Entivrio.com
Проявление осторожности при просмотре веб-страниц стало важнее, чем когда-либо. Киберпреступники и онлайн-мошенники часто создают обманчивые веб-сайты, которые манипулируют посетителями, заставляя их предоставлять разрешения или загружать небезопасный контент. Мошеннические страницы часто используют вводящие в заблуждение методы, такие как поддельные проверки CAPTCHA, сфабрикованные предупреждения о вредоносном ПО или фальшивые предупреждения, которые выглядят так, будто исходят от авторитетного программного обеспечения для обеспечения безопасности. Их главная цель — обманом заставить пользователей нажать на отображаемую кнопку «Разрешить», что неосознанно подписывает их на навязчивые push-уведомления в браузере.
После получения разрешения эти уведомления могут стать серьезной проблемой безопасности и конфиденциальности. Поставляемая реклама часто обманчива, ненадежна и потенциально опасна. Взаимодействие с ней может подвергнуть пользователей риску заражения вредоносными веб-сайтами, фишинговыми атаками, мошенническими схемами технической поддержки, поддельными обновлениями программного обеспечения, сомнительными платформами для загрузки потенциально нежелательных программ (PUP), рекламным ПО, программами-угонщиками браузеров и даже заражению вредоносным ПО.
Оглавление
Entivrio.com и его обманная схема уведомлений
Исследователи в области кибербезопасности выявили Entivrio.com как вредоносный веб-сайт, специально разработанный для того, чтобы заставить пользователей включить уведомления в браузере. Сайт использует обманные методы социальной инженерии, чтобы создать ложное впечатление, что посетители должны пройти процесс верификации, прежде чем продолжить.
При попытке доступа к сайту Entivrio.com отображается поддельный экран подтверждения с логотипом в стиле reCAPTCHA и флажком «Я не робот». Хотя легитимные системы CAPTCHA предназначены для различения посетителей-людей от автоматизированных ботов, проверка, показанная на этом сайте, не служит никакой реальной цели обеспечения безопасности. Вместо этого, это всего лишь приманка, призванная укрепить доверие и заставить пользователей следовать мошенническим инструкциям.
После взаимодействия с поддельным флажком посетителям предлагается нажать кнопку «Разрешить» в браузере, чтобы подтвердить, что они не человек. На самом деле, нажатие этой кнопки не завершает процесс проверки. Вместо этого оно предоставляет Entivrio.com разрешение отправлять уведомления браузера непосредственно на устройство пользователя.
Ложные оповещения о безопасности и вводящие в заблуждение предупреждения
После включения разрешений на отправку уведомлений Entivrio.com начинает выдавать вводящие в заблуждение и тревожные сообщения, призванные вызвать панику и побудить к импульсивным действиям. Эти уведомления часто имитируют предупреждения операционной системы или антивируса.
Некоторые предупреждения утверждают, что параметры безопасности Windows отключены или что брандмауэр требует немедленной активации. Другие ложно сообщают, что известное программное обеспечение безопасности обнаружило вредоносное ПО в общей сетевой папке, и призывают пользователей загрузить сканер или инструмент безопасности. Дополнительные уведомления могут предупреждать о том, что компьютер устарел и крайне уязвим для вирусов или кибератак.
Эти методы запугивания призваны заставить пользователей нажимать кнопки с надписями «Исправить безопасность», «Обновить» или аналогичными. Переход по этим ссылкам может перенаправить жертв на небезопасные веб-сайты, управляемые мошенниками или киберпреступниками. На таких страницах могут предприниматься попытки кражи учетных данных для входа в систему, платежной информации или других конфиденциальных данных. Они также могут рекламировать нежелательное программное обеспечение, распространять вредоносные программы или оказывать давление на пользователей, чтобы те приобрели поддельные услуги и мошеннические подписки.
Скрытые опасности, скрывающиеся за вредоносными уведомлениями
Злоупотребление уведомлениями в браузере стало широко распространенной тактикой, поскольку позволяет мошенническим веб-сайтам поддерживать постоянный контакт с жертвами даже после закрытия исходной веб-страницы. После предоставления разрешения на отправку уведомлений, обманчивый контент может продолжать отображаться непосредственно на настольном компьютере или мобильном устройстве.
Риски, связанные с взаимодействием с этими уведомлениями, существенны. Пользователи могут столкнуться с фишинговыми страницами, предназначенными для сбора паролей и банковской информации, поддельными предложениями, запрашивающими личные данные, или обманными порталами для загрузки ненадежных приложений. Многие из этих рекламируемых приложений функционируют как рекламное ПО или угонщики браузеров, которые изменяют настройки браузера, внедряют навязчивую рекламу и отслеживают активность в интернете.
В более серьезных случаях вредоносные загрузки, распространяемые через подозрительные уведомления, могут устанавливать трояны, шпионское ПО, программы-вымогатели или другие виды вредоносных программ, способные скомпрометировать всю систему. Из-за этих рисков запросы на уведомления с незнакомых или подозрительных веб-сайтов следует всегда отклонять.
Как распознать признаки поддельных проверок CAPTCHA
Поддельные попытки проверки CAPTCHA часто имеют несколько узнаваемых признаков. Понимание этих предупреждающих знаков может помочь пользователям избежать попадания в ловушку мошеннических схем с уведомлениями, подобных той, что используется Entivrio.com.
К распространенным показателям относятся:
- Запрос на нажатие кнопки «Разрешить» для подтверждения того, что посетитель не является роботом.
- Страницы с CAPTCHA неожиданно появляются на несвязанных или низкокачественных веб-сайтах.
- Инструкции, утверждающие, что для просмотра видео, загрузки файла, доступа к контенту или продолжения просмотра необходимо нажать кнопку «Разрешить».
- Страницы с плохим дизайном, содержащие грамматические ошибки, излишнюю срочность или общие предупреждения о безопасности.
- Всплывающие окна браузера, запрашивающие разрешение на отправку уведомлений сразу после взаимодействия с поддельным элементом проверки.
- Предупреждения о безопасности якобы поступают от производителей антивирусного программного обеспечения через обычные веб-страницы, а не от установленного ПО безопасности.
Надежные системы CAPTCHA никогда не требуют от пользователей включения уведомлений в браузере в рамках процесса проверки. Любой сайт, запрашивающий разрешение на получение уведомлений для базовой проверки, следует немедленно рассматривать как подозрительный.
Как пользователи обычно взаимодействуют с Entivrio.com
Доступ к таким сайтам, как Entivrio.com, часто осуществляется через обманные рекламные схемы и перенаправления с ненадежных онлайн-источников. Пользователи могут быть перенаправлены после нажатия на вводящую в заблуждение рекламу, поддельные кнопки загрузки или ссылки, встроенные в спам-письма и мошеннические сообщения.
Мошеннические рекламные сети, связанные с торрент-сайтами, нелегальными стриминговыми сервисами, платформами с контентом для взрослых и другими сомнительными страницами, часто перенаправляют на обманные домены. Рекламное ПО, установленное на устройстве, также может заставлять браузеры автоматически открывать мошеннические веб-сайты.
В некоторых случаях взломанные веб-сайты или вредоносная реклама незаметно перенаправляют пользователей без какого-либо прямого взаимодействия. Это позволяет ничего не подозревающим посетителям находить страницы, подобные Entivrio.com, просто просматривая небезопасные разделы интернета.
Защита устройств от злоупотребления уведомлениями и мошеннических сайтов.
Для предотвращения мошеннических уведомлений требуется сочетание осторожного поведения в интернете и строгих мер безопасности браузера. Пользователям следует избегать взаимодействия с подозрительными всплывающими окнами, рекламой и неожиданными запросами на подтверждение. Разрешения на получение уведомлений следует предоставлять только доверенным веб-сайтам с легитимной функциональностью.
Регулярная проверка настроек уведомлений в браузере также важна. Любые неизвестные или подозрительные домены, уже имеющие разрешения на получение уведомлений, следует немедленно удалить. Кроме того, поддержание актуальности программного обеспечения безопасности может помочь обнаружить рекламное ПО, вредоносные перенаправления и небезопасные веб-сайты до того, как они причинят дальнейший вред.
Загрузка программного обеспечения исключительно из официальных источников, избегание пиратского контента и отказ от нелегальных стриминговых или торрент-сайтов могут значительно снизить риск воздействия мошеннических рекламных сетей. Поскольку социальная инженерия остается одним из наиболее эффективных методов киберпреступлений, осведомленность и скептицизм пользователей по-прежнему имеют важное значение для защиты.
Заключительные мысли
Entivrio.com — это мошеннический веб-сайт, который использует поддельные методы проверки CAPTCHA, чтобы обманом заставить пользователей включить навязчивые уведомления в браузере. После получения разрешения сайт заваливает жертв мошенническими предупреждениями о безопасности, вводящими в заблуждение предупреждениями и ссылками на потенциально опасный контент.
Тактика киберпреступников демонстрирует, как они используют страх, срочность и доверие, основанные на знакомых изображениях из сферы безопасности, чтобы манипулировать ничего не подозревающими пользователями. Распознавание предупреждающих признаков поддельных страниц CAPTCHA и отказ от уведомлений от подозрительных веб-сайтов являются важнейшими шагами для обеспечения онлайн-безопасности. Постоянная бдительность в сочетании с надлежащими мерами безопасности браузера и системы остается одним из наиболее эффективных способов защиты от мошеннических веб-сайтов и угроз, которые они распространяют.
