Pointlabsgrowth.com
Opatrnosť pri prehliadaní internetu je dôležitejšia ako kedykoľvek predtým. Podvodné webové stránky sa často spoliehajú na klamlivé techniky, aby manipulovali návštevníkov, aby povolili rušivé upozornenia prehliadača alebo interagovali s nebezpečným obsahom. Medzi bežné taktiky patria falošné overovacie kontroly CAPTCHA, vymyslené upozornenia na škodlivý softvér a zavádzajúce upozornenia maskované ako správy od renomovaných dodávateľov bezpečnostných riešení. Konečným cieľom je často oklamať používateľov, aby klikli na zobrazené tlačidlo „Povoliť“, ktoré udeľuje stránke povolenie doručovať rušivé upozornenia priamo do prehliadača. Tieto upozornenia bežne propagujú podvody, škodlivé webové stránky, podvodný softvér a potenciálne škodlivé aplikácie, ktoré môžu ohroziť súkromie a bezpečnosť zariadenia.
Obsah
Pointlabsgrowth.com používa falošné overovacie taktiky
Podrobná analýza ukazuje, že stránka Pointlabsgrowth.com je špeciálne navrhnutá tak, aby oklamala návštevníkov a prinútila ich prihlásiť sa na odber upozornení prehliadača. Webová stránka zobrazuje používateľom falošnú overovaciu stránku reCAPTCHA, ktorá napodobňuje legitímne bezpečnostné kontroly, aby vyzerala dôveryhodne.
Návštevníkom sa zobrazí stránka s tmavou tematikou, ktorá obsahuje falošný widget CAPTCHA a pokyny, ktoré ich vyzývajú, aby zaškrtli políčko a stlačili tlačidlo „Povoliť“, čím dokážu, že nie sú roboti. V skutočnosti sa nevykonáva žiadny overovací proces. Celá stránka slúži ako schéma sociálneho inžinierstva, ktorej cieľom je získať povolenia na upozornenia od nič netušiacich používateľov.
Výskum tiež naznačuje, že stránka funguje prostredníctvom náhodne generovaných subdomén. Z tohto dôvodu sa návštevníci môžu stretnúť s rôznym vizuálnym rozložením, zmenenými správami alebo alternatívnymi lákadlami v závislosti od konkrétnej verzie stránky, na ktorú majú prístup.
Zavádzajúce oznámenia a nebezpečné presmerovania
Po udelení povolení na odosielanie upozornení môže stránka Pointlabsgrowth.com začať zobrazovať klamlivé upozornenia priamo na zariadení používateľa. Tieto upozornenia sú vytvorené tak, aby napodobňovali dôveryhodné spoločnosti a známe bezpečnostné služby v snahe vyzerať legitímne.
Niektoré upozornenia nepravdivo tvrdia, že Google zistil malvér alebo podozrivé súbory v zdieľanom sieťovom priečinku a nabádajú používateľov, aby si okamžite stiahli skener. Iné varujú, že účet Google bol údajne napadnutý a vyvíjajú na používateľov nátlak, aby aktivovali ochranné funkcie alebo skenovali svoje systémy.
Hoci interakcia s týmito upozorneniami nemusí okamžite infikovať zariadenie, výsledné presmerovania môžu používateľov vystaviť značnému nebezpečenstvu. Obete môžu byť vedené k:
- Phishingové stránky určené na krádež hesiel, bankových údajov alebo informácií o kreditných kartách
- Podvodné stránky technickej podpory, ktoré zobrazujú falošné varovania pred infekciou a nabádajú používateľov, aby volali na podvodné linky pomoci
Pokračujúca interakcia s takýmto obsahom môže v konečnom dôsledku viesť k finančným stratám, napadnutiu online účtov, krádeži identity a závažným infekciám škodlivým softvérom.
Bežné varovné signály falošných podvodov CAPTCHA
Falošné overovacie stránky CAPTCHA sa stali jednou z najrozšírenejších metód, ktoré podvodné webové stránky používajú na zneužívanie systémov upozornení prehliadača. Niekoľko varovných signálov môže pomôcť identifikovať tieto klamlivé stránky predtým, ako im budú udelené akékoľvek povolenia.
Jedným z hlavných indikátorov je požiadavka na kliknutie na tlačidlo „Povoliť“ v prehliadači ako súčasť údajného overovacieho procesu. Legitímne systémy CAPTCHA nikdy nevyžadujú povolenia na upozornenia na potvrdenie ľudskej aktivity. Akákoľvek stránka, ktorá návštevníkom dáva pokyn na stlačenie tlačidla „Povoliť“ pre pokračovanie v prehliadaní, prehrávanie videa, sťahovanie súboru alebo overenie, že nie sú roboti, by sa mala okamžite považovať za podozrivú.
Ďalším varovným signálom sú zle navrhnuté alebo nezvyčajné overovacie obrazovky. Podvodné stránky často používajú zjednodušenú grafiku CAPTCHA, vágne pokyny, nešikovné formulácie alebo naliehavé správy, ktorých cieľom je prinútiť návštevníkov konať rýchlo bez kontroly.
Používatelia by mali byť tiež opatrní, keď sa po návšteve torrentových stránok, nelegálnych streamovacích platforiem, klamlivých reklám alebo nespoľahlivých webových stránok vyskytnú neočakávané presmerovania. Takéto prostredia sa bežne spájajú s podvodnými reklamnými sieťami, ktoré šíria falošné overovacie podvody.
Ako sa používatelia stretávajú so stránkami ako Pointlabsgrowth.com
Väčšina návštevníkov nenavštívi webové stránky ako Pointlabsgrowth.com zámerne. Namiesto toho sú bežne presmerovaní prostredníctvom škodlivých reklám, nebezpečných webových stránok, rušivých vyskakovacích okien alebo zavádzajúcich tlačidiel na sťahovanie. Adware nainštalovaný v zariadení môže tiež generovať presmerovania na podobné podvodné domény.
Spamové oznámenia pochádzajúce z predtým schválených podvodných webových stránok môžu ďalej prispievať k opakovanému vystaveniu sa riziku. Keďže mnohé kyberzločinecké operácie sa spoliehajú na rozsiahle reklamné siete, používatelia sa môžu stretnúť s nespočetným množstvom takmer identických podvodných stránok s oznámeniami, ktoré používajú rovnakú taktiku ako Pointlabsgrowth.com.
Odstránenie povolení na upozornenia je nevyhnutné
Ak už boli stránke Pointlabsgrowth.com udelené povolenia na odosielanie upozornení, mali by byť okamžite zrušené prostredníctvom nastavení upozornení prehliadača. Ponechanie takýchto povolení aktívnych môže viesť k neustálemu prúdu klamlivých reklám, upozornení na podvody a škodlivých presmerovaní.
Okrem odobratia prístupu k upozorneniam by sa mali postihnuté systémy skontrolovať na prítomnosť adwaru alebo iných nechcených aplikácií, ktoré mohli prispieť k presmerovaniam. Udržiavanie prehliadačov aktualizovaných, vyhýbanie sa nespoľahlivým webovým stránkam a odmietanie podozrivých žiadostí o upozornenia môže výrazne znížiť pravdepodobnosť budúcich stretnutí s podvodnými stránkami a online podvodmi.
