Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Supetrial.co.in

Supetrial.co.in

Nga MezoUebfaqe mashtruese, Adware, Rrëmbyesit e shfletuesve
Përkthe në:

Kriminelët kibernetikë zhvillojnë vazhdimisht metoda të reja për të manipuluar përdoruesit e internetit, duke e bërë të domosdoshëm kujdesin sa herë që shfletojnë uebin. Uebfaqet mashtruese shpesh përdorin taktika mashtruese të dizajnuara për të shfrytëzuar besimin dhe kuriozitetin. Ndër skemat më të zakonshme janë kontrollet e rreme të verifikimit CAPTCHA dhe alarmet e sajuara të malware që duket se burojnë nga produkte sigurie me reputacion të mirë. Këto taktika kanë për qëllim të bindin vizitorët të klikojnë butonin e shfaqur 'Lejo', i cili në fakt i abonon ata në njoftimet e shfletuesit. Pasi të jepet leja, faqja mund të përmbytë pajisjet me reklama dhe alarme mashtruese. Ndërveprimi me përmbajtje të tillë mund t'i ekspozojë përdoruesit ndaj uebfaqeve keqdashëse, skemave të phishing-ut, shërbimeve mashtruese, platformave të dyshimta të shkarkimit që shpërndajnë Programe Potencialisht të Padëshiruara (PUP), adware, rrëmbyesve të shfletuesve dhe kërcënimeve të tjera të sigurisë.

Supetrial.co.in: Një mashtrim mashtrues me njoftime

Supetrial.co.in është një faqe interneti mashtruese e identifikuar nga studiuesit e sigurisë kibernetike gjatë hetimeve mbi platformat e dyshimta online. Analiza zbuloi se faqja mbështetet në teknikat e inxhinierisë sociale për të mashtruar vizitorët që të aktivizojnë njoftimet e shfletuesit. Në vend që të ofrojë ndonjë shërbim ose proces verifikimi legjitim, faqja është projektuar vetëm për të marrë leje njoftimi që më vonë mund të abuzohen për fushata reklamuese dashakeqe.

Vizitorët që vizitojnë Supetrial.co.in u paraqitet një faqe me temë të errët që shfaq një mesazh që i udhëzon ata të klikojnë 'Lejo' për të vërtetuar se nuk janë robotë. Njëkohësisht, në ekran shfaqet kërkesa e shfletuesit për lejen e njoftimit. Faqja e paraqet në mënyrë të rreme këtë veprim si pjesë të një procedure verifikimi njerëzor, kur në realitet klikimi i 'Lejo' thjesht i jep faqes së internetit lejen për të dërguar njoftime direkt në pajisje.

Është gjithashtu e rëndësishme të theksohet se domenet mashtruese shpesh shfaqin përmbajtje të ndryshme në varësi të vendndodhjes së vizitorit, burimit të referimit, nën-domenit ose shtegut të URL-së. Si rezultat, jo çdo vizitor mund të hasë të njëjtin mesazh joshës ose mashtrues kur hyn në Supetrial.co.in.

Qëllimi i vërtetë pas verifikimit të rremë

CAPTCHA-ja e rreme e shfaqur nga Supetrial.co.in shërben për një qëllim të vetëm: marrjen e privilegjeve për njoftime. Pasi të jenë dhënë, faqja e internetit fiton aftësinë për të dërguar mesazhe direkt përmes shfletuesit, edhe kur faqja e internetit e lidhur me të nuk është më e hapur.

Kjo taktikë është bërë gjithnjë e më popullore në mesin e kriminelëve kibernetikë sepse anashkalon shumë kufizime tradicionale të reklamimit dhe lejon që përmbajtja mashtruese të arrijë tek përdoruesit në mënyrë të përsëritur. Duke i maskuar kërkesat për njoftim si procedura verifikimi, faqet e internetit mashtruese shfrytëzojnë një veçori që normalisht është menduar për komunikim legjitim nga faqet e internetit të besueshme.

Pasi merret leja, Supetrial.co.in fillon të shpërndajë njoftime mashtruese që përpiqen të krijojnë urgjencë, frikë ose kuriozitet me qëllim gjenerimin e klikimeve.

Alarme sigurie të rreme të dizajnuara për të krijuar panik

Një nga aspektet më shqetësuese të Supetrial.co.in është përdorimi i paralajmërimeve mashtruese të sigurisë. Njoftimet e gjeneruara nga faqja imitojnë komponentët e sigurisë së Windows dhe produktet antivirus, duke pretenduar në mënyrë të rreme se në pajisje janë zbuluar infeksione me programe keqdashëse ose kërcënime të shumëfishta.

Disa njoftime i informojnë përdoruesit se një skanim i kohëve të fundit zbuloi rreziqe serioze sigurie dhe i inkurajojnë ata të shqyrtojnë një raport të detajuar. Të tjerë imitojnë alarmet 'Mbrojtje nga viruset dhe kërcënimet' dhe shfaqin mesazhe alarmuese që sugjerojnë se sistemi është kompromentuar tashmë. Këto njoftime shpesh përfshijnë butona të tillë si 'Skano PC-në' për të rritur pamjen e tyre të legjitimitetit.

Këto pretendime janë tërësisht të sajuara. Faqet e internetit nuk mund të kryejnë skanime të vërteta antivirusësh përmes njoftimeve të shfletuesit dhe softuerët legjitimë të sigurisë nuk japin rezultate të zbulimit të programeve keqdashëse përmes dritareve të rastësishme të shfletuesit të gjeneruara nga faqe interneti të palidhura.

Objektivi kryesor i këtyre taktikave frikësuese është të drejtojnë trafikun drejt operacioneve mashtruese. Viktimat që bashkëveprojnë me njoftimet mund të ridrejtohen në promovime të rreme antivirusësh, shërbime mashtruese të mbështetjes teknike, portale phishing ose faqe që shtyjnë softuer të padëshiruar. Në disa raste, përdoruesit mund të bindin të blejnë produkte të panevojshme, të zbulojnë informacione të ndjeshme ose të instalojnë aplikacione të dëmshme.

Shenjat paralajmëruese të zakonshme të çeqeve të rreme CAPTCHA

Njohja e kërkesave mashtruese të verifikimit është një aftësi e rëndësishme për të shmangur mashtrimet me njoftime. Ndërsa sistemet legjitime CAPTCHA janë të dizajnuara për të dalluar njerëzit nga robotët e automatizuar, faqet e rreme CAPTCHA zakonisht përqendrohen në marrjen e lejeve të shfletuesit në vend të verifikimit të aktivitetit të përdoruesit.

Disa nga shenjat paralajmëruese më të zakonshme përfshijnë:

  • Udhëzime që kërkojnë klikimin e 'Lejo' për të vërtetuar identitetin njerëzor, për të parë një video, për të shkarkuar një skedar, për të aksesuar përmbajtjen ose për të vazhduar shfletimin.
  • Një faqe CAPTCHA që duket jashtëzakonisht e thjeshtë dhe nuk përmban asnjë sfidë verifikimi reale përtej kërkesës për njoftim.
  • Kërkesat e papritura për leje për njoftim shfaqen menjëherë pas vizitës në një faqe interneti të panjohur.
  • Mesazhe që pretendojnë se kërkohen lejet e shfletuesit për të vazhduar me veprime rutinë që normalisht nuk kërkojnë njoftime.
  • Faqe të dizenjuara dobët që përmbajnë udhëzime të paqarta, gabime gramatikore ose urgjencë të tepruar.

Sistemet legjitime CAPTCHA mund t'u kërkojnë përdoruesve të zgjedhin imazhe, të zgjidhin enigma të thjeshta ose të kryejnë detyra verifikimi të sjelljes. Ato nuk kërkojnë leje njoftimi për të funksionuar siç duhet.

Rreziqet e lidhura me abuzimin me njoftimet

Njoftimeve të dërguara nga Supetrial.co.in nuk duhet t'u besohet ose të ndërveprohet me to në asnjë rrethanë. Edhe pse disa reklama mund të referojnë herë pas here marka legjitime, vetë përmbajtja zakonisht është e paautorizuar dhe mashtruese.

Angazhimi me këto njoftime mund t'i ekspozojë përdoruesit ndaj disa kërcënimeve:

  • Faqet e internetit të phishing-ut të dizajnuara për të vjedhur kredencialet e hyrjes, informacionin financiar ose të dhënat personale.
  • Mashtrime me mbështetje teknike, faqe të rreme antivirus, shkarkime të programeve keqdashëse, aplikacione potencialisht të padëshiruara, rrëmbyes të shfletuesve dhe shërbime mashtruese online.

Pasojat mund të përfshijnë humbje financiare, vjedhje identiteti, llogari të kompromentuara, shkelje të privatësisë, performancë të degraduar të sistemit dhe infeksione nga programe keqdashëse.

Si përfundojnë përdoruesit në Supetrial.co.in

Shumica e vizitorëve nuk lundrojnë qëllimisht në faqe interneti të tilla si Supetrial.co.in. Në vend të kësaj, ata zakonisht ridrejtohen përmes rrjeteve mashtruese të reklamave që operojnë në faqe interneti me rrezik të lartë. Platformat e torrenteve, shërbimet e transmetimit të paligjshëm, faqet me përmbajtje për të rritur dhe faqet e tjera të dyshimta të internetit shpesh shfaqin reklama që i çojnë vizitorët drejt mashtrimeve me njoftime.

Pika të tjera hyrëse përfshijnë pop-up-e mashtruese, butona shkarkimi të rremë, reklama mashtruese dhe adware të instaluar në pajisje. Adware mund të gjenerojë ridrejtime të padëshiruara automatikisht, duke rritur ekspozimin ndaj faqeve të internetit mashtruese dhe kërcënimeve të tjera në internet.

Zvogëlimi i ekspozimit ndaj mashtrimeve me njoftime

Nëse lejet e njoftimeve i janë dhënë tashmë Supetrial.co.in, ato duhet të revokohen përmes cilësimeve të njoftimeve të shfletuesit sa më shpejt të jetë e mundur. Heqja e këtij aksesi e pengon faqen të vazhdojë të dërgojë njoftime mashtruese.

Një qëndrim i fortë sigurie përfshin mbajtjen e softuerit të përditësuar, shmangien e ndërveprimeve me reklama të dyshimta, shkarkimin e aplikacioneve vetëm nga burime të besueshme dhe përdorimin e softuerëve të sigurisë me reputacion të mirë, të aftë për të zbuluar aplikacione potencialisht të padëshiruara dhe aktivitete dashakeqe. Përdoruesit që mbeten skeptikë ndaj paralajmërimeve të papritura të sigurisë dhe kërkesave të rreme të verifikimit kanë shumë më pak gjasa të bien viktimë e mashtrimeve të bazuara në njoftime.

Mendime përfundimtare

Supetrial.co.in ilustron trendin në rritje të faqeve të internetit mashtruese që abuzojnë me veçoritë e njoftimeve të shfletuesit përmes skemave të rreme të verifikimit CAPTCHA. Duke i bindur vizitorët të klikojnë 'Lejo', faqja fiton aftësinë për të shpërndarë alarme mashtruese sigurie që imitojnë mjetet e besueshme të mbrojtjes së Windows dhe produktet antivirus. Këto mesazhe mashtruese mund të çojnë në sulme phishing, infeksione nga programe keqdashëse, mashtrime financiare dhe instalime të padëshiruara softuerësh. Njohja e shenjave paralajmëruese të faqeve të rreme të verifikimit dhe shmangia e ndërveprimeve me njoftime të dyshimta mbeten mbrojtje thelbësore kundër këtij lloji kërcënimi online.


Në trend

Gabim gjatë Validimit të Email-it Mashtrim me Email

Fishing, Spam
Mashtrimi me email 'Gabim në Validimin e Email-it' është një fushatë phishing që maskohet si një njoftim automatik nga një shërbim hostimi email-esh. Mesazhi mashtrues pretendon se disa email-e hyrëse janë bllokuar për shkak të një problemi me validimin e email-it dhe po mbahen në karantinë. Duke paraqitur atë që duket të jetë një problem teknik që ndikon në dërgimin e email-eve, mashtruesit...

Më e shikuara

Po ngarkohet...