News-hupali.com

Med raziskovanjem sumljivih spletnih strani so raziskovalci kibernetske varnosti naleteli na lažno stran News-hupali.com. Po temeljitem pregledu so ugotovili, da ta stran spodbuja neželeno pošiljanje obvestil brskalnika in uporabnike preusmerja na druga spletna mesta, ki so verjetno nezanesljiva ali nevarna. Do spletnih mest, kot je News-hupali.com, se običajno dostopa prek preusmeritev, ki jih sprožijo spletna mesta, ki uporabljajo lažna oglaševalska omrežja. Ta omrežja so znana po svojih neetičnih praksah in uporabnike pogosto vodijo na dvomljive ali zavajajoče cilje v spletu.

News-hupali.com obiskovalcem prikazuje zavajajoča sporočila

Med analizo strani so raziskovalci opazili, da News-hupali.com predstavlja belo stran, ki jo krasijo različne premikajoče se grafike. Stran označuje, da poteka preverjanje brskalnika, in obiskovalce pozove, naj na dnu kliknejo »Dovoli«, da pridobijo dostop. Ta zavajajoča navodila so ponovljena, z odbijajočo se puščico, ki opozarja na možnost »Dovoli«.

Vedenje takšnih lažnih spletnih mest se lahko razlikuje glede na obiskovalčevo geolokacijo ali naslov IP. To pomeni, da se lahko vsebina na teh straneh ustrezno prilagodi.

Če uporabnik dovoli, da News-hupali.com prikaže obvestila brskalnika, je zasut z oglasi. Ti oglasi lahko promovirajo spletne taktike, nezanesljivo ali škodljivo programsko opremo in celo zlonamerno programsko opremo. Posledično se lahko uporabniki, ki komunicirajo s spletnimi mesti, kot je News-hupali.com, znajdejo ranljivi za resne kršitve zasebnosti, okužbe sistema, finančne izgube in krajo identitete.

Bodite previdni pri interakciji z lažnimi ali neznanimi spletnimi mesti

Lažna ali neznana spletna mesta pogosto uporabljajo ponarejena preverjanja CAPTCHA kot zavajajočo taktiko za manipulacijo obiskovalcev. Te ponarejene kode CAPTCHA so običajno videti legitimne, saj posnemajo slog in obliko pristne kode CAPTCHA, ki se uporablja za preverjanje človeških uporabnikov. Vendar namesto da bi služili svojemu predvidenemu namenu razlikovanja med ljudmi in boti, ti lažni CAPTCHA služijo skritim namenom.

Ko obiskovalci na lažnih spletnih mestih naletijo na takšne ponarejene kode CAPTCHA, so pogosto prepričani, da morajo izpolniti kodo CAPTCHA, če želijo nadaljevati ali pridobiti dostop do določene vsebine. V resnici so ti CAPTCHA del zvijače za pretentanje uporabnikov v izvajanje dejanj, ki koristijo upravljavcu spletnega mesta, običajno z odobritvijo dovoljenj ali zagotavljanjem osebnih podatkov.

Eden pogostih scenarijev vključuje lažno CAPTCHA, ki uporabnike poziva, naj pritisnejo določen gumb ali potrditveno polje z oznako »Dovoli«, »Nadaljuj« ali podobnimi izrazi. Nič hudega sluteči uporabniki morda verjamejo, da izpolnjujejo CAPTCHA po navodilih, medtem ko v resnici pristajajo na obvestila brskalnika, dajejo dovoljenja za zbiranje podatkov ali celo prenašajo nevarno programsko opremo.

Ta ponarejena preverjanja CAPTCHA so pogosto neopazno integrirana v zasnovo spletnega mesta, zaradi česar so videti pristna in vredna zaupanja. Poleg tega lahko uporabijo prepričljiv jezik ali vizualne namige, da spodbudijo uporabnike, da izpolnijo zahtevo, ne da bi dvomili v legitimnost zahteve.

Na splošno lažna preverjanja CAPTCHA predstavljajo zavajajočo taktiko, ki jo uporabljajo lažna spletna mesta za izkoriščanje zaupanja in skladnosti obiskovalcev, kar na koncu vodi do morebitnih škodljivih posledic, kot je pošiljanje neželene pošte z oglasi, izpostavljanje uporabnikov prevaram ali zlonamerni programski opremi ter ogrožanje njihove zasebnosti in varnosti.