Vitisubiferive.com
Безопасное использование интернета требует постоянной бдительности. Киберпреступники и онлайн-мошенники регулярно создают мошеннические веб-сайты, предназначенные для манипулирования посетителями с помощью обманных методов. Среди наиболее распространенных схем — поддельные страницы проверки CAPTCHA и мошеннические предупреждения о вредоносном ПО, имитирующие известные программы безопасности. Эти уловки призваны убедить пользователей нажать кнопку «Разрешить» в браузере, неосознанно предоставляя разрешение на навязчивые push-уведомления.
Vitisubiferive.com — один из таких мошеннических сайтов. Исследователи в области безопасности обнаружили эту страницу в ходе расследования подозрительной активности в интернете и установили, что она распространяет спам-уведомления в браузере, перенаправляя посетителей на потенциально ненадежные и опасные веб-сайты. Любую рекламу или предупреждения, предоставляемые этим сайтом, следует рассматривать как ненадежные и избегать, поскольку взаимодействие с ними может подвергнуть пользователей онлайн-мошенничеству, вредоносным веб-сайтам, обманным порталам для загрузки, потенциально нежелательным программам (PUP), рекламному ПО, угонщикам браузеров и другим угрозам безопасности.
Оглавление
За кулисами обмана: как работает Vitisubiferive.com
Сайт Vitisubiferive.com использует методы социальной инженерии, чтобы обманом заставить посетителей включить уведомления в браузере. Страница представляет собой минималистичный интерфейс с черным фоном и белым текстом, предлагающим посетителям нажать «Разрешить», чтобы подтвердить, что они не роботы. Такая схема намеренно создана для имитации легитимного процесса верификации.
На самом деле, нажатие на отображаемую кнопку не выполняет никакой проверки CAPTCHA. Вместо этого оно предоставляет веб-сайту разрешение отправлять уведомления непосредственно в браузер. После получения этого разрешения сайт может начать показывать непрерывный поток нежелательной рекламы и вводящих в заблуждение уведомлений.
Исследователи также заметили, что на сайте Vitisubiferive.com может отображаться разный контент в зависимости от конкретного URL-адреса, поддомена или цепочки перенаправлений, используемых для доступа к странице. В результате разные посетители могут столкнуться с совершенно разными уловками, мошенническими схемами или вводящими в заблуждение сообщениями при посещении одного и того же домена.
Признаки поддельных страниц проверки CAPTCHA
Поддельные страницы CAPTCHA стали одной из наиболее часто используемых тактик среди мошеннических веб-сайтов. Распознавание их предупреждающих знаков может помочь пользователям избежать злоупотребления уведомлениями.
К распространенным показателям относятся:
- Инструкции, которые специально указывают посетителям нажать кнопку «Разрешить», чтобы подтвердить, что они люди, посмотреть видео, загрузить файл, получить доступ к контенту или продолжить просмотр.
- Экраны CAPTCHA, которые неожиданно появляются на несвязанных веб-сайтах или сразу после перенаправления с другой страницы.
- Чрезвычайно простые страницы, содержащие лишь флажок, короткое сообщение и запрос на уведомление от браузера.
Надежные системы CAPTCHA проверяют действия пользователей непосредственно на веб-странице и не требуют для своей работы разрешений на уведомления от браузера. Любая страница, утверждающая обратное, должна рассматриваться как крайне подозрительная.
Вводящие в заблуждение уведомления и ложные оповещения о безопасности
После получения разрешения на отправку уведомлений Vitisubiferive.com может начать отображать вводящие в заблуждение сообщения, имитирующие известные продукты и услуги в области кибербезопасности.
Исследователи обнаружили уведомления, утверждающие, что сохраненный пароль был скомпрометирован в результате утечки данных и находится под высоким риском. Эти оповещения обычно призывают получателей немедленно выполнить проверку безопасности. Другой вариант отображает фирменный значок антивирусной программы в сопровождении тревожных сообщений, таких как «Критическое предупреждение о вирусе!», при этом ложно утверждая, что защита устройства отключена.
Эти предупреждения совершенно не заслуживают доверия. Веб-сайты не могут легитимно сканировать устройства на наличие вредоносных программ, определять состояние установленного программного обеспечения безопасности или обнаруживать компрометацию паролей только с помощью уведомлений браузера. Основная цель таких оповещений — посеять панику и побудить к взаимодействию.
Риски, связанные с нажатием на уведомления.
Взаимодействие с уведомлениями, генерируемыми Vitisubiferive.com, может подвергнуть пользователей широкому спектру угроз. Переход по этим рекламным ссылкам может привести к фишинговым страницам, предназначенным для кражи учетных данных, мошенническим сайтам технической поддержки, поддельным рекламным акциям программного обеспечения для обеспечения безопасности или платформам, которые принуждают посетителей к покупке ненужных подписок.
К числу других мест, часто связанных с несанкционированными кампаниями оповещения, относятся:
- Мошенничество с призами, мошенничество в опросах и схемы инвестирования в криптовалюту.
- Веб-сайты, распространяющие потенциально нежелательные приложения, рекламное ПО и программы-угонщики браузеров.
- Поддельные страницы обновлений программного обеспечения и обманчивые порталы для загрузки.
- Мошеннические службы технической поддержки, запрашивающие платежи или удаленный доступ к устройствам.
Даже если реклама, казалось бы, продвигает законные товары или услуги, следует проявлять осторожность. Мошенники часто используют партнерские программы для получения комиссионных с помощью обманных и несанкционированных рекламных методов.
Как пользователи попадают на Vitisubiferive.com
Посещение сайта Vitisubiferive.com редко происходит намеренно. Большинство посетителей перенаправляются туда через сомнительную онлайн-рекламу и вводящий в заблуждение веб-контент.
К распространённым источникам трафика относятся вводящие в заблуждение всплывающие окна, поддельные кнопки загрузки, навязчивые всплывающие окна и мошеннические рекламные сети, работающие на небезопасных веб-сайтах. Торрент-порталы, нелегальные стриминговые платформы и сайты для взрослых особенно известны тем, что генерируют перенаправления на страницы подобного рода.
В качестве дополнительных источников могут выступать рекламное ПО, установленное на устройстве, спам-уведомления с ранее посещенных мошеннических веб-сайтов, вредоносные почтовые рассылки и ссылки, распространяемые через спам в социальных сетях.
Удаление разрешений на отправку уведомлений крайне важно.
Если Vitisubiferive.com уже получил разрешение на отправку уведомлений в браузер, этот доступ следует немедленно отозвать через настройки уведомлений браузера. Оставление разрешения активным может привести к дальнейшему риску столкнуться с мошенничеством, обманчивой рекламой, вредоносными веб-сайтами и потенциально опасным программным обеспечением.
Игнорирование проблемы может увеличить вероятность инцидентов безопасности, таких как заражение вредоносным ПО, финансовые потери, кража учетных данных, нарушение конфиденциальности и другие серьезные проблемы. Своевременное удаление разрешения на уведомления в сочетании с проверкой установленных приложений и расширений браузера может помочь снизить риски, связанные с этим мошенническим веб-сайтом.
Заключительные мысли
Сайт Vitisubiferive.com является ярким примером того, как современные мошеннические веб-сайты эксплуатируют доверие и любопытство, используя поддельные проверки CAPTCHA и сфабрикованные предупреждения о безопасности. Вместо того чтобы предлагать законную проверку или защиту, сайт запрашивает разрешение на бомбардировку посетителей вводящими в заблуждение уведомлениями, которые могут перенаправить их на мошеннические сайты и другой вредоносный онлайн-контент. Проявление осторожности при столкновении с неожиданными запросами на проверку и отказ от ненужных уведомлений остаются одними из наиболее эффективных способов защиты от подобных угроз.
