas programas, kurios galėjo prisidėti prie peradresavimų.

Saugaus naršymo įpročių palaikymas, įtartinų svetainių vengimas ir netikėtų pranešimų užklausų atsisakymas išlieka pagrindinėmis apsaugos nuo nesąžiningų puslapių, panašių į Labsgrowthhub.com, priemonėmis.


Tendencijos

Pašto dėžutės paslaugos atnaujinimo el. pašto...

Sukčiavimas, Šlamštas
Į netikėtus el. laiškus, reikalaujančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai reguliariai maskuoja sukčiavimo kampanijas kaip įprastus saugumo įspėjimus arba paslaugų pranešimus, bandydami pavogti neskelbtiną informaciją. Vadinamieji „Pašto dėžutės paslaugos atnaujinimo“ el. laiškai yra vienos iš tokių sukčiavimo atvejų dalis ir nėra susiję su...

Labiausiai žiūrima

Įkeliama...