Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Recheck.co.in

Recheck.co.in

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Kibernetinio saugumo tyrėjai, tirdami įtartinas svetaines, susijusias su klaidinančiu internetiniu turiniu ir įkyriomis reklamos kampanijomis, nustatė „Recheck.co.in“. Analizė parodė, kad svetainė sukurta taip, kad reklamuotų naršyklės pranešimų šlamštą ir nukreiptų lankytojus į potencialiai nepatikimus ar žalingus trečiųjų šalių puslapius.

Dauguma lankytojų nesilanko Recheck.co.in tyčia. Paprastai jie nukreipiami į svetainę per nesąžiningus reklamos tinklus, veikiančius abejotinose svetainėse. Šie nukreipimai gali kilti dėl apgaulingų skelbimų, apgaulingų iššokančių langų, netikrų atsisiuntimo mygtukų ar kitų klaidinančių elementų, dažnai randamų nesaugiose internetinėse platformose.

Kaip veikia Recheck.co.in

Atvykus lankytojams pateikiamas beveik tuščias juodas tinklalapis. Ekrano centre atsiranda kažkas panašaus į teisėtą „reCAPTCHA“ patvirtinimo laukelį su žymimuoju langeliu „Aš nesu robotas“. Virš šio elemento pateikiamos instrukcijos, nurodančios lankytojams spustelėti naršyklės mygtuką „Leisti“, kad patvirtintų, jog jie yra žmonės.

Šis raginimas yra visiškai klaidinantis. Naršyklės pranešimų leidimo užklausa nesusijusi su CAPTCHA patvirtinimo sistemomis. Paspaudus „Leisti“, vartotojo tapatybė nepatvirtinama ir prieiga prie turinio nesuteikiama. Vietoj to, „Recheck.co.in“ suteikiama teisė siųsti pranešimus tiesiai į naršyklę.

Taip pat svarbu atkreipti dėmesį, kad tokio tipo svetainės dažnai keičia savo išvaizdą ir turinį. Priklausomai nuo lankytojo vietos, URL kelio ar subdomeno, gali būti rodomi skirtingi viliokliai ir klaidinantys pranešimai. Todėl netikras CAPTCHA patvirtinimas, pastebėtas „Recheck.co.in“, gali būti tik vienas iš platesnės socialinės inžinerijos strategijos variantų.

Netikrų CAPTCHA patvirtinimo bandymų atpažinimas

Netikri CAPTCHA puslapiai tapo viena iš dažniausiai naudojamų taktikų tarp nesąžiningų svetainių. Nors jie imituoja teisėtas patvirtinimo sistemas, keli įspėjamieji ženklai gali padėti juos atpažinti:

  • Instrukcijos, reikalaujančios spustelėti naršyklės mygtuką „Leisti“, kad būtų galima įrodyti žmogaus tapatybę, peržiūrėti vaizdo įrašą, atsisiųsti failą, pasiekti tinklalapį arba tęsti naršymą.
  • CAPTCHA ekranai netikėtai pasirodo nesusijusiose svetainėse arba iškart po nukreipimo iš kito puslapio.
  • Minimalistiniai puslapiai, kuriuose yra tik žymimasis langelis ir trumpa instrukcija.
  • Patvirtinimo užklausos, kurios suaktyvina naršyklės pranešimų leidimo raginimus, o ne standartinius CAPTCHA iššūkius, susijusius su vaizdais, galvosūkiais ar teksto atpažinimu.
  • Skubi kalba, kurioje teigiama, kad prieiga bus atmesta, nebent leidimo prašymas bus nedelsiant patvirtintas.

Teisėtos CAPTCHA sistemos sukurtos tam, kad atskirtų žmones nuo automatinių robotų. Joms nereikia naršyklės pranešimų leidimų, kad jos veiktų. Bet kuri svetainė, kuri teigia kitaip, turėtų būti laikoma įtartina.

Pranešimų šlamštas, užmaskuotas kaip saugumo įspėjimai

Gavusi leidimus siųsti pranešimus, „Recheck.co.in“ pradeda teikti įkyrius naršyklės pranešimus. Šie įspėjimai yra sukurti taip, kad primintų tikrus „Windows“ saugos įspėjimus, ir dažnai netinkamai naudoja žinomų saugos programinės įrangos tiekėjų pavadinimus ir prekės ženklus.

Pranešimuose dažnai teigiama, kad įrenginyje ar tinkle aptikta kenkėjiška veikla. Juose gali būti rodomi nerimą keliantys pranešimai apie infekcijas ir įtraukti tokie mygtukai kaip „Atnaujinti „Windows“ arba „Patikrinti saugumą“, kad būtų skatinama nedelsiant imtis veiksmų.

Tokie pranešimai nėra teisėti saugumo įspėjimai. Tai klaidinantys skelbimai, skirti sukelti baimę ir skubumą, padidinant tikimybę, kad gavėjai juos spustelės.

Su „Recheck.co.in“ pranešimais susijusi rizika

Sąveika su „Recheck.co.in“ generuojamais pranešimais gali sukelti vartotojams įvairių kibernetinio saugumo ir privatumo rizikų. Peradresavimo kryptys gali būti:

  • Techninės pagalbos sukčiavimo atvejai, kai melagingai tvirtinama, kad įrenginys yra užkrėstas arba pažeistas.
  • Apgaulingi antivirusinių programų puslapiai, reklamuojantys nereikalingą arba potencialiai kenksmingą programinę įrangą.
  • Sukčiavimo svetainės, skirtos pavogti vartotojo vardus, slaptažodžius, mokėjimo kortelių duomenis ir kitą neskelbtiną informaciją.
  • Kenkėjiškų programų platinimo puslapiai, platinantys kenkėjiškas programas.
  • Netikros investavimo schemos ir finansinio sukčiavimo operacijos.
  • Prizų ir dovanų sukčiavimas, kuriuo siekiama rinkti asmeninę informaciją arba mokėjimus.

Kai kuriais atvejais šiuose pranešimuose gali būti rodomi teisėti įmonių pavadinimai ir produktų prekių ženklai. Tačiau sukčiai dažnai piktnaudžiauja patikimais prekių ženklais, kad sukurtų klaidingą pasitikėjimo įspūdį. Šios kampanijos dažnai išnaudoja filialų rinkodaros programas, kad apgaulingomis priemonėmis gautų komisinių.

Kaip lankytojai patenka į Recheck.co.in

„Recheck.co.in“ dažniausiai aptinkamas per peradresavimus, o ne tiesioginę navigaciją. Šiuos nepageidaujamus apsilankymus gali lemti keli veiksniai.

Nesaugiose svetainėse gali būti apgaulingų sąsajos elementų, kurie nukreipia lankytojus į nesąžiningus puslapius. Torrent portalai, nelegalios srautinio perdavimo platformos, suaugusiesiems skirto turinio svetainės ir kiti puslapiai, pasikliaujantys nesąžiningais reklamos tinklais, yra ypač dažni tokių peradresavimų šaltiniai. Be to, įrenginyje įdiegta reklaminė programinė įranga gali automatiškai atidaryti šiuos puslapius be aiškios naudotojo sąveikos.

Kita pastebima rizika yra susijusi su pranešimais pagrįstomis peradresavimo grandinėmis. Šlamšto pranešimai, siunčiami iš vienos nesąžiningos svetainės, gali nukreipti vartotojus į kitą kenkėjišką ar apgaulingą puslapį, įskaitant „Recheck.co.in“. Dėl to vienas atsitiktinis leidimo suteikimas gali padidinti daugelio tarpusavyje susijusių sukčiavimo svetainių riziką.

Pranešimų leidimų atšaukimas

Jei „Recheck.co.in“ jau suteiktas leidimas gauti pranešimus, jį reikia nedelsiant atšaukti naršyklės pranešimų nustatymuose. Pašalinus šį leidimą, svetainė nebegalės toliau teikti apgaulingų įspėjimų ir sumažės sukčiavimo, kenkėjiškų programų, tapatybės vagystės, paskyros pažeidimo ir finansinių nuostolių rizika.

Reguliariai peržiūrint naršyklės pranešimų leidimus ir pašalinant nežinomus ar įtartinus įrašus, galima gerokai pagerinti saugumą internete ir sumažinti nepageidaujamą reklamą.

Išvada

„Recheck.co.in“ yra nesąžininga svetainė, kuri piktnaudžiauja naršyklės pranešimų funkcijomis, naudodama apgaulingus socialinės inžinerijos metodus. Pateikdama netikrą CAPTCHA patvirtinimo puslapį, ji bando apgauti lankytojus, kad šie įjungtų pranešimus, kurie vėliau pateikia klaidinančius saugumo įspėjimus, sukčiavimo akcijas ir potencialiai pavojingus peradresavimus. Atpažinti netikrų CAPTCHA schemų įspėjamuosius ženklus ir vengti sąveikos su įtartinais pranešimais išlieka esminiai žingsniai siekiant išlaikyti saugią naršymo aplinką.

Tendencijos

Citatos ir techninės informacijos el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apgaulingi el. laiškai atrodytų įtikinami, todėl būtina būti budriems, kai tik į gautuosius patenka netikėtas pranešimas. Net el. laiškai, kurie atrodo profesionalūs ir susiję su verslu, gali būti kruopščiai parengtos sukčiavimo schemos, skirtos pavogti neskelbtiną informaciją. Viena iš tokių grėsmių yra el. pašto kampanija „Citata...

Labiausiai žiūrima

Įkeliama...