Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Tapverge.com

Tapverge.com

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Mūsdienu draudu pilnajā tiešsaistes vidē piesardzība pārlūkošanas laikā vairs nav izvēles iespēja, tā ir būtiska. Negodīgas vietnes nepārtraukti attīsta savu taktiku, lai izmantotu lietotāju uzticību un zinātkāri. Viena no visizplatītākajām metodēm ir maldinoši uzvednes, piemēram, viltotas CAPTCHA pārbaudes, kas piespiež lietotājus noklikšķināt uz pogas “Atļaut” savā pārlūkprogrammā. Tā rīkojoties, lietotāji neapzināti piešķir atļauju push paziņojumiem, kas vēlāk viņus bombardē ar apšaubāmām un potenciāli bīstamām reklāmām. Mijiedarbība ar šādu saturu var izraisīt nopietnas sekas, tostarp pakļaušanu ļaunprātīgām vietnēm, tiešsaistes krāpniecībai, krāpnieciskām lejupielādēm un nevēlamai programmatūrai, piemēram, reklāmprogrammatūrai, pārlūkprogrammas nolaupītājiem vai citām potenciāli nevēlamām programmām (PUP).

Viens no šādiem negodīgiem domēniem, kas ir piesaistījis kiberdrošības pētnieku uzmanību, ir Tapverge.com.

Tapverge.com pārskats: maldinošs paziņojumu slazds

Izmeklēšanas laikā informācijas drošības pētnieki secināja, ka Tapverge.com darbojas kā maldinoša vietne, kas paredzēta pārlūkprogrammas paziņojumu atļauju ļaunprātīgai izmantošanai. Vietne nenodrošina likumīgu saturu vai pakalpojumus. Tā vietā tās galvenais mērķis ir maldināt apmeklētājus, lai tie atļautu paziņojumus, kas vēlāk tiek izmantoti kā maldinošu un kaitīgu ziņojumu piegādes kanāls.

Kad atļauja ir piešķirta, Tapverge.com var nosūtīt viltus brīdinājumus, krāpnieciskus piedāvājumus un satraucošus sistēmas ziņojumus tieši uz lietotāja datoru vai mobilo ierīci, pat ja pārlūkprogramma ir aizvērta. Piegādātā satura rakstura dēļ ir stingri ieteicams pilnībā izvairīties no šīs vietnes apmeklēšanas vai mijiedarbības ar to.

Viltus CAPTCHA krāpniecības skaidrojums

Viena no galvenajām Tapverge.com izmantotajām takām ir viltota CAPTCHA verifikācija. Apmeklētājiem tiek parādīts uznirstošais logs, kurā apgalvots, ka viņiem jāapstiprina, ka viņi nav robots. Lai palielinātu ticamību, lapā tiek parādīta izvēles rūtiņa un pat tiek atdarināts īstas reCAPTCHA verifikācijas izskats, tostarp atpazīstams logotips.

Pēc tam, kad lietotājs ir atzīmējis izvēles rūtiņu, vietne norāda viņam noklikšķināt uz pārlūkprogrammas pogas “Atļaut”, lai pabeigtu verifikācijas procesu. Patiesībā šai darbībai nav nekāda sakara ar CAPTCHA validāciju. Tā vietā tā piešķir vietnei atļauju sūtīt pārlūkprogrammas paziņojumus, kas ir tieši tas, ko uzbrucēji vēlas.

Brīdinājuma pazīmes par viltotiem CAPTCHA verifikācijas mēģinājumiem

Viltus CAPTCHA krāpniecības atpazīšana ir ļoti svarīga, lai nodrošinātu drošību tiešsaistē. Tipiski brīdinājuma signāli ir šādi:

  • Neparasti norādījumi: likumīgas CAPTCHA sistēmas nekad nelūdz lietotājiem noklikšķināt uz pārlūkprogrammas pogas “Atļaut”.
  • Ar verifikāciju saistīti push paziņojumu pieprasījumi: CAPTCHA pārbaudēm nav nepieciešamas paziņojumu atļaujas.
  • Slikti noformēti vai vispārīgi ziņojumi: teksts bieži izklausās neskaidrs, steidzams vai gramatiski nekonsekvents.
  • CAPTCHA nesaistītās lapās: Verifikācijas pārbaudes redzēšana vietnē bez loģiska iemesla ierobežot piekļuvi ir aizdomīga.
  • Tūlītēja pāradresācija vai uznirstošie logi: CAPTCHA parādās pēkšņi, bieži vien pēc pāradresācijas no citas vietnes.

    • Ja ir kāda no šīm pazīmēm, lapa nekavējoties jāaizver, turpinot mijiedarboties.

    Ļaunprātīgi paziņojumi un to slēptās briesmas

    Tapverge.com paziņojumu darbības analīze liecina, ka piegādātie ziņojumi bieži vien atdarina brīdinājumus no labi zināmiem drošības uzņēmumiem. Šajos paziņojumos tiek apgalvots, ka lietotāja ierīce ir inficēta, personas dati ir nozagti vai ka ir nepieciešama steidzama rīcība, lai novērstu bojājumus.

    Mērķis ir izraisīt paniku un piespiest lietotājus klikšķināt uz saitēm vai pogām, kas ved uz ļaunprātīgām vietnēm. Šīs saistītās lapas var:

    • Apmānīt lietotājus, lai tie sūtītu naudu krāpniekiem.
    • Apkopot sensitīvus datus, piemēram, pieteikšanās akreditācijas datus vai bankas informāciju.
    • Reklamēt viltotus programmatūras atjauninājumus vai “drošības rīkus”.
    • Izplatīt nevēlamu vai potenciāli kaitīgu programmatūru.

    Šādu paziņojumu apstrāde ievērojami palielina identitātes zādzības, ļaunprogrammatūras infekciju, finansiālu zaudējumu un ilgtermiņa sistēmas apdraudējuma risku.

    Kā lietotāji nonāk vietnē Tapverge.com

    Tādas vietnes kā Tapverge.com reti tiek apmeklētas apzināti. Lietotāji parasti tiek novirzīti uz tām, izmantojot:

    • Ļaunprātīgi reklāmas tīkli
    • Ar torrentiem un pirātismu saistītas platformas
    • Pieaugušajiem paredzētas vietnes
    • Nelikumīgi straumēšanas pakalpojumi
    • Maldinošas uznirstošās reklāmas un reklāmkarogi
    • Krāpnieciski e-pasti, kas satur maldinošas saites
    • Sistēmā jau esoša reklāmprogrammatūra

    Dažos gadījumos ierīcē esošās nevēlamās lietojumprogrammas var nepārtraukti novirzīt pārlūkprogrammas uz līdzīgiem negodīgiem domēniem.

    Noslēguma domas: Esiet modri un aizsargājiet sevi

    Tapverge.com ir skaidrs piemērs tam, kā kibernoziedznieki izmanto sociālo inženieriju un pārlūkprogrammas funkcijas, lai maldinātu lietotājus. Lai gan taktika no pirmā acu uzmetiena var šķist pārliecinoša, izpratne par šo krāpniecības veidu darbību ievērojami samazina risku kļūt par to upuri. Izvairieties piešķirt paziņojumu atļaujas nezināmām vietnēm, esiet skeptiski pret steidzamiem brīdinājumiem un nekad neuzticieties CAPTCHA pārbaudēm, kas pieprasa darbības pārlūkprogrammas līmenī.

    Tendences

    CPanel konta apturēšanas e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Kibernoziedznieki bieži ļaunprātīgi izmanto uzticamus tehniskos terminus un pakalpojumus, lai viņu krāpniecības izskatītos ticamas. cPanel konta apturēšanas e-pasta krāpniecība ir skaidrs šīs taktikas piemērs, kurā tiek izmantota satraucoša valoda, lai piespiestu adresātus rīkoties ātri. Šie e-pasti ir pilnībā krāpnieciski un nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu...

    Standarta bankas konta izraksta krāpniecība

    Pikšķerēšana, Mēstules
    Jūsu digitālās identitātes aizsardzība prasa pastāvīgu modrību, jo īpaši tāpēc, ka kibernoziedznieki turpina paļauties uz pārliecinošiem e-pasta vilinājumiem. Standarta bankas konta izraksta krāpniecība ir spilgts shēmas piemērs, kas izstrādāta, lai maldinātu saņēmējus, liekot viņiem nodot sensitīvus datus vai atvērt kaitīgus failus. Šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem,...

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    29,956
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...