Multi-License Discount Quote
База данных угроз Rogue Websites «Нажмите «Разрешить», если вы не робот» Угонщик браузера

«Нажмите «Разрешить», если вы не робот» Угонщик браузера

К Mezo году в Rogue Websites, Browser Hijackers году
Перевести на:
Русский

Мошеннические веб-сайты вызывают растущую озабоченность пользователей Интернета, поскольку они становятся все более изощренными в своей тактике обмана и обмана пользователей. Эти веб-сайты часто используют поддельные сценарии или мошеннические заявления, чтобы заманить ничего не подозревающих пользователей к обмену личной информацией, переходу по вредоносным ссылкам или подписке на нежелательные услуги. Один из наиболее часто встречающихся поддельных сценариев заключается в том, что мошенническая страница притворяется, что проводит проверку CAPTCHA, показывая посетителям сообщение, похожее на «Нажмите «Разрешить», если вы не робот». Эти тактики предназначены для использования доверия пользователя и знакомства с онлайн-платформами и могут привести к серьезным последствиям, таким как кража личных данных, финансовое мошенничество или заражение вредоносным ПО.

Сообщения заманивают пользователей подписаться на навязчивые push-уведомления

Хотя показанное сообщение может подразумевать, что следование инструкциям предоставит пользователям доступ к предполагаемому контенту сайта, в действительности нажатие кнопки «Разрешить» позволит сомнительной странице начать доставку сомнительных push-уведомлений на устройство пользователя.

Разрешение мошеннической странице доставлять push-уведомления на устройство пользователя может иметь несколько потенциальных рисков. Эти риски включают в себя возможность того, что страница будет предоставлять навязчивые ПНП (потенциально нежелательные программы), которые могут поставить под угрозу конфиденциальность пользователя путем сбора данных. Мошеннические страницы также могут использовать push-уведомления для отправки спам-сообщений, создания мошеннических кликов или распространения популярных онлайн-мошенничества.

Кроме того, такие страницы могут собирать личные данные пользователей, отслеживать их онлайн-активность и нарушать их конфиденциальность. В целом, разрешение мошеннической странице доставлять push-уведомления может иметь серьезные последствия, поэтому важно проявлять осторожность при предоставлении разрешения на их получение и принимать уведомления только из надежных источников.

Распознайте признаки фальшивой проверки CAPTCHA

CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга для определения компьютеров и людей отдельно) — это мера безопасности, используемая для различения людей и автоматизированных ботов. Фальшивая проверка CAPTCHA относится к технике, используемой злоумышленниками, чтобы обмануть пользователей, заставив их думать, что они решают CAPTCHA, в то время как на самом деле они выполняют другое действие, например подписку на услугу или загрузку нежелательного приложения.

Настоящая проверка CAPTCHA включает в себя постановку перед пользователем задачи, для решения которой требуется человеческий интеллект, например, идентифицировать объекты на изображении или ввести серию искаженных символов. Цель состоит в том, чтобы гарантировать, что пользователь является человеком, а не ботом, пытающимся выполнить автоматическое действие. Проверка CAPTCHA обычно используется для защиты веб-сайтов от автоматических атак, таких как рассылка спама, парсинг и попытки входа в систему методом грубой силы.

Поддельная проверка CAPTCHA — это метод, используемый киберпреступниками, чтобы заставить пользователей выполнять нежелательные действия. Вот несколько типичных признаков, указывающих на фальшивую проверку CAPTCHA:

  • CAPTCHA появляется вне контекста, например, при посещении веб-сайта, на котором нет причин использовать CAPTCHA.
  • Задача CAPTCHA слишком проста или слишком сложна, что делает ее маловероятной мерой безопасности.
  • Задача CAPTCHA содержит грамматические или орфографические ошибки.
  • Задача CAPTCHA появляется на веб-сайте с плохим дизайном, битыми ссылками или другими признаками непрофессионализма.
  • Запрос CAPTCHA появляется неоднократно, даже после того, как пользователь успешно завершил его, указывая на то, что он не служит своей цели.
  • В целом, пользователи должны быть осторожны при столкновении с вызовами CAPTCHA, которые кажутся необычными, слишком простыми или слишком сложными, и убедиться, что они взаимодействуют только с настоящими мерами безопасности.

Обязательно заблокируйте мошеннические веб-сайты от отправки уведомлений

Пользователи могут блокировать навязчивые уведомления, доставляемые мошенническими веб-сайтами, несколькими способами. Один из способов — отключить уведомления в настройках браузера. Это можно сделать, перейдя в настройки браузера и отключив уведомления или заблокировав разрешение веб-сайта на отправку уведомлений. Кроме того, некоторые блокировщики рекламы или программное обеспечение для защиты от вредоносных программ могут иметь функции, которые могут блокировать эти уведомления.

Однако крайне важно соблюдать осторожность при работе в Интернете, поскольку мошеннические страницы часто используют тактику социальной инженерии, чтобы обманом заставить пользователей подписаться на push-уведомления. В целом, пользователи могут предпринять различные шаги, чтобы заблокировать навязчивые уведомления, доставляемые мошенническими веб-сайтами, и повысить свою безопасность и конфиденциальность в Интернете.

В тренде

Наиболее просматриваемые

Загрузка...