Pointlabsgrowth.com
Naršant internete būti atsargiems tapo svarbiau nei bet kada anksčiau. Nesąžiningos svetainės dažnai naudoja apgaulingus metodus, kad manipuliuotų lankytojais ir priverstų juos rodyti įkyrius naršyklės pranešimus arba sąveikauti su pavojingu turiniu. Įprasta taktika apima netikrus CAPTCHA patvirtinimo patikrinimus, sufabrikuotus kenkėjiškų programų įspėjimus ir klaidinančius įspėjimus, paslėptus kaip pranešimus iš patikimų saugos tiekėjų. Galutinis tikslas dažnai yra apgauti vartotojus, kad jie spustelėtų rodomą mygtuką „Leisti“, kuris suteikia svetainei leidimą siųsti įkyrius pranešimus tiesiai į naršyklę. Šie pranešimai dažnai reklamuoja sukčiavimą, kenkėjiškas svetaines, apgaulingą programinę įrangą ir potencialiai kenksmingas programas, kurios gali pakenkti privatumui ir įrenginio saugumui.
Turinys
„Pointlabsgrowth.com“ naudoja netikrą patvirtinimo taktiką
Išsami analizė rodo, kad „Pointlabsgrowth.com“ yra specialiai sukurta tam, kad apgautų lankytojus ir priverstų juos užsiprenumeruoti naršyklės pranešimus. Svetainė vartotojams pateikia netikrą „reCAPTCHA“ patvirtinimo puslapį, kuris imituoja teisėtus saugumo patikrinimus, kad atrodytų patikimas.
Lankytojams rodomas tamsios temos puslapis su padirbtu CAPTCHA valdikliu ir instrukcijomis, raginančiomis pažymėti langelį ir paspausti mygtuką „Leisti“, kad įrodytų, jog jie nėra robotai. Iš tikrųjų joks patvirtinimo procesas nevyksta. Visas puslapis tarnauja kaip socialinės inžinerijos schema, skirta gauti pranešimų leidimus iš nieko neįtariančių vartotojų.
Tyrimai taip pat rodo, kad svetainė veikia per atsitiktinai sugeneruotus subdomenus. Dėl šios priežasties lankytojai gali susidurti su skirtingais vaizdiniais išdėstymais, pakeistais pranešimais ar alternatyviais viliokliais, priklausomai nuo konkrečios puslapio versijos, kurią jie lanko.
Klaidinantys pranešimai ir pavojingi peradresavimai
Gavus leidimus rodyti pranešimus, „Pointlabsgrowth.com“ gali pradėti rodyti klaidinančius įspėjimus tiesiai vartotojo įrenginyje. Šie pranešimai sukurti taip, kad imituotų patikimas įmones ir gerai žinomas saugumo tarnybas, bandant atrodyti teisėti.
Kai kuriuose įspėjimuose melagingai teigiama, kad „Google“ aptiko kenkėjiškų programų ar įtartinų failų bendrame tinklo aplanke, ir raginama vartotojus nedelsiant atsisiųsti skaitytuvą. Kiti perspėja, kad „Google“ paskyra tariamai buvo pažeista, ir verčia vartotojus aktyvuoti apsaugos funkcijas arba nuskaityti savo sistemas.
Nors sąveika su šiais pranešimais nebūtinai akimirksniu užkrečia įrenginį, dėl to atsirandantys peradresavimai gali sukelti vartotojams didelį pavojų. Aukos gali būti nukreiptos į:
- Sukčiavimo puslapiai, skirti pavogti slaptažodžius, banko kredencialus ar kredito kortelių informaciją
- Apgaulingi techninės pagalbos puslapiai, kuriuose rodomi netikri įspėjimai apie infekcijas ir raginama skambinti sukčių pagalbos linijomis
Nuolatinis sąveikaujimas su tokiu turiniu galiausiai gali sukelti finansinių nuostolių, pažeistas internetines paskyras, tapatybės vagystę ir rimtas kenkėjiškų programų infekcijas.
Dažniausi netikrų CAPTCHA sukčių įspėjamieji ženklai
Netikri CAPTCHA patvirtinimo puslapiai tapo vienu iš labiausiai paplitusių metodų, kuriuos naudoja nesąžiningos svetainės, norėdamos piktnaudžiauti naršyklės pranešimų sistemomis. Keletas įspėjamųjų ženklų gali padėti atpažinti šiuos apgaulingus puslapius prieš suteikiant bet kokius leidimus.
Vienas pagrindinių rodiklių yra prašymas spustelėti naršyklės mygtuką „Leisti“ kaip tariamo patvirtinimo proceso dalį. Teisėtos CAPTCHA sistemos niekada nereikalauja pranešimų leidimų, kad patvirtintų žmogaus veiklą. Bet kuris puslapis, kuriame lankytojams nurodoma paspausti „Leisti“, kad būtų galima tęsti naršymą, paleisti vaizdo įrašą, atsisiųsti failą arba patvirtinti, kad jie nėra robotai, turėtų būti nedelsiant laikomas įtartinu.
Kitas įspėjamasis ženklas yra prastai sukurti arba neįprasti patvirtinimo ekranai. Nesąžininguose puslapiuose dažnai naudojama supaprastinta CAPTCHA grafika, neaiškios instrukcijos, nepatogi formuluotė arba skubūs pranešimai, skirti priversti lankytojus greitai veikti be jokios kontrolės.
Vartotojai taip pat turėtų būti atsargūs, kai netikėtai peradresuojama apsilankius torentų puslapiuose, nelegaliose srautinio perdavimo platformose, apgaulingose reklamose ar nepatikimose svetainėse. Tokios aplinkos dažnai siejamos su nesąžiningais reklamos tinklais, kurie platina netikras patvirtinimo schemas.
Kaip vartotojai susiduria su tokiomis svetainėmis kaip Pointlabsgrowth.com
Dauguma lankytojų tyčia nesilanko tokiose svetainėse kaip Pointlabsgrowth.com. Vietoj to, jie dažniausiai nukreipiami per kenkėjiškas reklamas, nesaugias svetaines, įkyrius iššokančius langus arba klaidinančius atsisiuntimo mygtukus. Įrenginyje įdiegta reklaminė programa taip pat gali generuoti peradresavimus į panašius nesąžiningus domenus.
Šlamšto pranešimai iš anksčiau patvirtintų nesąžiningų svetainių gali dar labiau padidinti pakartotinį užsikrėtimą. Kadangi daugelis kibernetinių nusikaltėlių operacijų remiasi plačiais reklamos tinklais, vartotojai gali susidurti su daugybe beveik identiškų sukčiavimo puslapių su pranešimais, kuriuose naudojama ta pati taktika kaip ir Pointlabsgrowth.com.
Pranešimų leidimų pašalinimas yra būtinas
Jei „Pointlabsgrowth.com“ jau suteikti leidimai gauti pranešimus, juos reikėtų nedelsiant atšaukti naršyklės pranešimų nustatymuose. Palikus tokius leidimus aktyvius, gali būti nuolat rodomas klaidinantis skelbimas, sukčiavimo įspėjimai ir kenkėjiški peradresavimai.
Be pranešimų prieigos panaikinimo, paveiktas sistemas reikėtų patikrinti, ar nėra reklaminių programų ar kitų nepageidaujamų programų, kurios galėjo prisidėti prie peradresavimų. Naršyklių atnaujinimas, nepatikimų svetainių vengimas ir įtartinų pranešimų užklausų atsisakymas gali gerokai sumažinti tikimybę ateityje susidurti su nesąžiningais puslapiais ir internetinėmis sukčiavimo ataskaitomis.
