Скидка на мультилицензию
База данных угроз Мошеннические сайты Tapverge.com

Tapverge.com

К Mezo году в Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры году
Перевести на:

В современном мире, полном угроз в интернете, осторожность при просмотре веб-страниц перестала быть просто желательным, она стала необходимостью. Мошеннические сайты постоянно совершенствуют свои методы, чтобы использовать доверие и любопытство пользователей. Один из самых распространенных методов включает в себя обманные запросы, такие как поддельные проверки CAPTCHA, которые вынуждают пользователей нажимать кнопку «Разрешить» в браузере. Таким образом, пользователи неосознанно дают разрешение на получение push-уведомлений, которые впоследствии будут засыпать их сомнительной и потенциально опасной рекламой. Взаимодействие с таким контентом может привести к серьезным последствиям, включая доступ к вредоносным веб-сайтам, онлайн-мошенничеству, мошенническим загрузкам и нежелательному программному обеспечению, такому как рекламное ПО, угонщики браузеров или другие потенциально нежелательные программы (PUP).

Одним из таких мошеннических доменов, привлекших внимание исследователей кибербезопасности, является Tapverge.com.

Обзор Tapverge.com: ловушка для обманчивых уведомлений.

В ходе расследования специалисты по информационной безопасности установили, что Tapverge.com функционирует как обманчивый веб-сайт, созданный для злоупотребления разрешениями браузера на получение уведомлений. Сайт не предоставляет легитимный контент или услуги. Вместо этого его основная цель — обманом заставить посетителей разрешить получение уведомлений, которые впоследствии используются в качестве канала доставки вводящих в заблуждение и вредоносных сообщений.

После получения разрешения Tapverge.com может отправлять ложные предупреждения, мошеннические предложения и тревожные системные сообщения непосредственно на рабочий стол или мобильное устройство пользователя, даже когда браузер закрыт. Ввиду характера предоставляемого контента настоятельно рекомендуется полностью избегать посещения этого веб-сайта или взаимодействия с ним.

Разъяснение мошеннической схемы с поддельной CAPTCHA

Ключевой тактикой, используемой Tapverge.com, является поддельная проверка CAPTCHA. Посетителям показывается всплывающее окно, в котором утверждается, что они должны подтвердить, что не являются роботом. Для повышения доверия на странице отображается флажок и даже имитируется внешний вид настоящей reCAPTCHA, включая узнаваемый логотип.

После того, как пользователь нажимает на флажок, сайт предлагает ему нажать кнопку «Разрешить» в браузере, чтобы завершить процесс проверки. На самом деле, это действие не имеет ничего общего с проверкой CAPTCHA. Вместо этого оно предоставляет веб-сайту разрешение на отправку уведомлений в браузер, чего и добиваются злоумышленники.

Признаки поддельных попыток проверки CAPTCHA

Распознавание поддельных CAPTCHA-атак крайне важно для обеспечения безопасности в интернете. Типичные признаки мошенничества включают:

  • Необычные инструкции: легитимные системы CAPTCHA никогда не просят пользователей нажимать кнопку «Разрешить» в браузере.
  • Push-уведомления, привязанные к проверке: для проверки CAPTCHA не требуются разрешения на отправку уведомлений.
  • Плохо составленные или шаблонные сообщения: текст часто звучит расплывчато, настойчиво или грамматически некорректно.
  • CAPTCHA на несвязанных страницах: Наличие проверки подлинности на сайте, доступ к которому не имеет логических оснований, вызывает подозрение.
  • Мгновенные перенаправления или всплывающие окна: CAPTCHA появляется внезапно, часто после перенаправления с другого сайта.

    • При наличии хотя бы одного из этих признаков страницу следует немедленно закрыть, не вступая в дальнейшее взаимодействие с ней.

    Вредоносные уведомления и их скрытые опасности

    Анализ поведения пользователей Tapverge.com в отношении уведомлений показывает, что доставляемые сообщения часто имитируют оповещения от известных компаний, занимающихся информационной безопасностью. В этих уведомлениях утверждается, что устройство пользователя заражено, личные данные украдены или что необходимы срочные действия для предотвращения ущерба.

    Цель состоит в том, чтобы вызвать панику и подтолкнуть пользователей к переходу по ссылкам или нажатию кнопок, ведущих на вредоносные ресурсы. На эти страницы могут быть даны следующие ссылки:

    • Обманом заставляют пользователей отправлять деньги мошенникам.
    • Сбор конфиденциальных данных, таких как учетные данные для входа в систему или банковская информация.
    • Продвигайте поддельные обновления программного обеспечения или «инструменты безопасности».
    • Распространять нежелательное или потенциально вредоносное программное обеспечение.

    Взаимодействие с подобными уведомлениями значительно повышает риск кражи личных данных, заражения вредоносным ПО, финансовых потерь и долгосрочной компрометации системы.

    Как пользователи попадают на Tapverge.com

    Пользователи редко посещают сайты вроде Tapverge.com целенаправленно. Чаще всего их перенаправляют на них через:

    • вредоносные рекламные сети
    • Торрент-платформы и платформы, связанные с пиратством
    • Сайты с контентом для взрослых
    • Нелегальные стриминговые сервисы
    • Вводящие в заблуждение всплывающие рекламные объявления и баннеры
    • Мошеннические электронные письма, содержащие вводящие в заблуждение ссылки.
    • Рекламное ПО уже присутствует в системе.

    В некоторых случаях существующие на устройстве нежелательные приложения могут постоянно перенаправлять браузеры на аналогичные вредоносные домены.

    В заключение: будьте бдительны и берегите себя.

    Tapverge.com — яркий пример того, как киберпреступники используют методы социальной инженерии и особенности браузеров для обмана пользователей. Хотя на первый взгляд эти методы могут показаться убедительными, понимание принципов их работы значительно снижает риск стать их жертвой. Избегайте предоставления разрешений на уведомления неизвестным веб-сайтам, скептически относитесь к срочным предупреждениям и никогда не доверяйте проверкам CAPTCHA, запрашивающим действия на уровне браузера.

    В тренде

    Мошенническое письмо о блокировке аккаунта cPanel

    Фишинг, Спам
    Киберпреступники часто злоупотребляют известными техническими терминами и сервисами, чтобы придать своим мошенническим схемам правдоподобный вид. Мошенническая схема с электронными письмами о блокировке учетной записи cPanel — яркий пример такой тактики, использующей пугающие формулировки, чтобы заставить получателей действовать быстро. Эти электронные письма являются полностью мошенническими и...

    Мошенничество с выпиской по стандартному банковскому...

    Фишинг, Спам
    Защита вашей цифровой идентичности требует постоянной бдительности, особенно с учетом того, что киберпреступники продолжают полагаться на убедительные приманки в виде электронных писем. Мошенничество с выписками по счетам в Standard Bank — яркий пример схемы, разработанной для того, чтобы ввести получателей в заблуждение и заставить их передать конфиденциальные данные или открыть вредоносные...

    Newtab.art

    Мошеннические сайты, Браузерные хайджекеры, Потенциально нежелательные программы
    Защита устройств от навязчивых и ненадежных потенциально нежелательных программ (ПНП) имеет важное значение, поскольку эти приложения могут поставить под угрозу целостность системы,...

    Наиболее просматриваемые

    Загрузка...