Clicksafetychallenge.co.in
Studiuesit e sigurisë e kanë identifikuar Clicksafetychallenge.co.in si një faqe interneti mashtruese të projektuar për të mashtruar vizitorët që të aktivizojnë njoftimet e shfletuesit nën pretekste të rreme. Faqja mbështetet në një kërkesë të rreme verifikimi CAPTCHA për të manipuluar përdoruesit që të klikojnë butonin 'Lejo'.
Faqja shfaq një vegël të falsifikuar reCAPTCHA të shoqëruar nga mesazhi "Klikoni Lejo për të konfirmuar që nuk jeni robot". Për të rritur besueshmërinë, ndërfaqja imiton sistemet legjitime CAPTCHA duke përdorur elementë të njohur të kutisë së kontrollit dhe markë në stilin reCAPTCHA. Megjithatë, nuk kryhet asnjë verifikim i vërtetë njerëzor.
Në vend të kësaj, shtypja e butonit 'Lejo' i jep Clicksafetychallenge.co.in lejen për të dërguar njoftime të shfletuesit direkt në pajisje. Faqet e internetit mashtruese të këtij lloji shpesh shpërndahen përmes nën-domeneve të gjeneruara rastësisht, që do të thotë se përmbajtja e saktë që u paraqitet vizitorëve mund të ndryshojë midis seancave.
Tabela e Përmbajtjes
Njoftime mashtruese të dizajnuara për të shkaktuar panik
Pasi të jepen lejet për njoftime, Clicksafetychallenge.co.in fillon të japë paralajmërime mashtruese sigurie që synojnë të frikësojnë përdoruesit dhe t'i bëjnë ata të ndërmarrin veprime të menjëhershme. Studiuesit vunë re njoftime që imitonin softuerë sigurie me reputacion të mirë dhe njoftime që lidhen me shfletuesin.
Disa njoftime pretendonin në mënyrë të rreme se kompjuteri i vizitorit ishte në rrezik, ndërsa të tjera shfaqnin ikonën e Google Chrome dhe paralajmëronin se sistemi ishte i infektuar ose i cenueshëm. Këto njoftime zakonisht i inkurajojnë marrësit të përditësojnë softuerin, të heqin kërcënimet e zbuluara ose të nisin skanime urgjente për viruse.
Njoftimet janë tërësisht mashtruese dhe janë hartuar për të krijuar panik. Qëllimi i tyre kryesor është t'i ridrejtojnë viktimat drejt faqeve të internetit të pasigurta të kontrolluara nga mashtrues ose aktorë keqdashës.
Rreziqet e lidhura me klikimin e njoftimeve
Ndërveprimi me njoftimet e gjeneruara nga Clicksafetychallenge.co.in mund t'i ekspozojë përdoruesit ndaj rreziqeve të shumta për sigurinë kibernetike dhe privatësinë. Klikimi i këtyre njoftimeve mund t'i ridrejtojë viktimat te:
- Faqe mashtruese të mbështetjes teknike që përpiqen të bëjnë presion mbi vizitorët që të paguajnë për shërbime të panevojshme ose të rreme.
- Faqe interneti phishing të dizajnuara për të vjedhur kredencialet e hyrjes, informacionin financiar ose të dhënat personale të ndjeshme.
- Portale të dyshimta shkarkimi që promovojnë softuer antivirus të rremë, rrëmbyes shfletuesish, adware ose aplikacione të tjera të padëshiruara.
- Sondazhe mashtruese dhe skema dhëniesh çmimesh që synojnë të mbledhin informacion ose të gjenerojnë të ardhura përmes reklamave mashtruese.
- Faqe që strehojnë programe keqdashëse, të afta të shpërndajnë kërcënime të rrezikshme, duke përfshirë infeksione me ransomware.
Edhe kur reklamat duket se promovojnë softuer ose shërbime legjitime, fushatat shpesh drejtohen nga mashtrues që abuzojnë me programet e partnerëve për të gjeneruar komisione të paligjshme.
Shenjat paralajmëruese të zakonshme të faqeve të rreme të verifikimit CAPTCHA
Faqet e rreme CAPTCHA janë bërë një nga teknikat më të përhapura të inxhinierisë sociale të përdorura nga faqet e internetit mashtruese. Edhe pse këto faqe imitojnë sisteme legjitime verifikimi, disa shenja paralajmëruese zakonisht zbulojnë mashtrimin:
- Faqja u udhëzon vizitorëve të klikojnë 'Lejo' për të vërtetuar se janë njerëz.
- Kërkesat CAPTCHA shfaqen të palidhura me përmbajtjen e vizituar ose shfaqen menjëherë pas hyrjes në faqe.
- Kërkesa për verifikim aktivizon kërkesën e shfletuesit për leje njoftimi në vend që të shfaqë një sfidë të vërtetë CAPTCHA.
- Faqja e internetit përmban paralajmërime të ekzagjeruara, mesazhe të ndezura ose udhëzime urgjente të dizajnuara për të nxitur veprime të shpejta.
- Gramatika e dobët, formatimi i pazakontë, emrat e dyshimtë të domeneve ose marka jokonsistente mund të tregojnë gjithashtu aktivitet mashtrues.
Sistemet legjitime CAPTCHA nuk kërkojnë kurrë leje për njoftimet e shfletuesit për të përfunduar verifikimin. Çdo faqe interneti që kërkon qasje në njoftime si pjesë e një procesi CAPTCHA duhet të trajtohet si e dyshimtë.
Si arrijnë përdoruesit zakonisht në faqet mashtruese si Clicksafetychallenge.co.in
Faqet mashtruese si Clicksafetychallenge.co.in rrallë aksesohen qëllimisht. Në shumë raste, vizitorët ridrejtohen përmes reklamave ndërhyrëse, rrjeteve mashtruese të reklamave ose aplikacioneve potencialisht të padëshiruara që janë tashmë të pranishme në pajisje.
Vektorët e zakonshëm të infeksionit dhe burimet e ridrejtimit përfshijnë faqet e internetit të dyshimta të transmetimit, faqet që lidhen me torrentët, dritaret mashtruese që shfaqen, njoftimet e spamit nga domene të tjera mashtruese dhe adware të instaluar brenda shfletuesit ose sistemit operativ.
Këto ridrejtime janë projektuar qëllimisht për të drejtuar trafikun drejt faqeve mashtruese që përfitojnë nga mashtrimet, fushatat reklamuese keqdashëse ose shpërndarja e programeve keqdashëse.
Lejet e njoftimeve duhet të revokohen menjëherë
Nëse Clicksafetychallenge.co.in tashmë i është dhënë leje për të shfaqur njoftime, autorizimi duhet të hiqet pa vonesë. Ekspozimi i vazhdueshëm ndaj këtyre alarmeve rrit ndjeshëm mundësinë e hasjes së përpjekjeve të phishing-ut, mashtrimit financiar, kompromentimit të llogarisë ose infeksioneve me programe keqdashëse.
Përdoruesit e prekur nga njoftimet e padëshiruara duhet të rishikojnë gjithashtu zgjerimet e instaluara të shfletuesit dhe softuerët e shkarkuar së fundmi për hyrje të dyshimta. Kryerja e një skanimi gjithëpërfshirës të sigurisë duke përdorur softuer të besueshëm të sigurisë kibernetike mund të ndihmojë në zbulimin e aplikacioneve të padëshiruara ose komponentëve keqdashës të lidhur me ridrejtimet.
Ruajtja e kujdesit gjatë bashkëveprimit me kërkesa të papritura të shfletuesit mbetet një nga mbrojtjet më efektive kundër faqeve mashtruese të internetit dhe mashtrimeve online.
