License-check-av.site
Neprevidno brskanje po spletu lahko uporabnike izpostavi številnim spletnim grožnjam, zlasti ko imajo opravka z zavajajočimi ali nekakovostnimi spletnimi mesti. Prevarantske strani se pogosto zanašajo na manipulativne tehnike, kot so lažni testi preverjanja CAPTCHA, izmišljena zaznavanja zlonamerne programske opreme ali ponarejena varnostna opozorila, ki se zdijo od zaupanja vrednih ponudnikov protivirusnih programov. Glavni cilj teh shem je prepričati obiskovalce, da kliknejo gumb »Dovoli« v brskalniku in s tem dovolijo vsiljiva potisna obvestila. Ko so ta obvestila omogočena, lahko spodbujajo prevare, zlonamerna spletna mesta, goljufivo programsko opremo in drugo nevarno spletno vsebino, ki ji nikoli ne smete zaupati ali z njo komunicirati.
Kazalo
License-check-av.site: Zavajajoče in nezanesljivo spletno mesto
Varnostni raziskovalci so License-check-av.site prepoznali kot lažno spletno stran, namenjeno manipuliranju obiskovalcev, da se naročijo na obvestila brskalnika. Spletna stran uporablja zavajajoče pozive in taktike socialnega inženiringa za pridobitev dovoljenj za obvestila pod lažnimi pretvezami.
Ob dostopu do strani se prikaže lažni vmesnik za preverjanje s potrditvenim poljem in logotipom v slogu reCAPTCHA, ki dajeta vtis legitimnosti vsebine. Obiskovalcem se naroči, naj kliknejo gumb »Dovoli«, s čimer naj bi potrdili, da niso roboti. V resnici klik na »Dovoli« ne potrdi ničesar. Namesto tega License-check-av.site podeli dovoljenje za pošiljanje obvestil brskalnika neposredno na uporabnikovo napravo.
Ko je to dovoljenje pridobljeno, lahko spletno mesto uporabnike bombardira z zavajajočimi opozorili, lažnimi varnostnimi opozorili in povezavami do potencialno škodljivih strani.
Lažna varnostna opozorila, namenjena prestraševanju uporabnikov
Raziskovalci so opazili, da License-check-av.site pošilja zaskrbljujoča obvestila, v katerih trdi, da je uporabnikova protivirusna licenca potekla in da sistem ni več zaščiten. Ta sporočila poskušajo ustvariti paniko z opozorili o sumljivih dejavnostih, okužbah z zlonamerno programsko opremo ali varnostnih ranljivostih, ki naj bi bile odkrite v napravi.
Obvestila uporabnike spodbujajo, naj takoj obnovijo varnostno zaščito ali izvedejo pregled sistema prek povezanih strani. Vendar so ta opozorila v celoti izmišljena in jim ne gre zaupati.
Pravi namen teh opozoril je zvabiti uporabnike, da kliknejo zlonamerne oglase ali obiščejo nezanesljiva spletna mesta. Takšne destinacije lahko:
- Spodbujajte potencialno neželene programe (PUP), oglasno programsko opremo, ugrabitelje brskalnikov ali drugo vsiljivo programsko opremo
- Poskus kraje občutljivih podatkov, kot so prijavni podatki, bančni podatki ali podatki o plačilu
- Preusmerjajte obiskovalce na strani za lažno predstavljanje, lažne nagradne igre, prevare s tehnično podporo ali goljufive naročniške storitve
Interakcija s temi zavajajočimi obvestili lahko na koncu povzroči finančne izgube, kršitve zasebnosti ali ogrožene naprave.
Prepoznavanje opozorilnih znakov ponarejenih čekov CAPTCHA
Lažne strani CAPTCHA so postale ena najpogostejših taktik, ki jih goljufiva spletna mesta uporabljajo za prevaro uporabnikov, da omogočijo potisna obvestila. Čeprav so lahko podobne legitimnim sistemom za preverjanje pri ljudeh, več opozorilnih znakov običajno razkrije prevaro.
Ena glavnih opozorilnih znamenj je, ko stran od uporabnikov zahteva, da v brskalniku kliknejo gumb »Dovoli« kot del postopka preverjanja. Legitimni sistemi CAPTCHA nikoli ne zahtevajo dovoljenj za obvestila, da bi potrdili, da je nekdo človek.
Uporabniki naj bodo sumničavi tudi do strani, ki:
- Prikaz nejasnih navodil, kot so »Kliknite Dovoli za nadaljevanje«, »Pritisnite Dovoli za potrditev« ali »Omogočite obvestila za dostop do vsebine«
- Uporabljajte slabo oblikovano grafiko reCAPTCHA ali poenostavljene elemente potrditvenih polj, ki ne delujejo kot pristne storitve CAPTCHA
- Nepričakovana preusmeritev po kliku na povezave, oglase ali pojavna okna
- Pred dejanskim skeniranjem ali preverjanjem predstavite nujna varnostna opozorila
- Pojavljajo se na nepovezanih ali sumljivih spletnih mestih s prekomernim številom oglasov ali preusmeritev
Te taktike so skrbno zasnovane tako, da izkoriščajo zaupanje uporabnikov in s tem povzročajo zmedo. Vsako spletno mesto, ki zahteva dovoljenja za obveščanje za namene preverjanja CAPTCHA, je treba obravnavati kot zelo sumljivo.
Kako uporabniki končajo na spletnih mestih, kot je License-check-av.site
Prevarantska spletna mesta redko prejemajo neposreden promet iz legitimnih virov. Namesto tega so uporabniki pogosto preusmerjeni na strani, kot je License-check-av.site, prek zavajajočih ali nevarnih spletnih dejavnosti.
Med pogoste vire okužb in preusmeritev spadajo zavajajoči oglasi, lažni gumbi za prenos, zlonamerne e-poštne povezave, prevarantska sporočila in ogrožena spletna mesta. Pogosti viri preusmeritev so tudi nevarna oglaševalska omrežja, povezana s torrent stranmi, nezakonitimi platformami za pretakanje in drugimi vprašljivimi spletnimi mesti.
V nekaterih primerih lahko oglaševalska programska oprema, nameščena v napravi, nenehno samodejno odpira lažne strani. Takšna programska oprema pogosto spremeni delovanje brskalnika, vstavlja oglase na spletne strani in ustvarja vsiljiva pojavna okna, ki uporabnike izpostavljajo dodatnim tveganjem.
Zakaj je zloraba potisnih obvestil nevarna
Obvestila brskalnika sama po sebi niso zlonamerna. Vendar pa prevarantska spletna mesta zlorabljajo to legitimno funkcijo brskalnika, da uporabnikom dostavijo škodljivo ali zavajajočo vsebino neposredno po tem, ko je bila prvotna spletna stran zaprta.
To ustvarja trajen kanal za napad, ki ga lahko prevaranti izkoristijo za distribucijo zavajajočih oglasov, lažnih sistemskih opozoril, poskusov lažnega predstavljanja in povezav do zlonamernih spletnih mest. Ker se obvestila prikazujejo na ravni operacijskega sistema, lahko nekateri uporabniki zmotno domnevajo, da izvirajo iz zaupanja vredne programske opreme, nameščene v napravi.
Sčasoma lahko to privede do ponavljajoče se izpostavljenosti prevaram in potencialno nevarnim prenosom.
Zaščita pred prevarami z lažnimi obvestili
Preprečevanje prevar, ki temeljijo na obvestilih, zahteva previdne navade brskanja in pozornost do sumljivega vedenja spletnih mest. Uporabniki nikoli ne smejo klikniti »Dovoli« na spletnih mestih, ki nepričakovano ali kot del lažnih korakov preverjanja zahtevajo dovoljenja za obvestila.
Če je sumljivemu spletnemu mestu že bil odobren dostop do obvestil, je treba dovoljenje takoj preklicati prek nastavitev obvestil v brskalniku. Poleg tega je treba naprave pregledati glede oglasne programske opreme ali morebitnih neželenih aplikacij, ki lahko sprožijo neželene preusmeritve.
Uporaba ugledne varnostne programske opreme, izogibanje tveganim spletnim mestom in previdnost pri agresivnih pojavnih oknih in oglasih lahko znatno zmanjšajo tveganje izpostavljenosti prevarantskim stranem, kot je License-check-av.site.
Zaključne misli
License-check-av.site je zavajajoče spletno mesto, ki zlorablja lažne CAPTCHA preglede in izmišljena varnostna opozorila, da bi manipuliralo uporabnike, da omogočijo obvestila brskalnika. Ko je spletno mesto odobreno, lahko distribuira zavajajoča opozorila, promovira potencialno škodljivo programsko opremo in preusmerja uporabnike na nevarne spletne prevare.
Najvarnejši odziv, ko naletite na strani, kot je License-check-av.site, je, da jih takoj zaprete, ne da bi kliknili na noben gumb, komunicirali z obvestili ali sledili priloženim povezavam. Ohranjanje pozornosti in prepoznavanje opozorilnih znakov prevar z obvestili ostajata bistvena koraka za ohranjanje spletne varnosti.
