Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Supetrial.co.in

Supetrial.co.in

Do leta Mezo leta Prevarantska spletna mesta, Adware, Ugrabitelji brskalnika
Prevedi v:

Kibernetski kriminalci nenehno razvijajo nove metode za manipulacijo uporabnikov interneta, zato je previdnost pri brskanju po spletu bistvena. Prevarantska spletna mesta pogosto uporabljajo zavajajoče taktike, namenjene izkoriščanju zaupanja in radovednosti. Med najpogostejšimi shemami so lažni pregledi CAPTCHA in izmišljena opozorila o zlonamerni programski opremi, ki se zdijo, da izvirajo iz uglednih varnostnih izdelkov. Namen teh taktik je prepričati obiskovalce, da kliknejo prikazani gumb »Dovoli«, s čimer se dejansko naročijo na obvestila brskalnika. Ko je dovoljenje odobreno, lahko spletno mesto preplavi naprave z zavajajočimi oglasi in opozorili. Interakcija s takšno vsebino lahko uporabnike izpostavi zlonamernim spletnim mestom, lažnemu predstavljanju, goljufivim storitvam, dvomljivim platformam za prenos, ki distribuirajo potencialno neželene programe (PUP), oglaševalski programski opremi, ugrabiteljem brskalnikov in drugim varnostnim grožnjam.

Supetrial.co.in: Zavajajoča prevara z obvestili

Supetrial.co.in je lažna spletna stran, ki so jo raziskovalci kibernetske varnosti odkrili med preiskavami sumljivih spletnih platform. Analiza je pokazala, da spletno mesto uporablja tehnike socialnega inženiringa, da bi obiskovalce zavedlo do omogočanja obvestil brskalnika. Namesto da bi ponujalo kakršno koli legitimno storitev ali postopek preverjanja, je stran zasnovana izključno za pridobivanje dovoljenj za obvestila, ki jih je kasneje mogoče zlorabiti za zlonamerne oglaševalske kampanje.

Obiskovalcem, ki pristanejo na Supetrial.co.in, se prikaže temna stran s sporočilom, ki jih naroči, naj kliknejo »Dovoli« in tako dokažejo, da niso roboti. Hkrati se na zaslonu prikaže poziv brskalnika za dovoljenje za obvestila. Stran to dejanje lažno predstavlja kot del postopka človeškega preverjanja, medtem ko v resnici klik »Dovoli« le podeli spletnemu mestu dovoljenje za pošiljanje obvestil neposredno na napravo.

Pomembno je tudi omeniti, da lažne domene pogosto prikazujejo različno vsebino, odvisno od lokacije obiskovalca, vira napotitve, poddomene ali URL-poti. Posledično se pri dostopu do Supetrial.co.in ne more vsak obiskovalec srečati z isto vabljivo vsebino ali goljufivim sporočilom.

Pravi namen lažnega preverjanja

Ponarejeni CAPTCHA, ki ga prikazuje Supetrial.co.in, služi enemu samemu namenu: pridobitvi pravic do obveščanja. Ko so te pravice odobrene, spletno mesto pridobi možnost pošiljanja sporočil neposredno prek brskalnika, tudi če povezana spletna stran ni več odprta.

Ta taktika je postala vse bolj priljubljena med spletnimi kriminalci, ker zaobide številne tradicionalne omejitve oglaševanja in omogoča, da goljufive vsebine večkrat dosežejo uporabnike. Z prikrivanjem zahtev za obvestila kot postopkov preverjanja prevarantska spletna mesta izkoriščajo funkcijo, ki je običajno namenjena legitimni komunikaciji zaupanja vrednih spletnih mest.

Po pridobitvi dovoljenja Supetrial.co.in začne distribuirati zavajajoča obvestila, ki poskušajo ustvariti nujnost, strah ali radovednost, da bi ustvarili klike.

Lažna varnostna opozorila, namenjena ustvarjanju panike

Eden najbolj zaskrbljujočih vidikov spletnega mesta Supetrial.co.in je uporaba goljufivih varnostnih opozoril. Obvestila, ki jih ustvari spletno mesto, se izdajajo za varnostne komponente sistema Windows in protivirusne izdelke ter lažno trdijo, da so bile v napravi zaznane okužbe z zlonamerno programsko opremo ali več groženj.

Nekatera obvestila obveščajo uporabnike, da je nedavni pregled odkril resna varnostna tveganja, in jih spodbujajo k pregledu podrobnega poročila. Druga posnemajo opozorila »Zaščita pred virusi in grožnjami« ter prikazujejo zaskrbljujoča sporočila, ki nakazujejo, da je bil sistem že ogrožen. Ta obvestila pogosto vključujejo gumbe, kot je »Skeniraj računalnik«, da bi povečali videz legitimnosti.

Te trditve so popolnoma izmišljene. Spletna mesta ne morejo izvajati pristnih protivirusnih pregledov prek obvestil brskalnika, legitimna varnostna programska oprema pa ne zagotavlja rezultatov zaznavanja zlonamerne programske opreme prek naključnih pojavnih oken brskalnika, ki jih ustvarjajo nepovezana spletna mesta.

Glavni cilj teh taktik strašenja je usmeriti promet k prevarantskim dejavnostim. Žrtve, ki se odzovejo na obvestila, so lahko preusmerjene na lažne promocije protivirusnih programov, goljufive storitve tehnične podpore, lažne portale ali strani, ki širijo neželeno programsko opremo. V nekaterih primerih se lahko uporabnike prepriča, da kupijo nepotrebne izdelke, razkrijejo občutljive podatke ali namestijo škodljive aplikacije.

Pogosti opozorilni znaki ponarejenih čekov CAPTCHA

Prepoznavanje goljufivih zahtev za preverjanje je pomembna veščina za izogibanje prevaram z obvestili. Medtem ko so legitimni sistemi CAPTCHA zasnovani tako, da ločijo ljudi od avtomatiziranih botov, se lažne strani CAPTCHA običajno osredotočajo na pridobivanje dovoljenj brskalnika in ne na preverjanje dejavnosti uporabnikov.

Nekateri najpogostejši opozorilni znaki vključujejo:

  • Navodila, ki zahtevajo klik na »Dovoli« za dokazovanje človeške identitete, ogled videoposnetka, prenos datoteke, dostop do vsebine ali nadaljevanje brskanja.
  • Stran CAPTCHA, ki je videti nenavadno preprosta in ne vsebuje nobenega dejanskega preverjanja razen zahteve za obvestilo.
  • Nepričakovani pozivi za dovoljenja za obvestila se prikažejo takoj po obisku neznanega spletnega mesta.
  • Sporočila, ki trdijo, da so za nadaljevanje rutinskih dejanj, ki običajno ne zahtevajo obvestil, potrebna dovoljenja brskalnika.
  • Slabo oblikovane strani z nejasnimi navodili, slovničnimi napakami ali pretirano nujnostjo.

Legitimni sistemi CAPTCHA lahko od uporabnikov zahtevajo izbiro slik, reševanje preprostih ugank ali opravljanje nalog preverjanja vedenja. Za pravilno delovanje ne potrebujejo dovoljenj za obvestila.

Tveganja, povezana z zlorabo obvestil

Obvestilom, ki jih posreduje Supetrial.co.in, ne smete zaupati ali z njimi komunicirati pod nobenim pogojem. Čeprav se nekateri oglasi občasno sklicujejo na legitimne blagovne znamke, je sama vsebina običajno nepooblaščena in zavajajoča.

Uporaba teh obvestil lahko uporabnike izpostavi številnim grožnjam:

  • Spletna mesta za lažno predstavljanje, namenjena kraji prijavnih podatkov, finančnih informacij ali osebnih podatkov.
  • Prevare s tehnično podporo, lažne strani protivirusnih programov, prenosi zlonamerne programske opreme, potencialno neželene aplikacije, ugrabitelji brskalnikov in goljufive spletne storitve.

Posledice lahko vključujejo finančne izgube, krajo identitete, ogrožene račune, kršitve zasebnosti, zmanjšano delovanje sistema in okužbe z zlonamerno programsko opremo.

Kako uporabniki končajo na Supetrial.co.in

Večina obiskovalcev ne obišče spletnih mest, kot je Supetrial.co.in, namerno. Namesto tega so pogosto preusmerjeni prek lažnih oglaševalskih omrežij, ki delujejo na spletnih mestih z visokim tveganjem. Torrent platforme, nezakonite storitve pretakanja, strani z vsebinami za odrasle in druga vprašljiva spletna mesta pogosto prikazujejo oglase, ki obiskovalce vodijo do prevar z obvestili.

Dodatne vstopne točke vključujejo zavajajoča pojavna okna, lažne gumbe za prenos, zavajajoče oglase in oglaševalsko programsko opremo, nameščeno v napravi. Oglaševalska programska oprema lahko samodejno ustvari neželene preusmeritve, kar poveča izpostavljenost prevarantskim spletnim mestom in drugim spletnim grožnjam.

Zmanjšanje izpostavljenosti prevaram z obvestili

Če so bila spletnemu mestu Supetrial.co.in že podeljena dovoljenja za obveščanje, jih je treba čim prej preklicati v nastavitvah obveščanja v brskalniku. Z odstranitvijo tega dostopa preprečite nadaljnje pošiljanje zavajajočih opozoril spletnemu mestu.

Močna varnostna drža vključuje vzdrževanje posodobljene programske opreme, izogibanje interakcijam s sumljivimi oglasi, prenašanje aplikacij samo iz zaupanja vrednih virov in uporabo ugledne varnostne programske opreme, ki je sposobna zaznati potencialno neželene aplikacije in zlonamerne dejavnosti. Uporabniki, ki so skeptični do nepričakovanih varnostnih opozoril in lažnih zahtev za preverjanje, so bistveno manj verjetno žrtve prevar, ki temeljijo na obvestilih.

Zaključne misli

Spletna stran Supetrial.co.in je primer naraščajočega trenda prevarantskih spletnih mest, ki zlorabljajo funkcije obveščanja brskalnika s ponarejenimi shemami preverjanja CAPTCHA. S prepričevanjem obiskovalcev, da kliknejo »Dovoli«, spletno mesto pridobi možnost distribucije goljufivih varnostnih opozoril, ki posnemajo zaupanja vredna orodja za zaščito sistema Windows in protivirusne izdelke. Ta zavajajoča sporočila lahko vodijo do napadov lažnega predstavljanja, okužb z zlonamerno programsko opremo, finančnih prevar in namestitve neželene programske opreme. Prepoznavanje opozorilnih znakov ponarejenih strani za preverjanje in izogibanje interakcijam s sumljivimi obvestili ostajata bistveni obrambi pred tovrstnimi spletnimi grožnjami.


V trendu

Napaka pri preverjanju e-pošte E-poštna prevara

Lažno predstavljanje, Neželena pošta
E-poštna prevara »Napaka pri preverjanju e-pošte« je phishing kampanja, ki se maskira kot samodejno obvestilo storitve gostovanja pošte. Goljufivo sporočilo trdi, da je bilo več dohodnih e-poštnih sporočil blokiranih zaradi težave s preverjanjem e-pošte in so shranjena v karanteni. Z navedbo nečesa, kar je videti kot tehnična težava, ki vpliva na dostavo e-pošte, prevaranti poskušajo prisiliti...

Najbolj gledan

Nalaganje...