Growthsummitlabs.com

Internet je plný legitímnych zdrojov, ale nachádza sa na ňom aj nespočetné množstvo klamlivých stránok určených na manipuláciu s návštevníkmi a ohrozenie ich bezpečnosti. Pri prehliadaní je nevyhnutná opatrnosť, pretože kyberzločinci sa často spoliehajú na zavádzajúce techniky, aby oklamali používateľov a prinútili ich udeliť povolenia, stiahnuť si nechcený softvér alebo navštíviť nebezpečné webové stránky.

Jednou z najbežnejších taktík používaných podvodnými webovými stránkami je zobrazovanie falošných overovacích testov CAPTCHA, ktoré návštevníkom nariaďujú kliknúť na tlačidlo „Povoliť“ v prehliadači. Namiesto overenia, či je používateľ človek, táto akcia prihlási prehliadač na odber rušivých push notifikácií, ktoré zobrazujú pochybné reklamy a podvodné upozornenia. Interakcia s týmito notifikáciami môže používateľov vystaviť škodlivým webovým stránkam, online podvodom, potenciálne nechceným programom (PUP), adwaru, únoscom prehliadača a dokonca aj malvéru.

Čo je Growthsummitlabs.com?

Growthsummitlabs.com je podvodná webová stránka, ktorú objavili výskumníci v oblasti kybernetickej bezpečnosti počas vyšetrovania podozrivých webových stránok. Analýza odhalila, že stránka je navrhnutá tak, aby propagovala spamové upozornenia prehliadača a presmerovávala návštevníkov na potenciálne nespoľahlivé alebo škodlivé online destinácie.

Webová stránka sa vydáva za legitímnu overovaciu stránku Google zobrazením falošného zaškrtávacieho políčka reCAPTCHA s označením „Nie som robot“. Taktiež tvrdí, že z návštevníkovej siete bola zistená nezvyčajná prevádzka, čo vytvára dojem, že je potrebný proces bezpečnostného overenia.

Vzhľad stránky sa veľmi podobá skutočnej obrazovke na detekciu botov od spoločnosti Google. Používateľom, ktorí zaškrtnú políčko, sa však následne zobrazí výzva prehliadača so žiadosťou o povolenie zobrazovať upozornenia. Kliknutím na tlačidlo „Povoliť“ udelíte stránke Growthsummitlabs.com povolenie odosielať upozornenia priamo do prehliadača.

Je tiež dôležité poznamenať, že stránka Growthsummitlabs.com nemusí vždy zobrazovať rovnaký obsah. Podvodné stránky často menia svoj vzhľad v závislosti od prístupovej subdomény alebo cesty URL, čo znamená, že návštevníci sa môžu stretnúť s rôznymi podvodmi, falošnými overovacími stránkami alebo alternatívnymi lákadlami spojenými s tou istou doménou.

Falošné bezpečnostné upozornenia určené na vyvolanie paniky

Po získaní povolení na odosielanie upozornení začne Growthsummitlabs.com poskytovať alarmujúce a úplne vymyslené bezpečnostné upozornenia.

Medzi príklady týchto klamlivých správ patria oznámenia, ktoré tvrdia, že:

• Všetky súbory v zariadení boli zašifrované škodlivým softvérom.
• Nainštalovaný antivírusový softvér prestal reagovať.
• Citlivé prihlasovacie údaje boli ukradnuté prostredníctvom phishingových útokov.

Tieto oznámenia sú úplne nepravdivé. Prijatie takýchto upozornení neznamená, že zariadenie bolo infikované, zašifrované alebo napadnuté. Ich jediným účelom je vyvolať strach a vyvíjať nátlak na používateľov, aby klikali na oznámenia.

Po kliknutí môžu upozornenia presmerovať používateľov na:

• Phishingové webové stránky určené na krádež hesiel a finančných informácií.
• Podvodné stránky technickej podpory, ktoré nabádajú obete, aby volali na falošné čísla podpory.
• Webové stránky propagujúce falošné antivírusové aplikácie.
• Stránky distribuujúce potenciálne nechcené programy a adware.
• Škodlivé sťahované súbory, ktoré môžu do zariadenia nainštalovať malvér.

Aj keď sa v týchto reklamách spomínajú legitímne spoločnosti alebo známe značky, propagačné akcie často prevádzkujú podvodníci, ktorí sa snažia získať nelegitímne provízie z partnerských programov.

Varovné signály falošných overovacích stránok CAPTCHA

Rozpoznanie falošných kontrol CAPTCHA je kľúčové, pretože tieto klamlivé stránky sa stávajú čoraz bežnejšími. Niekoľko indikátorov môže používateľom pomôcť identifikovať podvodné žiadosti o overenie:

CAPTCHA žiada o povolenia na upozornenia

Skutočná CAPTCHA má odlíšiť ľudí od automatizovaných botov. Nikdy nevyžaduje, aby používatelia klikli na tlačidlo „Povoliť“ v prehliadači, aby mohli pokračovať.

Zobrazujú sa podozrivé pokyny

Falošné CAPTCHA stránky často zobrazujú správy ako napríklad:

• „Kliknutím na tlačidlo Povoliť overíte, že nie ste robot.“
• „Stlačte Povoliť pre pokračovanie.“
• „Povoliť upozornenia pre prístup na stránku.“
• „Kliknite na Povoliť a prehrajte si video alebo si stiahnete súbor.“

Tieto pokyny sú jasným varovným signálom zlomyseľného úmyslu.

Overenie sa zobrazuje na nesúvisiacich webových stránkach

Ak sa pri návšteve streamovacej platformy, torrent stránky alebo nesúvisiacej webovej stránky zobrazí overovacia stránka v štýle Googlu, malo by to okamžite vzbudiť podozrenie.

Dizajn napodobňuje dôveryhodné značky

Kyberzločinci často kopírujú vzhľad systému reCAPTCHA od spoločnosti Google, aby ich stránky vyzerali legitímne. Drobné nezrovnalosti v dizajne, formuláciách alebo správaní však často odhaľujú podvodnú povahu stránky.

Prehliadač zobrazí výzvu na povolenie upozornení

Legitímna výzva CAPTCHA nikdy nezávisí od povolení upozornení prehliadača. Ak stránka trvá na tom, že povolenie upozornení je nevyhnutné na overenie, takmer určite ide o podvod.

Ako sa používatelia dostanú na Growthsummitlabs.com

Návštevníci zvyčajne nepristupujú na stránku Growthsummitlabs.com úmyselne. Namiesto toho sú na túto stránku často presmerovaní prostredníctvom podvodných reklamných sietí.

Takéto presmerovania zvyčajne pochádzajú z:

• Torrentové webové stránky.
• Nelegálne streamovacie platformy.
• Stránky s obsahom pre dospelých.
• Zavádzajúce reklamy a falošné tlačidlá na sťahovanie.
• Klamlivé vyskakovacie okná na nebezpečných webových stránkach.

Používatelia sa môžu na stránku stretnúť aj z týchto dôvodov:

• Na zariadení je nainštalovaný adware.
• Oznámenia pochádzajúce z iných podvodných webových stránok.
• Spamové e-maily obsahujúce klamlivé odkazy.
• Odkazy zdieľané prostredníctvom platforiem sociálnych médií.

Riziká spojené s upozorneniami na Growthsummitlabs.com

Povolenie upozornení zo stránky Growthsummitlabs.com môže výrazne zvýšiť vystavenie sa kybernetickým hrozbám. Reklamy a upozornenia zobrazované stránkou môžu viesť k:

• Krádež poverení prostredníctvom phishingových útokov.
• Finančné podvody a krádež identity.

Keďže upozornenia webovej stránky sú špeciálne navrhnuté tak, aby manipulovali používateľov a prinútili ich interagovať so škodlivým obsahom, nikdy by sa im nemalo dôverovať ani na ne klikať.

Okamžite zrušiť povolenia na upozornenia

Ak už boli webovej stránke Growthsummitlabs.com udelené povolenia na odosielanie upozornení, mali by byť bezodkladne zrušené. Odstránenie oprávnení na odosielanie upozornení webovej stránke zabráni ďalšiemu doručovaniu klamlivých upozornení a znižuje riziko vystavenia sa podvodom a škodlivému softvéru.

Dodržiavanie opatrných návykov pri prehliadaní, vyhýbanie sa podozrivým webovým stránkam a odmietanie neočakávaných žiadostí o upozornenia zostáva medzi najúčinnejšími spôsobmi, ako sa chrániť pred podvodnými stránkami, ako je Growthsummitlabs.com.