Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Recheck.co.in

Recheck.co.in

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Kiberdrošības pētnieki identificēja Recheck.co.in, izmeklējot aizdomīgas tīmekļa vietnes, kas saistītas ar maldinošu tiešsaistes saturu un uzmācīgām reklāmas kampaņām. Analīze atklāja, ka vietne ir izstrādāta, lai reklamētu pārlūkprogrammas paziņojumu surogātpastu un novirzītu apmeklētājus uz potenciāli neuzticamām vai kaitīgām trešo pušu lapām.

Lielākā daļa apmeklētāju neapmeklē vietni Recheck.co.in apzināti. Tā vietā viņi parasti tiek novirzīti uz vietni, izmantojot negodīgus reklāmas tīklus, kas darbojas apšaubāmās vietnēs. Šīs novirzīšanas var rasties no maldinošām reklāmām, krāpnieciskiem uznirstošajiem logiem, viltotām lejupielādes pogām vai citiem maldinošiem elementiem, kas parasti atrodami nedrošās tiešsaistes platformās.

Kā darbojas Recheck.co.in

Ierodoties, apmeklētājiem tiek parādīta gandrīz tukša melna tīmekļa lapa. Ekrāna centrā parādās kaut kas līdzīgs likumīgam reCAPTCHA verifikācijas lodziņam ar izvēles rūtiņu “Es neesmu robots”. Virs šī elementa instrukcijas apmeklētājiem liek noklikšķināt uz pārlūkprogrammas pogas “Atļaut”, lai apstiprinātu, ka viņi ir cilvēki.

Šis uzvednes pieprasījums ir pilnīgi maldinošs. Pārlūkprogrammas paziņojumu atļaujas pieprasījumam nav nekāda sakara ar CAPTCHA verifikācijas sistēmām. Noklikšķinot uz “Atļaut”, netiek validēta lietotāja identitāte vai piešķirta piekļuve saturam. Tā vietā tas pilnvaro Recheck.co.in sūtīt paziņojumus tieši uz pārlūkprogrammu.

Ir arī svarīgi atzīmēt, ka šāda veida tīmekļa vietnes bieži maina savu izskatu un saturu. Atkarībā no apmeklētāja atrašanās vietas, URL ceļa vai apakšdomēna var tikt parādīti dažādi ēsmas un maldinoši ziņojumi. Tādēļ viltus CAPTCHA verifikācija, kas novērota vietnē Recheck.co.in, var būt tikai viena no tās plašākās sociālās inženierijas stratēģijas variācijām.

Viltus CAPTCHA verifikācijas mēģinājumu atpazīšana

Viltotas CAPTCHA lapas ir kļuvušas par vienu no visplašāk izmantotajām taktikām negodīgu vietņu vidū. Lai gan tās atdarina likumīgas verifikācijas sistēmas, vairākas brīdinājuma zīmes var palīdzēt tās identificēt:

  • Norādījumi, kas pieprasa noklikšķināt uz pārlūkprogrammas pogas “Atļaut”, lai apliecinātu cilvēka identitāti, noskatītos video, lejupielādētu failu, piekļūtu tīmekļa lapai vai turpinātu pārlūkošanu.
  • CAPTCHA ekrāni negaidīti parādās nesaistītās tīmekļa vietnēs vai tūlīt pēc pāradresācijas no citas lapas.
  • Minimālistiskas lapas, kurās ir tikai izvēles rūtiņa un īss norādījumu ziņojums.
  • Verifikācijas pieprasījumi, kas aktivizē pārlūkprogrammas paziņojumu atļaujas uzvednes, nevis standarta CAPTCHA uzdevumus, kas ietver attēlus, mīklas vai teksta atpazīšanu.
  • Steidzama valoda, kas liek domāt, ka piekļuve tiks liegta, ja vien atļaujas pieprasījums netiks nekavējoties apstiprināts.

Likumīgas CAPTCHA sistēmas ir izstrādātas, lai atšķirtu cilvēkus no automatizētiem robotiem. To darbībai nav nepieciešamas pārlūkprogrammas paziņojumu atļaujas. Jebkura vietne, kas apgalvo pretējo, jāuzskata par aizdomīgu.

Paziņojumu surogātpasts, kas maskēts kā drošības brīdinājumi

Pēc paziņojumu atļauju iegūšanas Recheck.co.in sāk sūtīt uzmācīgus pārlūkprogrammas paziņojumus. Šie brīdinājumi ir veidoti tā, lai tie atgādinātu īstus Windows drošības brīdinājumus, un tajos bieži tiek ļaunprātīgi izmantoti labi pazīstamu drošības programmatūras pārdevēju nosaukumi un zīmoli.

Paziņojumos bieži tiek apgalvots, ka ierīcē vai tīklā ir konstatēta ļaunprātīga darbība. Tajos var tikt parādīti satraucoši ziņojumi par infekcijām un iekļautas tādas pogas kā “Atjaunināt Windows” vai “Pārbaudīt drošību”, lai veicinātu tūlītēju mijiedarbību.

Šādi paziņojumi nav likumīgi drošības brīdinājumi. Tie ir maldinošas reklāmas, kuru mērķis ir radīt bailes un steidzamību, palielinot iespējamību, ka saņēmēji uz tām noklikšķinās.

Ar Recheck.co.in paziņojumiem saistītie riski

Mijiedarbojoties ar Recheck.co.in ģenerētajiem paziņojumiem, lietotāji var tikt pakļauti dažādiem kiberdrošības un privātuma riskiem. Pāradresācijas galamērķi var ietvert:

  • Tehniskā atbalsta krāpniecība, kas maldinoši apgalvo, ka ierīce ir inficēta vai apdraudēta.
  • Krāpnieciskas pretvīrusu lapas, kas reklamē nevajadzīgu vai potenciāli kaitīgu programmatūru.
  • Pikšķerēšanas vietnes, kas paredzētas lietotājvārdu, paroļu, maksājumu karšu datu un citas sensitīvas informācijas zagšanai.
  • Ļaunprogrammatūras izplatīšanas lapas, kas piegādā ļaunprātīgas programmatūras infekcijas.
  • Viltus investīciju shēmas un finanšu krāpšanas operācijas.
  • Balvu un dāvanu krāpniecība, kuras mērķis ir apkopot personas informāciju vai maksājumus.

Dažos gadījumos šajos paziņojumos var parādīties likumīgi uzņēmumu nosaukumi un produktu zīmoli. Tomēr krāpnieki bieži ļaunprātīgi izmanto cienījamus zīmolus, lai radītu viltus uzticības sajūtu. Šīs kampaņas bieži izmanto saistīto mārketinga programmas, lai ar maldinošiem līdzekļiem ģenerētu komisijas maksu.

Kā apmeklētāji nonāk vietnē Recheck.co.in

Ar Recheck.co.in bieži vien saskaras, izmantojot pāradresācijas, nevis tiešu navigāciju. Šos nevēlamos apmeklējumus var veicināt vairāki faktori.

Nedrošās tīmekļa vietnēs var būt maldinoši saskarnes elementi, kas novirza apmeklētājus uz negodīgām lapām. Torrentu portāli, nelegālas straumēšanas platformas, pieaugušajiem paredzēta satura vietnes un citas lapas, kas balstās uz negodīgiem reklāmas tīkliem, ir īpaši izplatīti šādu novirzīšanu avoti. Turklāt ierīcē instalēta reklāmprogrammatūra var automātiski atvērt šīs lapas bez skaidras lietotāja mijiedarbības.

Vēl viens ievērojams risks ir saistīts ar uz paziņojumiem balstītām novirzīšanas ķēdēm. Surogātpasta paziņojumi no vienas negodīgas vietnes var novirzīt lietotājus uz citu ļaunprātīgu vai maldinošu lapu, tostarp Recheck.co.in. Tā rezultātā viena nejauša atļaujas piešķiršana var palielināt pakļautību daudzām savstarpēji saistītām krāpnieciskām vietnēm.

Paziņojumu atļauju atcelšana

Ja vietnei Recheck.co.in jau ir piešķirtas paziņojumu atļaujas, tās nekavējoties jāatsauc, izmantojot pārlūkprogrammas paziņojumu iestatījumus. Šīs atļaujas noņemšana novērš vietnes turpmāku maldinošu brīdinājumu sūtīšanu un samazina krāpniecības, ļaunprogrammatūras, identitātes zādzības, konta kompromitēšanas un finansiālu zaudējumu risku.

Regulāra pārlūkprogrammas paziņojumu atļauju pārskatīšana un nezināmu vai aizdomīgu ierakstu noņemšana var ievērojami uzlabot drošību tiešsaistē un samazināt nevēlamu reklāmas aktivitāti.

Secinājums

Recheck.co.in ir negodīga vietne, kas ļaunprātīgi izmanto pārlūkprogrammas paziņojumu funkcionalitāti, izmantojot maldinošas sociālās inženierijas metodes. Rādot viltotu CAPTCHA verifikācijas lapu, tā mēģina apmānīt apmeklētājus, lai tie iespējotu paziņojumus, kas vēlāk sniedz maldinošus drošības brīdinājumus, krāpnieciskas reklāmas un potenciāli bīstamas pāradresācijas. Viltotu CAPTCHA shēmu brīdinājuma zīmju atpazīšana un mijiedarbības ar aizdomīgiem paziņojumiem novēršana joprojām ir svarīgi soļi drošas pārlūkošanas vides uzturēšanā.

Tendences

Piedāvājumu un tehnisko detaļu e-pasta krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki pastāvīgi pilnveido savu taktiku, lai krāpnieciski e-pasti izskatītos pārliecinoši, tāpēc ir jābūt modriem, kad iesūtnē pienāk negaidīts ziņojums. Pat e-pasti, kas šķiet profesionāli un saistīti ar uzņēmējdarbību, var būt rūpīgi izstrādātas krāpniecības shēmas, kuru mērķis ir nozagt sensitīvu informāciju. E-pasta kampaņa “Citāts un tehniskā informācija” ir viens no šādiem...

Visvairāk skatīts

Notiek ielāde...