Clicksafetychallenge.co.in

Drošības pētnieki ir identificējuši Clicksafetychallenge.co.in kā negodīgu tīmekļa lapu, kas izstrādāta, lai maldinātu apmeklētājus, liekot viņiem iespējot pārlūkprogrammas paziņojumus, izmantojot nepatiesus ieganstus. Vietne izmanto viltotu CAPTCHA verifikācijas uzvedni, lai manipulētu ar lietotājiem, liekot viņiem noklikšķināt uz pogas “Atļaut”.

Lapā tiek parādīts viltots reCAPTCHA logrīks kopā ar ziņojumu “Noklikšķiniet uz Atļaut, lai apstiprinātu, ka neesat robots”. Lai palielinātu ticamību, saskarne atdarina likumīgas CAPTCHA sistēmas, izmantojot pazīstamus izvēles rūtiņu elementus un reCAPTCHA stila zīmolu. Tomēr faktiska cilvēka verifikācija nenotiek.

Tā vietā, nospiežot pogu “Atļaut”, tiek piešķirta vietnei Clicksafetychallenge.co.in atļauja sūtīt pārlūkprogrammas paziņojumus tieši uz ierīci. Šāda veida negodīgas vietnes bieži tiek izplatītas, izmantojot nejauši ģenerētus apakšdomēnus, kas nozīmē, ka apmeklētājiem rādītais saturs dažādās sesijās var atšķirties.

Maldinoši paziņojumi, kas paredzēti panikas izraisīšanai

Kad ir piešķirtas atļaujas paziņojumu sūtīšanai, Clicksafetychallenge.co.in sāk rādīt maldinošus drošības brīdinājumus, kuru mērķis ir iebiedēt lietotājus, lai viņi nekavējoties rīkotos. Pētnieki novēroja paziņojumus, kas atdarina cienījamu drošības programmatūru, un ar pārlūkprogrammu saistītus brīdinājumus.

Dažos paziņojumos tika maldinoši apgalvots, ka apmeklētāja dators ir apdraudēts, savukārt citos tika parādīta Google Chrome ikona un brīdināts, ka sistēma ir inficēta vai neaizsargāta. Šie brīdinājumi parasti mudina adresātus atjaunināt programmatūru, noņemt atklātos draudus vai veikt steidzamu vīrusu skenēšanu.

Paziņojumi ir pilnībā krāpnieciski un izstrādāti, lai radītu paniku. To galvenais mērķis ir novirzīt upurus uz nedrošām tīmekļa lapām, kuras kontrolē krāpnieki vai ļaunprātīgi lietotāji.

Riski, kas saistīti ar paziņojumu noklikšķināšanu

Mijiedarbojoties ar Clicksafetychallenge.co.in ģenerētajiem paziņojumiem, lietotāji var tikt pakļauti daudziem kiberdrošības un privātuma riskiem. Noklikšķinot uz šiem brīdinājumiem, upuri var tikt novirzīti uz:

• Krāpnieciskas tehniskā atbalsta lapas, kuru mērķis ir piespiest apmeklētājus maksāt par nevajadzīgiem vai viltotiem pakalpojumiem.
• Pikšķerēšanas vietnes, kas paredzētas, lai nozagtu pieteikšanās akreditācijas datus, finanšu informāciju vai sensitīvus personas datus.
• Aizdomīgi lejupielādes portāli, kas reklamē viltotu pretvīrusu programmatūru, pārlūkprogrammas nolaupītājus, reklāmprogrammatūru vai citas nevēlamas lietojumprogrammas.
• Krāpnieciskas aptaujas un balvu izlozes shēmas, kuru mērķis ir iegūt informāciju vai gūt ieņēmumus, izmantojot maldinošu reklāmu.
• Ļaunprogrammatūru mitinošas lapas, kas spēj izplatīt bīstamus draudus, tostarp izspiedējvīrusu infekcijas.

Pat ja šķiet, ka reklāmas reklamē likumīgu programmatūru vai pakalpojumus, kampaņas bieži vien vada krāpnieki, kas ļaunprātīgi izmanto partnerprogrammas, lai gūtu nelikumīgas komisijas maksas.

Biežākās viltotu CAPTCHA verifikācijas lapu brīdinājuma pazīmes

Viltotas CAPTCHA lapas ir kļuvušas par vienu no visizplatītākajām sociālās inženierijas metodēm, ko izmanto negodīgas tīmekļa vietnes. Lai gan šīs lapas atdarina likumīgas verifikācijas sistēmas, vairākas brīdinājuma zīmes parasti atklāj maldināšanu:

• Lapā apmeklētājiem tiek lūgts noklikšķināt uz “Atļaut”, lai pierādītu, ka viņi ir cilvēki.
• CAPTCHA uzvednes nešķiet saistītas ar apmeklēto saturu vai tiek parādītas uzreiz pēc vietnes apmeklēšanas.
• Verifikācijas pieprasījums aktivizē pārlūkprogrammas paziņojuma atļaujas uzvedni, nevis parāda īstu CAPTCHA izaicinājumu.
• Tīmekļa lapā ir pārspīlēti brīdinājumi, mirgojoši ziņojumi vai steidzami norādījumi, kas paredzēti, lai piespiestu lietotājus ātri rīkoties.
• Slikta gramatika, neparasts formatējums, aizdomīgi domēnu nosaukumi vai nekonsekvents zīmols var arī liecināt par krāpniecisku darbību.

Likumīgām CAPTCHA sistēmām nekad nav nepieciešamas pārlūkprogrammas paziņojumu atļaujas, lai pabeigtu verifikāciju. Jebkura vietne, kas pieprasa piekļuvi paziņojumiem kā daļu no CAPTCHA procesa, jāuzskata par aizdomīgu.

Kā lietotāji parasti sasniedz negodīgas vietnes, piemēram, Clicksafetychallenge.co.in

Negodīgas lapas, piemēram, Clicksafetychallenge.co.in, reti tiek apzināti atvērtas. Daudzos gadījumos apmeklētāji tiek novirzīti, izmantojot uzmācīgas reklāmas, negodīgus reklāmas tīklus vai potenciāli nevēlamas lietojumprogrammas, kas jau atrodas ierīcē.

Biežāk sastopamie inficēšanās vektori un pāradresācijas avoti ir apšaubāmas straumēšanas vietnes, ar torrentiem saistītas lapas, maldinoši uznirstošie logi, surogātpasta paziņojumi no citiem negodīgiem domēniem un pārlūkprogrammā vai operētājsistēmā instalēta reklāmprogrammatūra.

Šīs novirzīšanas ir apzināti izstrādātas, lai novirzītu trafiku uz maldinošām lapām, kas gūst peļņu no krāpniecības, ļaunprātīgām reklāmas kampaņām vai ļaunprogrammatūras izplatīšanas.

Paziņojumu atļaujas nekavējoties jāatsauc

Ja vietnei Clicksafetychallenge.co.in jau ir piešķirta atļauja rādīt paziņojumus, šī atļauja nekavējoties jāatceļ. Pastāvīga saskare ar šiem brīdinājumiem ievērojami palielina pikšķerēšanas mēģinājumu, finanšu krāpšanas, konta kompromitēšanas vai ļaunprogrammatūras infekciju iespējamību.

Lietotājiem, kurus skāris negodprātīgs paziņojumu surogātpasts, jāpārskata arī instalētie pārlūkprogrammas paplašinājumi un nesen lejupielādētā programmatūra, lai atrastu aizdomīgus ierakstus. Visaptverošas drošības skenēšanas veikšana, izmantojot cienījamu kiberdrošības programmatūru, var palīdzēt atklāt nevēlamas lietojumprogrammas vai ļaunprātīgus komponentus, kas saistīti ar pāradresācijām.

Piesardzība, reaģējot uz negaidītiem pārlūkprogrammas uzvednēm, joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret maldinošām tīmekļa vietnēm un tiešsaistes krāpniecību.