Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Recheck.co.in

Recheck.co.in

Do leta Mezo leta Prevarantska spletna mesta, Adware, Ugrabitelji brskalnika
Prevedi v:

Raziskovalci kibernetske varnosti so med preiskavo sumljivih spletnih mest, povezanih z zavajajočo spletno vsebino in vsiljivimi oglaševalskimi akcijami, odkrili spletno mesto Recheck.co.in. Analiza je pokazala, da je spletno mesto zasnovano tako, da promovira neželeno pošto z obvestili brskalnika in preusmerja obiskovalce na potencialno nezanesljive ali škodljive strani tretjih oseb.

Večina obiskovalcev ne dostopa do spletnega mesta Recheck.co.in namerno. Namesto tega so na spletno mesto običajno preusmerjeni prek lažnih oglaševalskih omrežij, ki delujejo na vprašljivih spletnih mestih. Te preusmeritve lahko izvirajo iz zavajajočih oglasov, goljufivih pojavnih oken, lažnih gumbov za prenos ali drugih zavajajočih elementov, ki jih pogosto najdemo na nevarnih spletnih platformah.

Kako deluje Recheck.co.in

Ob prihodu se obiskovalcem prikaže skoraj prazna črna spletna stran. Na sredini zaslona se prikaže nekaj, kar spominja na legitimno potrditveno polje reCAPTCHA s potrditvenim poljem z oznako »Nisem robot«. Nad tem elementom navodila obiskovalcem naročijo, naj v brskalniku kliknejo gumb »Dovoli«, da potrdijo, da so ljudje.

Ta poziv je popolnoma zavajajoč. Zahteva za dovoljenje za obvestila brskalnika nima nobene povezave s sistemi za preverjanje CAPTCHA. S klikom na »Dovoli« ne potrdite identitete uporabnika ali odobrite dostopa do vsebine. Namesto tega pooblaščate Recheck.co.in, da pošilja obvestila neposredno brskalniku.

Pomembno je tudi omeniti, da spletna mesta te vrste pogosto spreminjajo svoj videz in vsebino. Glede na lokacijo obiskovalca, pot URL-ja ali poddomeno se lahko prikažejo različne vabe in zavajajoča sporočila. Zato lahko lažno preverjanje CAPTCHA, opaženo na Recheck.co.in, predstavlja le eno od različic širše strategije socialnega inženiringa.

Prepoznavanje lažnih poskusov preverjanja CAPTCHA

Lažne strani CAPTCHA so postale ena najpogosteje uporabljenih taktik med prevarantskimi spletnimi mesti. Čeprav posnemajo legitimne sisteme za preverjanje, jih lahko prepozna več opozorilnih znakov:

  • Navodila, ki zahtevajo klik gumba »Dovoli« v brskalniku za dokazovanje človeške identitete, ogled videoposnetka, prenos datoteke, dostop do spletne strani ali nadaljevanje brskanja.
  • Zasloni CAPTCHA se nepričakovano pojavijo na nepovezanih spletnih mestih ali takoj po preusmeritvi z druge strani.
  • Minimalistične strani, ki vsebujejo le potrditveno polje in kratko navodilo.
  • Zahteve za preverjanje, ki sprožijo pozive za dovoljenja za obvestila brskalnika namesto standardnih izzivov CAPTCHA, ki vključujejo slike, uganke ali prepoznavanje besedila.
  • Nujno besedilo, ki nakazuje, da bo dostop zavrnjen, razen če bo zahteva za dovoljenje takoj odobrena.

Legitimni sistemi CAPTCHA so zasnovani tako, da ločijo ljudi od avtomatiziranih botov. Za delovanje ne potrebujejo dovoljenj za obvestila brskalnika. Vsako spletno mesto, ki trdi drugače, je treba obravnavati kot sumljivo.

Neželena obvestila, prikrita kot varnostna opozorila

Po pridobitvi dovoljenj za obveščanje začne Recheck.co.in pošiljati vsiljiva obvestila brskalnika. Ta opozorila so oblikovana tako, da spominjajo na pristna varnostna opozorila sistema Windows, in pogosto zlorabljajo imena in blagovne znamke znanih ponudnikov varnostne programske opreme.

Obvestila pogosto trdijo, da je bila v napravi ali omrežju zaznana zlonamerna dejavnost. Lahko prikazujejo alarmantna sporočila o okužbah in vključujejo gumbe, kot sta »Posodobi sistem Windows« ali »Preveri varnost«, da bi spodbudili takojšnjo interakcijo.

Takšna obvestila niso legitimna varnostna opozorila. Gre za zavajajoče oglase, katerih namen je ustvariti strah in nujnost, s čimer se poveča verjetnost, da bodo prejemniki kliknili nanje.

Tveganja, povezana z obvestili Recheck.co.in

Interakcija z obvestili, ki jih ustvari Recheck.co.in, lahko uporabnike izpostavi različnim tveganjem za kibernetsko varnost in zasebnost. Cilji preusmeritve lahko vključujejo:

  • Prevare s tehnično podporo, ki lažno trdijo, da je naprava okužena ali ogrožena.
  • Goljufive strani z antivirusnimi programi, ki promovirajo nepotrebno ali potencialno škodljivo programsko opremo.
  • Spletna mesta za lažno predstavljanje, namenjena kraji uporabniških imen, gesel, podatkov o plačilnih karticah in drugih občutljivih podatkov.
  • Strani za distribucijo zlonamerne programske opreme, ki prenašajo okužbe z zlonamerno programsko opremo.
  • Lažne naložbene sheme in finančne goljufije.
  • Goljufije z nagradami in darili, namenjene zbiranju osebnih podatkov ali plačil.

V nekaterih primerih se v teh obvestilih lahko pojavijo imena legitimnih podjetij in blagovne znamke izdelkov. Vendar pa prevaranti pogosto zlorabljajo ugledne blagovne znamke, da bi ustvarili lažen občutek zaupanja. Te kampanje pogosto izkoriščajo partnerske tržne programe za ustvarjanje provizij z zavajajočimi sredstvi.

Kako obiskovalci končajo na Recheck.co.in

Na spletno mesto Recheck.co.in se pogosto naleti prek preusmeritev in ne prek neposredne navigacije. K tem neželenim obiskom lahko prispeva več dejavnikov.

Nevarna spletna mesta lahko vsebujejo zavajajoče elemente vmesnika, ki obiskovalce preusmerjajo na prevarantske strani. Torrent portali, nezakonite platforme za pretakanje, spletna mesta z vsebinami za odrasle in druge strani, ki se zanašajo na prevarantska oglaševalska omrežja, so še posebej pogosti viri takšnih preusmeritev. Poleg tega lahko oglaševalska programska oprema, nameščena v napravi, te strani samodejno odpre brez jasnega interakcije uporabnika.

Drugo opazno tveganje so povezane z verigami preusmeritev, ki temeljijo na obvestilih. Obvestila o neželeni pošti, ki izvirajo z enega prevarantskega spletnega mesta, lahko uporabnike preusmerijo na drugo zlonamerno ali zavajajočo stran, vključno z Recheck.co.in. Posledično lahko ena sama nenamerna podelitev dovoljenja poveča izpostavljenost številnim medsebojno povezanim prevarantskim spletnim mestom.

Preklic dovoljenj za obvestila

Če so bila spletnemu mestu Recheck.co.in že podeljena dovoljenja za obveščanje, jih je treba nemudoma preklicati v nastavitvah obveščanja v brskalniku. Z odstranitvijo tega dovoljenja preprečite nadaljnje pošiljanje zavajajočih opozoril spletnemu mestu in zmanjšate tveganje izpostavljenosti prevaram, zlonamerni programski opremi, kraji identitete, ogrožanju računa in finančni izgubi.

Redno pregledovanje dovoljenj za obvestila brskalnika in odstranjevanje neznanih ali sumljivih vnosov lahko znatno izboljša spletno varnost in zmanjša neželeno oglaševalsko dejavnost.

Zaključek

Recheck.co.in je prevarantsko spletno mesto, ki zlorablja funkcionalnost obveščanja brskalnika z zavajajočimi tehnikami socialnega inženiringa. Z lažno stranjo za preverjanje CAPTCHA poskuša obiskovalce pretentati, da omogočijo obvestila, ki kasneje prikazujejo zavajajoča varnostna opozorila, prevarantske promocije in potencialno nevarne preusmeritve. Prepoznavanje opozorilnih znakov lažnih shem CAPTCHA in izogibanje interakcijam s sumljivimi obvestili ostajata bistvena koraka za ohranjanje varnega okolja brskanja.

V trendu

Prevara s ponudbami in tehničnimi podrobnostmi po...

Lažno predstavljanje, Neželena pošta
Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike, da bi goljufiva e-poštna sporočila delovala prepričljivo, zato je budnost bistvena vsakič, ko v nabiralnik prispe nepričakovano sporočilo. Tudi e-poštna sporočila, ki se zdijo profesionalna in poslovno povezana, so lahko skrbno izdelane prevare, namenjene kraji občutljivih informacij. Ena takšnih groženj je e-poštna kampanja »Ponudba...

Najbolj gledan

Nalaganje...