Pointlabsgrowth.com
Previdnost pri brskanju po internetu je postala pomembnejša kot kdaj koli prej. Prevarantska spletna mesta se pogosto zanašajo na zavajajoče tehnike, s katerimi manipulirajo obiskovalce, da omogočijo vsiljiva obvestila brskalnika ali komunicirajo z nevarno vsebino. Pogoste taktike vključujejo lažna preverjanja CAPTCHA, izmišljena opozorila o zlonamerni programski opremi in zavajajoča opozorila, prikrita kot sporočila uglednih ponudnikov varnostnih rešitev. Končni cilj je pogosto pretentati uporabnike, da kliknejo prikazani gumb »Dovoli«, ki spletnemu mestu dovoli, da brskalniku pošilja vsiljiva obvestila neposredno. Ta obvestila običajno spodbujajo prevare, zlonamerna spletna mesta, goljufivo programsko opremo in potencialno škodljive aplikacije, ki lahko ogrozijo zasebnost in varnost naprave.
Kazalo
Pointlabsgrowth.com uporablja lažne taktike preverjanja
Podrobna analiza kaže, da je Pointlabsgrowth.com zasnovan posebej za zavajanje obiskovalcev, da se naročijo na obvestila brskalnika. Spletno mesto uporabnikom predstavi lažno stran za preverjanje reCAPTCHA, ki posnema legitimna varnostna preverjanja, da bi delovala zaupanja vredno.
Obiskovalcem se prikaže temna stran s ponarejenim pripomočkom CAPTCHA, ki jih spremljajo navodila, naj označijo potrditveno polje in pritisnejo gumb »Dovoli«, da dokažejo, da niso roboti. V resnici se ne izvede noben postopek preverjanja. Celotna stran služi kot shema socialnega inženiringa, namenjena pridobivanju dovoljenj za obvestila od nič hudega slutečih uporabnikov.
Raziskave kažejo tudi, da spletno mesto deluje prek naključno generiranih poddomen. Zaradi tega lahko obiskovalci naletijo na različne vizualne postavitve, spremenjena sporočila ali alternativne vabe, odvisno od specifične različice strani, do katere dostopajo.
Zavajajoča obvestila in nevarne preusmeritve
Ko so dovoljenja za obvestila odobrena, lahko Pointlabsgrowth.com začne prikazovati zavajajoča opozorila neposredno na uporabnikovi napravi. Ta obvestila so oblikovana tako, da posnemajo zaupanja vredna podjetja in znane varnostne službe, da bi se zdelo legitimno.
Nekatera opozorila lažno trdijo, da je Google v mapi v skupni rabi zaznal zlonamerno programsko opremo ali sumljive datoteke, in uporabnike spodbujajo, naj takoj prenesejo program za skeniranje. Druga opozarjajo, da je bil Google Račun domnevno ogrožen, in uporabnike silijo, da aktivirajo zaščitne funkcije ali skenirajo svoje sisteme.
Čeprav interakcija s temi obvestili morda ne bo takoj okužila naprave, lahko nastale preusmeritve uporabnike izpostavijo znatnim nevarnostim. Žrtve lahko pridejo do:
- Lažne strani, namenjene kraji gesel, bančnih poverilnic ali podatkov o kreditnih karticah
- Goljufive strani za tehnično podporo, ki prikazujejo lažna opozorila o okužbah in uporabnike spodbujajo k klicanju goljufivih telefonskih linij za pomoč
Nadaljnja interakcija s takšno vsebino lahko na koncu privede do finančnih izgub, ogroženih spletnih računov, kraje identitete in resnih okužb z zlonamerno programsko opremo.
Pogosti opozorilni znaki lažnih prevar CAPTCHA
Lažne strani za preverjanje CAPTCHA so postale ena najbolj razširjenih metod, ki jih goljufiva spletna mesta uporabljajo za zlorabo sistemov obveščanja brskalnika. Več opozorilnih znakov lahko pomaga prepoznati te zavajajoče strani, preden so odobrena kakršna koli dovoljenja.
Eden glavnih kazalnikov je zahteva za klik gumba »Dovoli« v brskalniku kot del domnevnega postopka preverjanja. Legitimni sistemi CAPTCHA nikoli ne zahtevajo dovoljenj za obvestila za potrditev človeške dejavnosti. Vsako stran, ki obiskovalcem naroči, naj pritisnejo »Dovoli« za nadaljevanje brskanja, predvajanje videoposnetka, prenos datoteke ali preverjanje, ali niso roboti, je treba takoj obravnavati kot sumljivo.
Drug opozorilni znak so slabo oblikovani ali nenavadni zasloni za preverjanje. Prevarantske strani pogosto uporabljajo poenostavljeno grafiko CAPTCHA, nejasna navodila, nerodno besedilo ali nujna sporočila, katerih namen je prisiliti obiskovalce, da ukrepajo hitro brez pregleda.
Uporabniki morajo biti previdni tudi, kadar se po obisku torrent strani, nezakonitih platform za pretakanje, zavajajočih oglasov ali nezanesljivih spletnih mest pojavijo nepričakovane preusmeritve. Takšna okolja so pogosto povezana z lažnimi oglaševalskimi omrežji, ki distribuirajo lažne prevare s preverjanjem.
Kako uporabniki naletijo na spletna mesta, kot je Pointlabsgrowth.com
Večina obiskovalcev ne obišče spletnih mest, kot je Pointlabsgrowth.com, namerno. Namesto tega so pogosto preusmerjeni prek zlonamernih oglasov, nevarnih spletnih mest, vsiljivih pojavnih oken ali zavajajočih gumbov za prenos. Oglaševalska programska oprema, nameščena v napravi, lahko prav tako ustvari preusmeritve na podobne prevarantske domene.
Obvestila o neželeni pošti, ki izvirajo s predhodno odobrenih prevarantskih spletnih mest, lahko dodatno prispevajo k ponovni izpostavljenosti. Ker se številne operacije kibernetskega kriminala zanašajo na obsežna oglaševalska omrežja, lahko uporabniki naletijo na nešteto skoraj enakih strani z lažnimi obvestili, ki uporabljajo iste taktike kot Pointlabsgrowth.com.
Odstranjevanje dovoljenj za obvestila je bistveno
Če so bila dovoljenja za obveščanje spletnemu mestu Pointlabsgrowth.com že dodeljena, jih je treba nemudoma preklicati v nastavitvah obvestil brskalnika. Če takšna dovoljenja ostanejo aktivna, lahko pride do stalnega toka zavajajočih oglasov, opozoril o prevarah in zlonamernih preusmeritev.
Poleg odvzema dostopa do obvestil je treba prizadete sisteme pregledati glede oglasne programske opreme ali drugih neželenih aplikacij, ki so morda prispevale k preusmeritvam. Posodabljanje brskalnikov, izogibanje nezanesljivim spletnim mestom in zavračanje sumljivih zahtev za obvestila lahko znatno zmanjša verjetnost prihodnjih srečanj z lažnimi stranmi in spletnimi prevarami.
