License-check-av.site
Neatsargus naršymas internete gali sukelti vartotojams įvairių internetinių grėsmių, ypač kai susiduriama su apgaulingomis ar žemos kokybės svetainėmis. Nesąžiningi puslapiai dažnai naudoja manipuliavimo metodus, tokius kaip netikri CAPTCHA patvirtinimo testai, sufabrikuoti kenkėjiškų programų aptikimai arba padirbti saugumo įspėjimai, kurie atrodo kaip patikimų antivirusinių programų tiekėjų. Pagrindinis šių schemų tikslas – įtikinti lankytojus spustelėti naršyklės mygtuką „Leisti“, taip suteikiant leidimą gauti įkyrius tiesioginius pranešimus. Įjungus šiuos pranešimus, jie gali reklamuoti sukčiavimą, kenkėjiškas svetaines, apgaulingą programinę įrangą ir kitą pavojingą internetinį turinį, kuriuo niekada nereikėtų pasitikėti ar su kuriuo nereikėtų sąveikauti.
Turinys
License-check-av.site: apgaulinga ir nepatikima svetainė
Saugumo tyrėjai nustatė, kad „License-check-av.site“ yra nesąžiningas tinklalapis, skirtas manipuliuoti lankytojais, kad jie užsiprenumeruotų naršyklės pranešimus. Svetainėje naudojami klaidinantys raginimai ir socialinės inžinerijos taktika, siekiant gauti leidimus gauti pranešimus remiantis melagingais pretekstais.
Atidarius puslapį, rodoma netikra patvirtinimo sąsaja su žymimuoju langeliu ir „reCAPTCHA“ stiliaus logotipu, kad turinys atrodytų teisėtas. Lankytojams nurodoma spustelėti mygtuką „Leisti“, kad patvirtintų, jog jie nėra robotai. Iš tikrųjų spustelėjus „Leisti“ niekas nepatvirtinama. Vietoj to, „License-check-av.site“ suteikiama teisė siųsti naršyklės pranešimus tiesiai į vartotojo įrenginį.
Gavusi šį leidimą, svetainė gali bombarduoti vartotojus klaidinančiais įspėjimais, netikrais saugumo įspėjimais ir nuorodomis į potencialiai žalingus puslapius.
Netikri saugumo įspėjimai, skirti gąsdinti vartotojus
Tyrėjai pastebėjo, kad „License-check-av.site“ pateikia nerimą keliančius pranešimus, kuriuose teigiama, kad vartotojo antivirusinės programos licencija baigėsi ir sistema nebėra apsaugota. Šie pranešimai bando sukelti paniką, įspėjant apie įtartiną veiklą, kenkėjiškų programų infekcijas ar saugumo spragas, tariamai aptiktas įrenginyje.
Pranešimuose vartotojai raginami nedelsiant atnaujinti apsaugos programą arba atlikti sistemos nuskaitymą per susietus puslapius. Tačiau šie įspėjimai yra visiškai išgalvoti ir jais nereikėtų pasitikėti.
Tikrasis šių įspėjimų tikslas – privilioti vartotojus, kad jie spustelėtų kenkėjiškas reklamas arba lankytųsi nepatikimose svetainėse. Tokios svetainės gali:
- Reklamuoti potencialiai nepageidaujamas programas (PUP), reklamines programas, naršyklės užgrobėjus ar kitą įkyrią programinę įrangą
- Bandymas pavogti neskelbtiną informaciją, pvz., prisijungimo duomenis, banko sąskaitos duomenis ar mokėjimo duomenis
- Nukreipkite lankytojus į sukčiavimo puslapius, netikrus prizus, techninės pagalbos sukčiavimo schemas ar nesąžiningas prenumeratos paslaugas
Sąveika su šiais klaidinančiais pranešimais galiausiai gali sukelti finansinių nuostolių, privatumo pažeidimų arba įrenginių saugumo problemų.
Atpažinkite suklastotų CAPTCHA patikrinimų įspėjamuosius ženklus
Netikri CAPTCHA puslapiai tapo viena iš labiausiai paplitusių nesąžiningų svetainių naudojamų taktikų, siekiant apgauti vartotojus, kad jie įjungtų tiesioginius pranešimus. Nors jie gali būti panašūs į teisėtas žmonių atliekamas patvirtinimo sistemas, keli įspėjamieji ženklai paprastai atskleidžia sukčiavimą.
Vienas pagrindinių įspėjamųjų signalų kyla, kai puslapyje prašoma vartotojų spustelėti naršyklės mygtuką „Leisti“ kaip patvirtinimo proceso dalį. Teisėtos CAPTCHA sistemos niekada nereikalauja pranešimų leidimų, kad patvirtintų, jog asmuo yra žmogus.
Vartotojai taip pat turėtų įtarti puslapius, kurie:
- Rodykite neaiškias instrukcijas, pvz., „Spustelėkite „Leisti“, kad tęstumėte“, „Paspauskite „Leisti“, kad patvirtintumėte“ arba „Įgalinkite pranešimus, kad pasiektumėte turinį“
- Naudoti prastai suprojektuotą „reCAPTCHA“ grafiką arba supaprastintus žymimojo langelio elementus, kurie neveikia kaip autentiškos CAPTCHA paslaugos.
- Netikėtas peradresavimas spustelėjus nuorodas, reklamas ar iššokančius langus
- Prieš atliekant bet kokį faktinį nuskaitymą ar patikrinimą, pateikite skubius saugumo įspėjimus
- Pasirodo nesusijusiose arba įtartinose svetainėse su per dideliu kiekiu reklamos arba peradresavimais
Ši taktika yra kruopščiai sukurta siekiant išnaudoti vartotojų pasitikėjimą ir sukelti painiavą. Bet kuri svetainė, reikalaujanti pranešimų leidimų CAPTCHA patvirtinimo tikslais, turėtų būti laikoma labai įtartina.
Kaip vartotojai patenka į tokias svetaines kaip License-check-av.site
Nesąžiningos svetainės retai sulaukia tiesioginio srauto iš teisėtų šaltinių. Vietoj to, vartotojai dažnai nukreipiami į tokius puslapius kaip License-check-av.site per apgaulingą ar nesaugią veiklą internete.
Įprasti užkrėtimo ir peradresavimo šaltiniai yra klaidinantys skelbimai, netikri atsisiuntimo mygtukai, kenkėjiškos el. pašto nuorodos, sukčiavimo pranešimai ir pažeistos svetainės. Nesaugūs reklamos tinklai, susiję su torrentų puslapiais, nelegaliomis srautinio perdavimo platformomis ir kitomis abejotinos kokybės svetainėmis, taip pat yra dažni peradresavimo šaltiniai.
Kai kuriais atvejais įrenginyje įdiegta reklaminė programinė įranga gali nuolat automatiškai atidaryti nepageidaujamus puslapius. Tokia programinė įranga dažnai keičia naršyklės elgseną, į tinklalapius įterpia reklamas ir generuoja įkyrius iššokančius langus, kurie vartotojams kelia papildomą riziką.
Kodėl piktnaudžiavimas tiesioginiais pranešimais yra pavojingas
Patys naršyklės pranešimai nėra savaime kenkėjiški. Tačiau nesąžiningos svetainės piktnaudžiauja šia teisėta naršyklės funkcija, kad pateiktų žalingą ar apgaulingą turinį tiesiai vartotojams net ir uždarius pradinį tinklalapį.
Tai sukuria nuolatinį atakų kanalą, kurį sukčiai gali išnaudoti platindami klaidinančius skelbimus, netikrus sistemos įspėjimus, sukčiavimo bandymus ir nuorodas į kenkėjiškas svetaines. Kadangi pranešimai rodomi operacinės sistemos lygmeniu, kai kurie vartotojai gali klaidingai manyti, kad juos siunčia įrenginyje įdiegta patikima programinė įranga.
Laikui bėgant, tai gali lemti pakartotinį sukčiavimą ir potencialiai pavojingus atsisiuntimus.
Apsauga nuo nesąžiningų pranešimų sukčiavimo
Norint užkirsti kelią sukčiavimui pranešimais, reikia atidžiai stebėti naršymo įpročius ir atkreipti dėmesį į įtartiną svetainių elgseną. Vartotojai niekada neturėtų spustelėti „Leisti“ svetainėse, kurios netikėtai prašo pranešimų leidimų arba kaip netikrų patvirtinimo veiksmų dalį.
Jei įtartinai svetainei jau suteikta prieiga prie pranešimų, leidimą reikėtų nedelsiant atšaukti naršyklės pranešimų nustatymuose. Be to, įrenginius reikėtų nuskaityti, ar nėra reklaminių programų ar potencialiai nepageidaujamų programų, kurios gali sukelti nepageidaujamus peradresavimus.
Naudojant patikimą saugos programinę įrangą, vengiant rizikingų svetainių ir atsargiai vertinant agresyvius iššokančius langus bei reklamas, galima gerokai sumažinti riziką patekti į nesąžiningus puslapius, tokius kaip License-check-av.site.
Baigiamosios mintys
„License-check-av.site“ yra apgaulinga svetainė, kuri naudoja netikrus CAPTCHA patikrinimus ir sufabrikuotus saugumo įspėjimus, kad manipuliuotų vartotojais ir priverstų juos įjungti naršyklės pranešimus. Gavusi leidimą, svetainė gali platinti klaidinančius įspėjimus, reklamuoti potencialiai kenksmingą programinę įrangą ir nukreipti vartotojus į pavojingas internetines sukčiavimo svetaines.
Saugiausias atsakas aptikus tokius puslapius kaip License-check-av.site yra nedelsiant juos uždaryti nespaudžiant jokių mygtukų, nereaguojant į pranešimus ir nesekant pateiktomis nuorodomis. Budrumas ir įspėjamųjų pranešimų sukčiavimo ženklų atpažinimas išlieka esminiais žingsniais siekiant užtikrinti saugumą internete.
