Clicksafetychallenge.co.in
Varnostni raziskovalci so Clicksafetychallenge.co.in prepoznali kot lažno spletno stran, namenjeno zavajanju obiskovalcev, da pod lažnimi pretvezami omogočijo obvestila brskalnika. Spletno mesto se zanaša na lažni poziv za preverjanje CAPTCHA, da manipulira uporabnike, da kliknejo gumb »Dovoli«.
Stran prikazuje ponarejen pripomoček reCAPTCHA skupaj s sporočilom »Kliknite Dovoli, da potrdite, da niste robot«. Za povečanje verodostojnosti vmesnik posnema legitimne sisteme CAPTCHA z uporabo znanih elementov potrditvenih polj in blagovne znamke v slogu reCAPTCHA. Vendar pa dejansko človeško preverjanje ni izvedeno.
Namesto tega s pritiskom na gumb »Dovoli« podelite dovoljenje spletnemu mestu Clicksafetychallenge.co.in za pošiljanje obvestil brskalnika neposredno na napravo. Tovrstna prevarantska spletna mesta so pogosto distribuirana prek naključno ustvarjenih poddomen, kar pomeni, da se lahko natančna vsebina, ki je predstavljena obiskovalcem, razlikuje med sejami.
Kazalo
Zavajajoča obvestila, namenjena sprožanju panike
Ko so dovoljenja za obvestila odobrena, Clicksafetychallenge.co.in začne prikazovati zavajajoča varnostna opozorila, katerih namen je prestrašiti uporabnike in jih spodbuditi k takojšnjemu ukrepanju. Raziskovalci so opazili obvestila, ki se izdajajo za ugledno varnostno programsko opremo in opozorila, povezana z brskalnikom.
Nekatera obvestila so lažno trdila, da je obiskovalčev računalnik ogrožen, druga pa so prikazovala ikono Google Chroma in opozarjala, da je sistem okužen ali ranljiv. Ta opozorila običajno spodbujajo prejemnike k posodobitvi programske opreme, odstranitvi zaznanih groženj ali zagonu nujnih pregledov za viruse.
Obvestila so v celoti goljufiva in so zasnovana tako, da povzročajo paniko. Njihov glavni namen je preusmeriti žrtve na nevarne spletne strani, ki jih nadzorujejo prevaranti ali zlonamerni akterji.
Tveganja, povezana s klikanjem na obvestila
Interakcija z obvestili, ki jih ustvari Clicksafetychallenge.co.in, lahko uporabnike izpostavi številnim tveganjem za kibernetsko varnost in zasebnost. Klik na ta opozorila lahko žrtve preusmeri na:
- Goljufive strani za tehnično podporo, ki poskušajo obiskovalce prisiliti k plačilu nepotrebnih ali lažnih storitev.
- Spletna mesta za lažno predstavljanje, namenjena kraji prijavnih podatkov, finančnih podatkov ali občutljivih osebnih podatkov.
- Sumljivi portali za prenos, ki promovirajo lažno protivirusno programsko opremo, ugrabitelje brskalnikov, oglaševalsko programsko opremo ali druge neželene aplikacije.
- Goljufive ankete in sheme nagradnih iger, namenjene zbiranju informacij ali ustvarjanju prihodka z zavajajočim oglaševanjem.
- Strani, ki gostijo zlonamerno programsko opremo in lahko širijo nevarne grožnje, vključno z okužbami z izsiljevalsko programsko opremo.
Tudi ko se zdi, da oglasi promovirajo legitimno programsko opremo ali storitve, kampanje pogosto vodijo prevaranti, ki zlorabljajo partnerske programe za ustvarjanje nezakonitih provizij.
Pogosti opozorilni znaki lažnih strani za preverjanje CAPTCHA
Lažne strani CAPTCHA so postale ena najbolj razširjenih tehnik socialnega inženiringa, ki jih uporabljajo prevarantska spletna mesta. Čeprav te strani posnemajo legitimne sisteme za preverjanje, nekaj opozorilnih znakov običajno razkrije prevaro:
- Stran obiskovalcem naroči, naj kliknejo »Dovoli«, da dokažejo, da so ljudje.
- Pozivi CAPTCHA se prikažejo brez povezave z obiskano vsebino ali pa se prikažejo takoj ob vstopu na spletno mesto.
- Zahteva za preverjanje sproži brskalnikov poziv za dovoljenje za obvestila namesto prikaza pristnega izziva CAPTCHA.
- Spletna stran vsebuje pretirana opozorila, utripajoča sporočila ali nujna navodila, katerih namen je prisiliti k hitremu ukrepanju.
- Slaba slovnica, nenavadno oblikovanje, sumljiva imena domen ali nedosledna blagovna znamka lahko prav tako kažejo na goljufivo dejavnost.
Legitimni sistemi CAPTCHA za dokončanje preverjanja nikoli ne zahtevajo dovoljenj za obvestila brskalnika. Vsako spletno mesto, ki zahteva dostop do obvestil kot del postopka CAPTCHA, je treba obravnavati kot sumljivo.
Kako uporabniki običajno pridejo do prevarantskih spletnih mest, kot je Clicksafetychallenge.co.in
Do prevarantskih strani, kot je Clicksafetychallenge.co.in, se redko dostopa namerno. V mnogih primerih so obiskovalci preusmerjeni prek vsiljivih oglasov, prevarantskih oglaševalskih omrežij ali potencialno neželenih aplikacij, ki so že prisotne na napravi.
Med pogoste vektorje okužb in vire preusmeritev spadajo vprašljiva spletna mesta za pretakanje vsebin, strani, povezane s torrenti, zavajajoča pojavna okna, obvestila o neželeni pošti z drugih prevarantskih domen in oglaševalska programska oprema, nameščena v brskalniku ali operacijskem sistemu.
Te preusmeritve so namerno zasnovane tako, da usmerjajo promet na zavajajoče strani, ki se okoriščajo z prevarami, zlonamernimi oglaševalskimi akcijami ali distribucijo zlonamerne programske opreme.
Dovoljenja za obveščanje je treba takoj preklicati
Če je spletni strani Clicksafetychallenge.co.in že bilo podeljeno dovoljenje za prikazovanje obvestil, je treba dovoljenje nemudoma odstraniti. Nadaljnja izpostavljenost tem opozorilom znatno poveča verjetnost poskusov lažnega predstavljanja, finančnih goljufij, vdora v račun ali okužb z zlonamerno programsko opremo.
Uporabniki, ki jih prizadenejo lažna neželena obvestila, bi morali pregledati tudi nameščene razširitve brskalnika in nedavno preneseno programsko opremo za sumljive vnose. Izvedba celovitega varnostnega pregleda z ugledno programsko opremo za kibernetsko varnost lahko pomaga odkriti neželene aplikacije ali zlonamerne komponente, povezane s preusmeritvami.
Previdnost pri interakciji z nepričakovanimi pozivi brskalnika ostaja ena najučinkovitejših obramb pred zavajajočimi spletnimi mesti in spletnimi prevarami.
