Labsgrowthhub.com

Varnost na spletu zahteva stalno budnost. Kibernetski kriminalci in upravljavci prevarantskih spletnih mest se pogosto zanašajo na zavajajoče tehnike, s katerimi manipulirajo obiskovalce, da bi sprejeli nevarne odločitve. Med najpogostejšimi triki so lažni CAPTCHA pregledi, izmišljena opozorila o zlonamerni programski opremi in lažna varnostna opozorila, ki se izdajajo za zaupanja vredne izdelke ali storitve kibernetske varnosti. Namen teh taktik je prepričati uporabnike, da v brskalniku pritisnejo gumb »Dovoli«, s čimer se nevede naročijo na vsiljiva potisna obvestila. Ko je dovoljenje odobreno, lahko prikazani oglasi in opozorila uporabnike izpostavijo zlonamernim spletnim mestom, lažnemu predstavljanju, goljufivim stranem za tehnično podporo in dvomljivim prenosom programske opreme, povezanim s potencialno neželenimi programi (PUP), oglaševalsko programsko opremo, ugrabitelji brskalnikov in celo okužbami z zlonamerno programsko opremo.

Labsgrowthhub.com – Zavajajoče prevarantsko spletno mesto

Raziskovalci kibernetske varnosti so odkrili spletno mesto Labsgrowthhub.com med preiskovanjem sumljivih spletnih dejavnosti in nevarnih spletnih strani. Analiza je pokazala, da spletno mesto deluje kot lažna spletna stran, namenjena promociji neželene pošte z obvestili brskalnika in preusmeritvi obiskovalcev na potencialno nevarno vsebino tretjih oseb.

Kot mnoga zavajajoča spletna mesta te vrste tudi Labsgrowthhub.com zlorablja funkcijo obveščanja brskalnika, da žrtve bombardira z zavajajočimi in zaskrbljujočimi sporočili. Glavni cilj je manipulirati uporabnike, da pod lažnimi pretvezami odobrijo dovoljenja za obveščanje.

Pomembno je tudi omeniti, da prevarantska spletna mesta pogosto prikazujejo različno vsebino, odvisno od dejavnikov, kot so lokacija obiskovalca, IP-naslov, poddomena ali URL-pot. Posledično se lahko zgodi, da se ne bodo vsi obiskovalci srečali z enakimi stranmi ali sporočili.

Lažna past CAPTCHA, ki jo uporablja Labsgrowthhub.com

Spletno mesto Labsgrowthhub.com se poskuša pretvarjati, da je legitimno, tako da prikazuje ponarejen zaslon za preverjanje CAPTCHA. Stran ima temno ozadje poleg ponarejenega pripomočka v slogu reCAPTCHA in navodila: »Kliknite Dovoli, da potrdite, da niste robot«.

To sporočilo je v celoti goljufivo. Legitimni sistemi CAPTCHA nikoli ne zahtevajo od uporabnikov, da omogočijo obvestila brskalnika za preverjanje človeške dejavnosti. Prikazano navodilo je zgolj taktika socialnega inženiringa, namenjena temu, da obiskovalce zavede, da kliknejo gumb za dovoljenje za obvestila v brskalniku.

Ko pritisnete gumb »Dovoli«, spletno mesto pridobi dovoljenje za pošiljanje potisnih obvestil neposredno na prizadeto napravo. Od tega trenutka naprej lahko uporabnik začne prejemati vsiljive oglase in zavajajoča opozorila, tudi če brskalnika ne uporablja več aktivno.

Opozorilni znaki lažnih poskusov preverjanja CAPTCHA

Lažne strani CAPTCHA imajo več prepoznavnih značilnosti, ki uporabnikom pomagajo prepoznati in se izogniti tem prevaram, preden pride do škode.

Med pogoste opozorilne znake spadajo:

• Navodila, ki zahtevajo, da obiskovalci kliknejo »Dovoli«, da dokažejo, da niso roboti
• Strani CAPTCHA se nepričakovano pojavijo med brskanjem po nepovezanih spletnih mestih
• Zahteve za omogočanje obvestil pred dostopom do vsebine, prenosom datotek ali gledanjem videoposnetkov
• Slabo zasnovani vmesniki, ki posnemajo pripomočke Google reCAPTCHA, ne da bi delovali kot legitimni sistemi za preverjanje
• Trditve, da so za varnostno preverjanje ali potrditev starosti potrebna dovoljenja brskalnika
• Nenadne preusmeritve na neznane domene, ki prikazujejo nujne pozive ali sumljiva pojavna okna

Avtentični sistemi CAPTCHA od uporabnikov zahtevajo le preprosta opravila, kot so izbiranje slik, reševanje ugank ali označevanje potrditvenega polja. Nikoli niso odvisni od dovoljenj za obvestila brskalnika.

Zavajajoča obvestila in lažna varnostna opozorila

Ko so dovoljenja za obveščanje odobrena, Labsgrowthhub.com začne pošiljati zaskrbljujoča in zavajajoča sporočila, namenjena ustvarjanju panike in pritisku na žrtve, da takoj ukrepajo.

Opazovana obvestila vključujejo lažne trditve, kot so:

• Datoteke v napravi so bile šifrirane
• Protivirusna zaščita je prenehala delovati
• Podatki o Gmail računu so ušli v javnost
• Za preprečitev izgube podatkov so potrebni takojšnji pregledi ali varnostne kopije

Nekatera opozorila vsebujejo gumbe z oznako »Skeniraj računalnik« ali »Varnostno kopiraj Gmail zdaj«, ki uporabnike spodbujajo k interakciji z goljufivo vsebino. Te taktike strašenja so skrbno zasnovane tako, da izkoriščajo strah in nujnost.

Klik na takšna obvestila lahko žrtve preusmeri na strani za lažno predstavljanje, ki poskušajo ukrasti prijavne podatke za e-poštne račune, bančne platforme ali storitve družbenih medijev. Druge spletne strani lahko gostijo prevare tehnične podpore, ki prikazujejo lažna opozorila o okužbah, hkrati pa obiskovalce pozivajo, naj se obrnejo na goljufive operaterje podpore.

Tveganja, povezana z neželeno pošto z lažnimi obvestili

Nevarnosti, povezane z Labsgrowthhub.com, segajo daleč preko nadležnih oglasov. Interakcija z oglaševano vsebino lahko povzroči resna tveganja za kibernetsko varnost in zasebnost.

Zlonamerne preusmeritve, povezane z lažnimi kampanjami obveščanja, lahko uporabnike izpostavijo:

• Spletna mesta za lažno predstavljanje, zasnovana za zbiranje uporabniških imen, gesel in finančnih podatkov
• Goljufive prevare s tehnično podporo, ki zahtevajo oddaljen dostop do naprav ali plačila
• Lažne protivirusne aplikacije in zavajajoča varnostna programska oprema
• Potencialno neželeni programi, ki lahko sledijo dejavnosti brskanja in vstavljajo oglase
• Ugrabitelji brskalnikov, ki spreminjajo nastavitve iskanja in preusmerjajo spletni promet
• Okužbe z zlonamerno programsko opremo, ki lahko ogrozijo varnost sistema ali ukradejo občutljive podatke
• Investicijske prevare, goljufije z darili in druge sheme, usmerjene v finančne podatke

V mnogih primerih lahko ti napadi povzročijo finančne izgube, krajo identitete, ogrožene spletne račune in dodatne okužbe z zlonamerno programsko opremo.

Kako uporabniki naletijo na spletna mesta, kot je Labsgrowthhub.com

Obiskovalci le redko namerno dostopajo do prevarantskih strani. Večina uporabnikov je preusmerjenih na spletna mesta, kot je Labsgrowthhub.com, prek nevarnih spletnih oglaševalskih ekosistemov in zavajajočih praks brskanja.

Med pogoste vire okužb in preusmeritev spadajo spletna mesta s torrenti, nezakonite storitve pretakanja, platforme za vsebine za odrasle in druge strani, ki se zanašajo na prevarantska oglaševalska omrežja. Ta omrežja agresivno širijo zavajajoče oglase in zlonamerne preusmeritve.

Dodatne poti vključujejo oglasno programsko opremo, ki je že nameščena v napravi, zavajajoča pojavna okna, ki jih prikazujejo nezanesljiva spletna mesta, in obvestila o neželeni pošti, ki izvirajo iz že obiskanih prevarantskih strani. V nekaterih primerih eno zlonamerno spletno mesto uporabnike preusmeri neposredno na drugo, potem ko so jim dovoljenja za obvestila že bila odobrena.

Takojšnji ukrepi za zmanjšanje tveganja

Če je bilo Labsgrowthhub.com dovoljeno pošiljanje obvestil brskalnika, je treba dovoljenje takoj preklicati prek nastavitev obvestil brskalnika. Odstranitev teh dovoljenj lahko znatno zmanjša izpostavljenost prevaram, zlonamernim preusmeritvam in vsiljivim oglaševalskim kampanjam.

Uporabniki bi morali opraviti tudi temeljit pregled sistema z uporabo ugledne varnostne programske opreme, da bi odkrili oglasno programsko opremo, ugrabitelje brskalnika ali druge neželene aplikacije, ki so morda prispevale k preusmeritvam.

Ohranjanje varnih navad brskanja, izogibanje sumljivim spletnim mestom in zavračanje nepričakovanih zahtev za obvestila ostajajo bistveni obrambni ukrepi pred prevarantskimi stranmi, podobnimi Labsgrowthhub.com.