Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Tapverge.com

Tapverge.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Šiandieninėje grėsmių kupinoje internetinėje aplinkoje atsargumas naršant nebėra pasirinktinas, tai tiesiog būtina. Nesąžiningos svetainės nuolat tobulina savo taktiką, kad išnaudotų vartotojų pasitikėjimą ir smalsumą. Vienas iš labiausiai paplitusių metodų – apgaulingi raginimai, pvz., netikri CAPTCHA patikrinimai, kurie verčia vartotojus spustelėti mygtuką „Leisti“ naršyklėje. Taip darydami, vartotojai nesąmoningai suteikia leidimą rodyti tiesioginius pranešimus, kurie vėliau juos bombarduoja abejotinais ir potencialiai pavojingais skelbimais. Sąveika su tokiu turiniu gali sukelti rimtų pasekmių, įskaitant kenkėjiškų svetainių, internetinių sukčiavimo schemų, apgaulingų atsisiuntimų ir nepageidaujamos programinės įrangos, pvz., reklaminių programų, naršyklės užgrobėjų ar kitų potencialiai nepageidaujamų programų (PUP), patekimą.

Vienas iš tokių nesąžiningų domenų, patraukusių kibernetinio saugumo tyrėjų dėmesį, yra „Tapverge.com“.

„Tapverge.com“ apžvalga: apgaulingi pranešimų spąstai

Atlikę tyrimą, informacijos saugumo tyrėjai nustatė, kad „Tapverge.com“ veikia kaip apgaulinga svetainė, skirta piktnaudžiauti naršyklės pranešimų leidimais. Svetainė neteikia teisėto turinio ar paslaugų. Vietoj to, jos pagrindinis tikslas yra apgauti lankytojus, kad jie leistų rodyti pranešimus, kurie vėliau naudojami kaip klaidinančių ir žalingų pranešimų siuntimo kanalas.

Gavusi leidimą, „Tapverge.com“ gali siųsti netikrus įspėjimus, apgaulingus pasiūlymus ir įspėjamuosius sistemos pranešimus tiesiai į naudotojo kompiuterį ar mobilųjį įrenginį, net kai naršyklė uždaryta. Dėl pateikiamo turinio pobūdžio primygtinai rekomenduojama visiškai vengti lankytis šioje svetainėje ar su ja sąveikauti.

Netikro CAPTCHA sukčiavimo paaiškinimas

Pagrindinė „Tapverge.com“ naudojama taktika yra netikras CAPTCHA patvirtinimas. Lankytojams rodomas iššokantis langas, kuriame teigiama, kad jie turi patvirtinti, jog nėra robotas. Siekiant padidinti patikimumą, puslapyje rodomas žymimasis langelis ir netgi imituojama teisėto „reCAPTCHA“ išvaizda, įskaitant atpažįstamą logotipą.

Vartotojui pažymėjus žymimąjį langelį, svetainė nurodo jam spustelėti naršyklės mygtuką „Leisti“, kad būtų baigtas patvirtinimo procesas. Iš tikrųjų šis veiksmas neturi nieko bendra su CAPTCHA patvirtinimu. Vietoj to, jis suteikia svetainei leidimą siųsti naršyklės pranešimus – būtent tai, ko nori užpuolikai.

Įspėjamieji ženklai apie netikrus CAPTCHA patvirtinimo bandymus

Atpažinti netikras CAPTCHA sukčiavimo klaidas yra labai svarbu norint išlikti saugiems internete. Tipinės įspėjamosios signalinės lemputės:

  • Neįprastos instrukcijos: teisėtos CAPTCHA sistemos niekada neprašo vartotojų spustelėti naršyklės mygtuko „Leisti“.
  • Su patvirtinimu susieti tiesioginiai pranešimai: CAPTCHA patikroms nereikia pranešimų leidimų.
  • Prastai suformuluoti arba bendro pobūdžio pranešimai: tekstas dažnai skamba neaiškiai, skubiai arba gramatiškai nenuosekliai.
  • CAPTCHA nesusijusiuose puslapiuose: Įtartina matyti svetainės patvirtinimo patikrinimą be jokios loginės priežasties apriboti prieigą.
  • Momentiniai peradresavimai arba iššokantys langai: CAPTCHA testas rodomas staiga, dažnai po peradresavimo iš kitos svetainės.

    • Jei yra bent vienas iš šių požymių, puslapį reikia nedelsiant uždaryti ir daugiau nieko nedaryti.

    Kenkėjiški pranešimai ir jų paslėpti pavojai

    „Tapverge.com“ pranešimų elgsenos analizė rodo, kad pristatomi pranešimai dažnai imituoja gerai žinomų saugumo bendrovių įspėjimus. Šiuose pranešimuose teigiama, kad vartotojo įrenginys yra užkrėstas, asmens duomenys buvo pavogti arba kad reikia imtis skubių veiksmų, kad būtų išvengta žalos.

    Tikslas – sukelti paniką ir paskatinti vartotojus spustelėti nuorodas ar mygtukus, vedančius į kenkėjiškas svetaines. Šie susieti puslapiai gali:

    • Apgaulingai išvilioti vartotojus, kad šie siųstų pinigus sukčiams.
    • Surinkite neskelbtinus duomenis, tokius kaip prisijungimo duomenys arba banko informacija.
    • Reklamuoti netikrus programinės įrangos atnaujinimus arba „saugos įrankius“.
    • Platinti nepageidaujamą arba potencialiai kenksmingą programinę įrangą.

    Tokių pranešimų gavimas žymiai padidina tapatybės vagystės, kenkėjiškų programų užkrėtimo, finansinių nuostolių ir ilgalaikio sistemos pažeidimo riziką.

    Kaip vartotojai patenka į Tapverge.com

    Tokios svetainės kaip Tapverge.com retai lankomos tyčia. Vartotojai į jas dažniausiai nukreipiami per:

    • Kenkėjiški reklamos tinklai
    • Torrentų ir piratavimo platformos
    • Suaugusiųjų turinio svetainės
    • Neteisėtos transliacijos paslaugos
    • Apgaulingi iššokantys skelbimai ir reklaminės juostos
    • Apgaulingi el. laiškai su klaidinančiomis nuorodomis
    • Sistemoje jau yra reklaminė programa

    Kai kuriais atvejais įrenginyje esančios nepageidaujamos programos gali nuolat nukreipti naršykles į panašius nesąžiningus domenus.

    Baigiamosios mintys: Būkite budrūs ir apsaugokite save

    „Tapverge.com“ yra aiškus pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja socialinę inžineriją ir naršyklės funkcijas, kad apgautų vartotojus. Nors iš pirmo žvilgsnio taktika gali atrodyti įtikinama, supratimas, kaip veikia šios sukčiavimo apgavystės, smarkiai sumažina riziką tapti jų auka. Venkite suteikti pranešimų leidimus nežinomoms svetainėms, skeptiškai vertinkite skubius įspėjimus ir niekada nepasitikėkite CAPTCHA patikromis, kurios prašo atlikti veiksmus naršyklės lygmeniu.

    Tendencijos

    „cPanel“ paskyros sustabdymo el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai dažnai piktnaudžiauja patikimais techniniais terminais ir paslaugomis, kad jų sukčiavimas atrodytų įtikinamas. „cPanel“ paskyros sustabdymo el. pašto sukčiavimas yra aiškus šios taktikos pavyzdys, kai naudojama nerimą kelianti kalba, siekiant priversti gavėjus greitai veikti. Šie el. laiškai yra visiškai apgaulingi ir nėra susiję su jokiomis teisėtomis įmonėmis,...

    Standartinės banko sąskaitos išrašo sukčiavimas

    Sukčiavimas, Šlamštas
    Jūsų skaitmeninės tapatybės apsauga reikalauja nuolatinio budrumo, ypač kai kibernetiniai nusikaltėliai ir toliau pasikliauja įtikinamomis el. pašto vilionėmis. Standartinio banko sąskaitos išrašo sukčiavimas yra puikus schemos, sukurtos siekiant suklaidinti gavėjus, kad jie perduotų neskelbtinus duomenis arba atidarytų žalingus failus, pavyzdys. Šie pranešimai nėra siejami su jokiomis...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    29,956
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...