License-check-av.site
Neuzmanīga tīmekļa pārlūkošana var pakļaut lietotājus dažādiem tiešsaistes draudiem, īpaši, ja saskaras ar maldinošām vai zemas kvalitātes vietnēm. Negodīgas lapas bieži izmanto manipulatīvas metodes, piemēram, viltotus CAPTCHA verifikācijas testus, safabricētus ļaunprogrammatūras noteikšanas gadījumus vai viltotus drošības brīdinājumus, kas šķietami nāk no uzticamiem pretvīrusu pārdevējiem. Šo shēmu galvenais mērķis ir pārliecināt apmeklētājus noklikšķināt uz pārlūkprogrammas pogas “Atļaut”, tādējādi piešķirot atļauju uzmācīgiem push paziņojumiem. Kad šie paziņojumi ir iespējoti, tie var reklamēt krāpniecību, ļaunprātīgas vietnes, krāpniecisku programmatūru un citu bīstamu tiešsaistes saturu, kam nekad nevajadzētu uzticēties vai ar ko nevajadzētu mijiedarboties.
Satura rādītājs
License-check-av.site: Maldinoša un neuzticama vietne
Drošības pētnieki ir identificējuši License-check-av.site kā negodīgu tīmekļa lapu, kas paredzēta, lai manipulētu ar apmeklētājiem, lai viņi abonētu pārlūkprogrammas paziņojumus. Vietne izmanto maldinošas uzvednes un sociālās inženierijas taktiku, lai iegūtu paziņojumu atļaujas, izmantojot nepatiesus ieganstus.
Atverot lapu, tajā tiek parādīts viltots verifikācijas interfeiss ar izvēles rūtiņu un reCAPTCHA stila logotipu, lai saturs izskatītos likumīgs. Apmeklētājiem tiek lūgts noklikšķināt uz pogas “Atļaut”, lai it kā apstiprinātu, ka viņi nav roboti. Patiesībā noklikšķinot uz “Atļaut”, nekas netiek verificēts. Tā vietā tiek piešķirta License-check-av.site atļauja sūtīt pārlūkprogrammas paziņojumus tieši uz lietotāja ierīci.
Kad šī atļauja ir iegūta, vietne var bombardēt lietotājus ar maldinošiem brīdinājumiem, viltus drošības brīdinājumiem un saitēm uz potenciāli kaitīgām lapām.
Viltus drošības brīdinājumi, kas paredzēti lietotāju biedēšanai
Pētnieki novēroja, ka License-check-av.site piegādā satraucošus paziņojumus, apgalvojot, ka lietotāja pretvīrusu licences termiņš ir beidzies un sistēma vairs nav aizsargāta. Šie ziņojumi mēģina radīt paniku, brīdinot par aizdomīgām darbībām, ļaunprogrammatūras infekcijām vai drošības ievainojamībām, kas it kā konstatētas ierīcē.
Paziņojumos lietotāji tiek mudināti nekavējoties atjaunot drošības aizsardzību vai veikt sistēmas skenēšanu, izmantojot saistītās lapas. Tomēr šie brīdinājumi ir pilnībā izdomāti un tiem nevajadzētu uzticēties.
Šo brīdinājumu patiesais mērķis ir pievilināt lietotājus klikšķināt uz ļaunprātīgām reklāmām vai apmeklēt neuzticamas tīmekļa vietnes. Šādi galamērķi var:
- Veicināt potenciāli nevēlamas programmas (PUP), reklāmprogrammatūru, pārlūkprogrammas nolaupītājus vai citu uzmācīgu programmatūru
- Mēģinājums nozagt sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, bankas datus vai maksājumu datus
- Novirzīt apmeklētājus uz pikšķerēšanas lapām, viltotām dāvanām, tehniskā atbalsta krāpniecību vai krāpnieciskiem abonēšanas pakalpojumiem
Mijiedarbība ar šiem maldinošajiem paziņojumiem galu galā var izraisīt finansiālus zaudējumus, privātuma pārkāpumus vai ierīču drošības problēmas.
Viltotu CAPTCHA pārbaužu brīdinājuma pazīmju atpazīšana
Viltotas CAPTCHA lapas ir kļuvušas par vienu no visizplatītākajām taktikām, ko negodīgas vietnes izmanto, lai maldinātu lietotājus, liekot viņiem iespējot push paziņojumus. Lai gan tās var atgādināt likumīgas cilvēku verifikācijas sistēmas, vairākas brīdinājuma zīmes parasti atklāj krāpniecību.
Viens no galvenajiem brīdinājuma signāliem ir tad, kad lapa lūdz lietotājiem noklikšķināt uz pārlūkprogrammas pogas “Atļaut” kā daļu no verifikācijas procesa. Likumīgas CAPTCHA sistēmas nekad neprasa paziņojumu atļaujas, lai apstiprinātu, ka persona ir cilvēks.
Lietotājiem arī jāuztraucas par lapām, kas:
- Rādīt neskaidrus norādījumus, piemēram, “Noklikšķiniet uz Atļaut, lai turpinātu”, “Nospiediet Atļaut, lai verificētu” vai “Iespējot paziņojumus, lai piekļūtu saturam”.
- Izmantot slikti izstrādātu reCAPTCHA grafiku vai vienkāršotus izvēles rūtiņu elementus, kas nedarbojas kā autentiski CAPTCHA pakalpojumi.
- Negaidīta novirzīšana pēc noklikšķināšanas uz saitēm, reklāmām vai uznirstošajiem logiem
- Sniedziet steidzamus drošības brīdinājumus pirms jebkādas faktiskas skenēšanas vai verifikācijas veikšanas
- Parādās nesaistītās vai aizdomīgās tīmekļa vietnēs ar pārmērīgu reklāmu vai novirzīšanu
Šī taktika ir rūpīgi izstrādāta, lai izmantotu lietotāju uzticēšanos un radītu apjukumu. Jebkura vietne, kas pieprasa paziņojumu atļaujas CAPTCHA verifikācijas nolūkos, ir jāuzskata par ļoti aizdomīgu.
Kā lietotāji nonāk tādās vietnēs kā License-check-av.site
Negodīgas tīmekļa vietnes reti saņem tiešu trafiku no likumīgiem avotiem. Tā vietā lietotāji parasti tiek novirzīti uz tādām lapām kā License-check-av.site, izmantojot maldinošas vai nedrošas tiešsaistes darbības.
Bieži sastopami inficēšanas un pāradresācijas avoti ir maldinošas reklāmas, viltotas lejupielādes pogas, ļaunprātīgas e-pasta saites, krāpnieciski ziņojumi un apdraudētas tīmekļa vietnes. Nedroši reklāmas tīkli, kas saistīti ar torrentu lapām, nelegālām straumēšanas platformām un citām apšaubāmām tīmekļa vietnēm, arī ir bieži pāradresācijas avoti.
Dažos gadījumos ierīcē instalēta reklāmprogrammatūra var nepārtraukti automātiski atvērt neautorizētas lapas. Šāda programmatūra bieži maina pārlūkprogrammas darbību, ievieto tīmekļa lapās reklāmas un ģenerē uzmācīgus uznirstošos logus, kas pakļauj lietotājus papildu riskiem.
Kāpēc push paziņojumu ļaunprātīga izmantošana ir bīstama
Paši pārlūkprogrammas paziņojumi pēc savas būtības nav ļaunprātīgi. Tomēr negodīgas vietnes ļaunprātīgi izmanto šo likumīgo pārlūkprogrammas funkciju, lai lietotājiem piegādātu kaitīgu vai maldinošu saturu pat pēc sākotnējās tīmekļa lapas aizvēršanas.
Tas rada pastāvīgu uzbrukuma kanālu, ko krāpnieki var izmantot, lai izplatītu maldinošas reklāmas, viltotus sistēmas brīdinājumus, pikšķerēšanas mēģinājumus un saites uz ļaunprātīgām vietnēm. Tā kā paziņojumi tiek parādīti operētājsistēmas līmenī, daži lietotāji var kļūdaini pieņemt, ka tie nāk no ierīcē instalētas uzticamas programmatūras.
Laika gaitā tas var novest pie atkārtotas saskares ar krāpniecību un potenciāli bīstamām lejupielādēm.
Aizsardzība pret negodīgiem paziņojumu krāpniecības gadījumiem
Lai novērstu uz paziņojumiem balstītas krāpniecības, ir rūpīgi jāpārdomā pārlūkošanas paradumi un jāpievērš uzmanība aizdomīgai vietņu darbībai. Lietotājiem nekad nevajadzētu noklikšķināt uz “Atļaut” vietnēs, kas negaidīti vai viltus verifikācijas darbību ietvaros pieprasa paziņojumu atļaujas.
Ja aizdomīgai vietnei jau ir piešķirta piekļuve paziņojumiem, atļauja nekavējoties jāatsauc, izmantojot pārlūkprogrammas paziņojumu iestatījumus. Turklāt ierīces ir jāpārbauda, vai tajās nav reklāmprogrammatūras vai potenciāli nevēlamas lietojumprogrammas, kas varētu izraisīt nevēlamas pāradresācijas.
Izmantojot cienījamu drošības programmatūru, izvairoties no riskantām tīmekļa vietnēm un ievērojot piesardzību attiecībā uz agresīviem uznirstošajiem logiem un reklāmām, var ievērojami samazināt risku iekļūt negodīgās lapās, piemēram, License-check-av.site.
Noslēguma domas
License-check-av.site ir maldinoša vietne, kas ļaunprātīgi izmanto viltus CAPTCHA pārbaudes un safabricētus drošības brīdinājumus, lai manipulētu ar lietotājiem, liekot tiem iespējot pārlūkprogrammas paziņojumus. Kad atļauja ir piešķirta, vietne var izplatīt maldinošus brīdinājumus, reklamēt potenciāli kaitīgu programmatūru un novirzīt lietotājus uz bīstamām tiešsaistes krāpniecībām.
Drošākā reakcija, saskaroties ar tādām lapām kā License-check-av.site, ir tās nekavējoties aizvērt, nenoklikšķinot uz pogām, nemijiedarbojoties ar paziņojumiem un nesekojot sniegtajām saitēm. Saglabāt modrību un atpazīt paziņojumu krāpniecības brīdinājuma zīmes joprojām ir svarīgi soļi tiešsaistes drošības uzturēšanā.
