Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Tapverge.com

Tapverge.com

Nga MezoUebfaqe mashtruese, Adware, Rrëmbyesit e shfletuesve
Përkthe në:

Në peizazhin online të mbushur me kërcënime të sotme, të tregosh kujdes gjatë shfletimit nuk është më opsionale, por thelbësore. Faqet e internetit mashtruese vazhdimisht i zhvillojnë taktikat e tyre për të shfrytëzuar besimin dhe kuriozitetin e përdoruesit. Një nga metodat më të zakonshme përfshin kërkesa mashtruese, të tilla si kontrolle të rreme CAPTCHA, që i detyrojnë përdoruesit të klikojnë butonin 'Lejo' në shfletuesin e tyre. Duke vepruar kështu, përdoruesit pa vetëdije japin leje për njoftime push që më vonë i bombardojnë me reklama të dyshimta dhe potencialisht të rrezikshme. Ndërveprimi me përmbajtje të tillë mund të çojë në pasoja serioze, duke përfshirë ekspozimin ndaj faqeve të internetit keqdashëse, mashtrimeve online, shkarkimeve mashtruese dhe softuerëve të padëshiruar si adware, rrëmbyesit e shfletuesve ose programe të tjera potencialisht të padëshiruara (PUP).

Një domen i tillë mashtrues që ka tërhequr vëmendjen e studiuesve të sigurisë kibernetike është Tapverge.com.

Përmbledhje e Tapverge.com: Një Kurth Mashtrues Njoftimesh

Pas hetimit, studiuesit e sigurisë së informacionit përcaktuan se Tapverge.com vepron si një faqe interneti mashtruese e projektuar për të abuzuar me lejet e njoftimeve të shfletuesit. Faqja nuk ofron përmbajtje ose shërbime legjitime. Në vend të kësaj, qëllimi i saj kryesor është të mashtrojë vizitorët që të lejojnë njoftimet, të cilat më vonë përdoren si një kanal shpërndarjeje për mesazhe mashtruese dhe të dëmshme.

Pasi të jepet leja, Tapverge.com mund të dërgojë paralajmërime të rreme, oferta mashtruese dhe mesazhe alarmuese të sistemit direkt në desktopin ose pajisjen mobile të përdoruesit, edhe kur shfletuesi është i mbyllur. Për shkak të natyrës së përmbajtjes së ofruar, rekomandohet fuqimisht të shmangni plotësisht vizitën ose bashkëveprimin me këtë faqe interneti.

Mashtrimi i rremë CAPTCHA i shpjeguar

Një taktikë kryesore e përdorur nga Tapverge.com është një verifikim i rremë CAPTCHA. Vizitorëve u shfaqet një dritare që pretendon se duhet të konfirmojnë se nuk janë robot. Për të rritur besueshmërinë, faqja shfaq një kuti kontrolli dhe madje imiton pamjen e një reCAPTCHA të ligjshme, duke përfshirë logon e dallueshme.

Pasi përdoruesi ndërvepron me kutinë e kontrollit, faqja e internetit i udhëzon ata të klikojnë butonin 'Lejo' të shfletuesit për të përfunduar procesin e verifikimit. Në realitet, ky veprim nuk ka të bëjë fare me validimin CAPTCHA. Në vend të kësaj, i jep faqes së internetit lejen për të dërguar njoftime të shfletuesit, pikërisht atë që duan sulmuesit.

Shenjat paralajmëruese të përpjekjeve të rreme të verifikimit CAPTCHA

Njohja e mashtrimeve të rreme CAPTCHA është thelbësore për të qëndruar të sigurt në internet. Shenjat tipike të kuqe përfshijnë:

  • Udhëzime të pazakonta: Sistemet legjitime CAPTCHA nuk u kërkojnë kurrë përdoruesve të klikojnë butonin 'Lejo' të shfletuesit.
  • Kërkesat e njoftimeve push të lidhura me verifikimin: Kontrollet CAPTCHA nuk kërkojnë leje njoftimi.
  • Mesazhe të hartuara dobët ose të përgjithshme: Teksti shpesh tingëllon i paqartë, urgjent ose gramatikisht i paqëndrueshëm.
  • CAPTCHA në faqe të palidhura: Të shohësh një kontroll verifikimi në një faqe interneti pa asnjë arsye logjike për të kufizuar aksesin është e dyshimtë.
  • Ridrejtime të menjëhershme ose dritare pop-up: CAPTCHA shfaqet papritmas, shpesh pasi ridrejtohet nga një faqe tjetër.

    • Nëse është e pranishme ndonjë nga këto shenja, faqja duhet të mbyllet menjëherë pa ndërvepruar më tej.

    Njoftimet keqdashëse dhe rreziqet e tyre të fshehura

    Analiza e sjelljes së njoftimeve të Tapverge.com tregon se mesazhet e dërguara shpesh imitojnë alarmet nga kompani të njohura të sigurisë. Këto njoftime pretendojnë se pajisja e përdoruesit është e infektuar, të dhënat personale janë vjedhur ose se kërkohet veprim urgjent për të parandaluar dëmtimin.

    Qëllimi është të provokojë panik dhe t'i shtyjë përdoruesit të klikojnë lidhje ose butona që çojnë në destinacione keqdashëse. Këto faqe të lidhura mund të:

    • Mashtroni përdoruesit që t'u dërgojnë para mashtruesve.
    • Mbledh të dhëna të ndjeshme siç janë kredencialet e hyrjes ose informacionet bankare.
    • Promovoni përditësime të rreme të softuerëve ose 'mjete sigurie'.
    • Shpërndani softuer të padëshiruar ose potencialisht të dëmshëm.

    Angazhimi me njoftime të tilla rrit ndjeshëm rrezikun e vjedhjes së identitetit, infeksioneve me programe keqdashëse, humbjeve financiare dhe kompromentimit afatgjatë të sistemit.

    Si përfundojnë përdoruesit në Tapverge.com

    Faqet e internetit si Tapverge.com rrallë vizitohen qëllimisht. Përdoruesit zakonisht ridrejtohen tek ato përmes:

    • Rrjetet e reklamave keqdashëse
    • Platformat që lidhen me torrentet dhe piraterinë
    • Faqe interneti me përmbajtje për të rritur
    • Shërbime të paligjshme transmetimi
    • Reklama dhe banderola mashtruese që shfaqen në ekran
    • Email-e mashtruese që përmbajnë lidhje mashtruese
    • Reklamët janë tashmë të pranishëm në sistem

    Në disa raste, aplikacionet ekzistuese të padëshiruara në një pajisje mund t'i ridrejtojnë vazhdimisht shfletuesit në domene të ngjashme mashtruese.

    Mendime përfundimtare: Qëndroni vigjilentë dhe qëndroni të mbrojtur

    Tapverge.com është një shembull i qartë se si kriminelët kibernetikë shfrytëzojnë inxhinierinë sociale dhe veçoritë e shfletuesit për të mashtruar përdoruesit. Ndërsa taktikat mund të duken bindëse në shikim të parë, të kuptuarit se si funksionojnë këto mashtrime e zvogëlon ndjeshëm rrezikun e rënies viktimë e tyre. Shmangni dhënien e lejeve të njoftimit për faqet e internetit të panjohura, jini skeptikë ndaj paralajmërimeve urgjente dhe mos u besoni kurrë kontrolleve CAPTCHA që kërkojnë veprime në nivelin e shfletuesit.

    Në trend

    Mashtrim me email për pezullimin e llogarisë cPanel

    Fishing, Spam
    Kriminelët kibernetikë shpesh abuzojnë me termat dhe shërbimet teknike të besueshme për t'i bërë mashtrimet e tyre të duken të besueshme. Mashtrimi me email-et e pezullimit të llogarisë cPanel është një shembull i qartë i kësaj taktike, duke përdorur gjuhë alarmuese për t'i bërë presion marrësit që të veprojnë shpejt. Këto email-e janë tërësisht mashtruese dhe nuk janë të lidhura me asnjë...

    Mashtrim Standard me Pasqyrën e Llogarisë Bankare

    Fishing, Spam
    Mbrojtja e identitetit tuaj dixhital kërkon vigjilencë të vazhdueshme, veçanërisht pasi kriminelët kibernetikë vazhdojnë të mbështeten në karremin bindës me email. Mashtrimi Standard i Deklaratës së Llogarisë Bankare është një shembull kryesor i një skeme të hartuar për të mashtruar marrësit që të dorëzojnë të dhëna të ndjeshme ose të hapin skedarë të dëmshëm. Këto mesazhe nuk shoqërohen me...

    Më e shikuara

    Po ngarkohet...