License-check-av.site
Neopatrné prehliadanie webu môže používateľov vystaviť širokej škále online hrozieb, najmä ak ide o klamlivé alebo nekvalitné webové stránky. Podvodné stránky sa často spoliehajú na manipulatívne techniky, ako sú falošné overovacie testy CAPTCHA, vymyslené detekcie škodlivého softvéru alebo falošné bezpečnostné varovania, ktoré vyzerajú, akoby pochádzali od dôveryhodných dodávateľov antivírusových programov. Hlavným cieľom týchto schém je presvedčiť návštevníkov, aby klikli na tlačidlo „Povoliť“ v prehliadači, čím udelia povolenie na odosielanie rušivých push notifikácií. Po povolení môžu tieto notifikácie propagovať podvody, škodlivé webové stránky, podvodný softvér a iný nebezpečný online obsah, ktorému by sa nikdy nemalo dôverovať ani s ním nemalo interagovať.
Obsah
License-check-av.site: Klamlivá a nedôveryhodná webová stránka
Bezpečnostní experti identifikovali License-check-av.site ako podvodnú webovú stránku navrhnutú tak, aby manipulovala návštevníkov a prinútila ich prihlásiť sa na odber upozornení prehliadača. Stránka používa zavádzajúce výzvy a taktiky sociálneho inžinierstva na získanie povolení na odoberanie upozornení pod falošnými zámienkami.
Po otvorení stránky sa zobrazí falošné overovacie rozhranie so zaškrtávacím políčkom a logom v štýle reCAPTCHA, ktoré pôsobí legitímne. Návštevníci sú vyzvaní, aby klikli na tlačidlo „Povoliť“, ktoré údajne potvrdí, že nie sú roboti. V skutočnosti kliknutie na tlačidlo „Povoliť“ nič neoverí. Namiesto toho udelí stránke License-check-av.site povolenie odosielať upozornenia prehliadača priamo do zariadenia používateľa.
Po získaní tohto povolenia môže stránka bombardovať používateľov klamlivými upozorneniami, falošnými bezpečnostnými varovaniami a odkazmi na potenciálne škodlivé stránky.
Falošné bezpečnostné upozornenia určené na vystrašenie používateľov
Výskumníci zistili, že License-check-av.site zobrazuje alarmujúce upozornenia, v ktorých sa uvádza, že platnosť antivírusovej licencie používateľa vypršala a systém už nie je chránený. Tieto správy sa snažia vyvolať paniku varovaním pred podozrivou aktivitou, infekciami škodlivým softvérom alebo bezpečnostnými zraniteľnosťami, ktoré boli údajne zistené na zariadení.
Upozornenia nabádajú používateľov, aby okamžite obnovili bezpečnostnú ochranu alebo spustili kontrolu systému prostredníctvom prepojených stránok. Tieto upozornenia sú však úplne vymyslené a nemali by sa im dôverovať.
Skutočným účelom týchto upozornení je nalákať používateľov, aby klikali na škodlivé reklamy alebo navštívili nespoľahlivé webové stránky. Takéto destinácie môžu:
- Propagovať potenciálne nechcené programy (PUP), adware, únoscov prehliadača alebo iný rušivý softvér
- Pokus o krádež citlivých informácií, ako sú prihlasovacie údaje, bankové údaje alebo platobné údaje
- Presmerovanie návštevníkov na phishingové stránky, falošné súťaže, podvody s technickou podporou alebo podvodné predplatné služby
Interakcia s týmito klamlivými oznámeniami môže v konečnom dôsledku viesť k finančným stratám, narušeniu súkromia alebo napadnutiu zariadení.
Rozpoznanie varovných signálov falošných šekov CAPTCHA
Falošné stránky CAPTCHA sa stali jednou z najbežnejších taktík, ktoré používajú podvodné webové stránky na oklamanie používateľov a povolenie push notifikácií. Hoci sa môžu podobať legitímnym systémom overovania ľuďmi, niekoľko varovných signálov zvyčajne odhaľuje podvod.
Jedným z hlavných varovných signálov je, keď stránka v rámci overovacieho procesu vyzve používateľov, aby klikli na tlačidlo „Povoliť“ v prehliadači. Legitímne systémy CAPTCHA nikdy nevyžadujú povolenia na upozornenia na potvrdenie, že niekto je človek.
Používatelia by mali byť tiež podozrievaví voči stránkam, ktoré:
- Zobrazovať nejasné pokyny, ako napríklad „Kliknite na Povoliť pre pokračovanie“, „Stlačte Povoliť pre overenie“ alebo „Povoliť upozornenia pre prístup k obsahu“
- Používajte zle navrhnutú grafiku reCAPTCHA alebo zjednodušené prvky zaškrtávacích políčok, ktoré nefungujú ako autentické služby CAPTCHA
- Neočakávané presmerovanie po kliknutí na odkazy, reklamy alebo vyskakovacie okná
- Pred akýmkoľvek skutočným skenovaním alebo overením uveďte naliehavé bezpečnostné upozornenia.
- Zobrazujú sa na nesúvisiacich alebo podozrivých webových stránkach s nadmerným množstvom reklám alebo presmerovaní
Tieto taktiky sú starostlivo navrhnuté tak, aby zneužívali dôveru používateľov a zmiatli ich. Akákoľvek webová stránka požadujúca povolenia na odosielanie upozornení na účely overenia CAPTCHA by sa mala považovať za veľmi podozrivú.
Ako sa používatelia dostanú na stránky ako License-check-av.site
Podvodné webové stránky zriedkakedy získavajú priamu návštevnosť z legitímnych zdrojov. Namiesto toho sú používatelia bežne presmerovaní na stránky ako License-check-av.site prostredníctvom klamlivej alebo nebezpečnej online aktivity.
Medzi bežné zdroje infekcie a presmerovania patria zavádzajúce reklamy, falošné tlačidlá na sťahovanie, škodlivé e-mailové odkazy, podvodné správy a napadnuté webové stránky. Častými zdrojmi presmerovaní sú aj nebezpečné reklamné siete spojené s torrent stránkami, nelegálnymi streamovacími platformami a inými pochybnými webovými stránkami.
V niektorých prípadoch môže adware nainštalovaný v zariadení neustále automaticky otvárať falošné stránky. Takýto softvér často mení správanie prehliadača, vkladá reklamy na webové stránky a generuje rušivé vyskakovacie okná, ktoré vystavujú používateľov ďalším rizikám.
Prečo je zneužívanie push notifikácií nebezpečné
Samotné upozornenia prehliadača nie sú vo svojej podstate škodlivé. Podvodné webové stránky však zneužívajú túto legitímnu funkciu prehliadača na doručovanie škodlivého alebo klamlivého obsahu priamo používateľom, a to aj po zatvorení pôvodnej webovej stránky.
Vytvára sa tak pretrvávajúci útočný kanál, ktorý môžu podvodníci zneužiť na distribúciu zavádzajúcich reklám, falošných systémových upozornení, phishingových pokusov a odkazov na škodlivé webové stránky. Keďže sa upozornenia zobrazujú na úrovni operačného systému, niektorí používatelia sa môžu mylne domnievať, že pochádzajú z dôveryhodného softvéru nainštalovaného v zariadení.
Postupom času to môže viesť k opakovanému vystaveniu sa podvodom a potenciálne nebezpečným sťahovaniam.
Ochrana pred podvodnými oznámeniami
Predchádzanie podvodom založeným na upozorneniach si vyžaduje starostlivé prehliadanie a pozornosť venovaná podozrivému správaniu webových stránok. Používatelia by nikdy nemali klikať na tlačidlo „Povoliť“ na webových stránkach, ktoré neočakávane alebo ako súčasť falošných overovacích krokov vyžadujú povolenia na upozornenia.
Ak podozrivej stránke už bol udelený prístup k upozorneniam, toto povolenie by sa malo okamžite zrušiť prostredníctvom nastavení upozornení prehliadača. Okrem toho by sa mali zariadenia skontrolovať na prítomnosť adwaru alebo potenciálne nechcených aplikácií, ktoré môžu spúšťať nechcené presmerovania.
Používanie renomovaného bezpečnostného softvéru, vyhýbanie sa rizikovým webovým stránkam a opatrnosť v súvislosti s agresívnymi vyskakovacími oknami a reklamami môže výrazne znížiť riziko vystavenia sa podvodným stránkam, ako je License-check-av.site.
Záverečné myšlienky
License-check-av.site je klamlivá webová stránka, ktorá zneužíva falošné kontroly CAPTCHA a vymyslené bezpečnostné upozornenia na manipuláciu používateľov s cieľom zapnúť upozornenia prehliadača. Po udelení povolenia môže stránka šíriť zavádzajúce upozornenia, propagovať potenciálne škodlivý softvér a presmerovať používateľov na nebezpečné online podvody.
Najbezpečnejšou reakciou pri stretnutí so stránkami ako License-check-av.site je ich okamžité zatvorenie bez klikania na akékoľvek tlačidlá, interakcie s upozorneniami alebo sledovania poskytnutých odkazov. Zostať ostražitým a rozpoznávať varovné signály podvodných upozornení zostáva základným krokom pri udržiavaní online bezpečnosti.
