Rvioi.co.in

Prevarantska spletna mesta postajajo vse bolj zavajajoča in se pogosto pretvarjajo, da so legitimne platforme, da bi manipulirale z uporabniki in jih prisilile k nevarnim dejanjem. En tak primer je Rvioi.co.in, prevarantska domena, zasnovana za izkoriščanje nič hudega slutečih obiskovalcev, tako da jih pod lažnimi pretvezami prisili, da omogočijo obvestila brskalnika.

Zavajajoča postavitev, ki se preobleka v legitimno varnost

Spletna stran Rvioi.co.in deluje tako, da prikazuje ponarejeno preverjanje reCAPTCHA, ki posnema dobro znano preverjanje »Nisem robot«, ki se uporablja na legitimnih spletnih mestih. Vendar je ta simulacija zgolj prevara. Ko uporabniki kliknejo potrditveno polje, se jim prikaže še en poziv, ki jih poziva, naj kliknejo »Dovoli«, da dokažejo, da niso roboti. Namesto preverjanja pristnosti to dejanje spletnemu mestu podeli dovoljenje za pošiljanje vsiljivih obvestil neposredno na uporabnikovo napravo.

Ko so ta obvestila enkrat odobrena, postanejo stalna nadloga, saj se pojavljajo kot sistemska opozorila ali nujna opozorila, namenjena prisiljevanju uporabnikov k odzivu. Pogoste taktike vključujejo trditve, da so licence protivirusnega programa potekle ali da so za ohranitev zaščite potrebne nujne posodobitve. Vdelane povezave običajno preusmerjajo na sumljiva ali zlonamerna spletna mesta, kjer se lahko zbirajo osebni podatki ali namešča zlonamerna programska oprema.

Prepoznavanje lažnih poskusov preverjanja CAPTCHA

Ponarejeni CAPTCHA pregledi so med najpogostejšimi tehnikami socialnega inženiringa, ki jih uporabljajo goljufive spletne strani, kot je Rvioi.co.in. Uporabniki lahko te prevare pogosto prepoznajo po določenih opozorilnih znakih:

• CAPTCHA se prikaže na neznanem ali nekakovostnem spletnem mestu, pogosto z nenavadnimi ali naključnimi imeni domen.
• Navodila spodbujajo k dejanjem, ki niso povezana s tipičnim delovanjem CAPTCHA, kot je klik na »Dovoli«, »Omogoči« ali »Potrdi«.
• Stran lahko vsebuje slovnične napake, neujemajoče se pisave ali logotipe z nizko ločljivostjo, ki posnemajo Googlovo oblikovanje.
• Sumljiva pojavna okna ali preusmeritve se pojavijo takoj po interakciji.

Avtentični sistemi CAPTCHA nikoli ne zahtevajo od uporabnikov, da dovolijo obvestila, namestijo programsko opremo ali kliknejo povezave za potrditev svoje identitete.

Skrite nevarnosti za obvestili brskalnika

Ko so dovoljenja za obvestila odobrena, jih Rvioi.co.in izkorišča, da uporabnike zasipa z zavajajočimi pojavnimi okni. Ta opozorila si pogosto izposodijo blagovno znamko legitimnih podjetij, da bi delovala zaupanja vredno, in uporabnike zavajajo, da mislijo, da so sporočila ustvarjena s strani sistema. Klik na ta obvestila lahko povzroči:

Noben od legitimnih prodajalcev programske opreme, katerih logotipi se pojavljajo v teh obvestilih, ni povezan z Rvioi.co.in ali odgovoren za njegovo vsebino.

Kako uporabniki končajo na takšnih spletnih mestih

Srečanja z Rvioi.co.in so redko namerna. Večina uporabnikov je preusmerjenih z nevarnih strani, ki gostijo piratsko gradivo, torrent indekse ali vsebine za odrasle. V drugih primerih lahko okužbe z oglaševalsko programsko opremo ali zlonamerne e-poštne povezave uporabnike tja nevede pripeljejo. Vprašljiva oglaševalska omrežja prav tako igrajo pomembno vlogo pri usmerjanju prometa na te zavajajoče domene.

Zaščita pred prevarantskimi spletnimi mesti

Da bi čim bolj zmanjšali izpostavljenost takim grožnjam, se morajo uporabniki izogibati interakciji s sumljivimi pozivi brskalnika in blokirati dovoljenja za obvestila iz nezanesljivih virov. Redno brisanje podatkov brskalnika in skeniranje sistema za oglaševalsko programsko opremo lahko pomagata preprečiti neželene preusmeritve. Navsezadnje sta ohranjanje budnosti in prepoznavanje taktik socialnega inženiringa ključnega pomena za varnost na spletu.

Rvioi.co.in, tako kot številne podobne zlonamerne domene, obstaja izključno zato, da izkorišča zaupanje uporabnikov. Obravnavati ga je treba kot grožnjo zasebnosti in varnosti ter se mu v celoti izogniti.