Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Amencers.co.in

Amencers.co.in

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

Прегледање веба је постало друга природа, али ипак остаје пејзаж пун скривених опасности. Лажне веб странице се настављају развијати, користећи све убедљивије трикове да би злоупотребиле поверење корисника. Једна од најчешћих тактика укључује лажне CAPTCHA провере које врше притисак на посетиоце да кликну на дугме „Дозволи“, несвесно их претплаћујући на наметљива push обавештења. Ова обавештења често приказују сумњиве огласе са којима никада не би требало интераговати, јер могу преусмерити кориснике на злонамерне сајтове, онлајн преваре или сумњиве платформе за преузимање које дистрибуирају потенцијално нежељене програме (ПУП-ове), адвер и отмичаре прегледача.

Недавно су аналитичари сајбер безбедности пратили обмањујући веб-сајт познат као Amencers.co.in, који се у потпуности уклапа у овај образац злоупотребе.

Преглед обмањујућег понашања сајта Amencers.co.in

Истраживачи безбедности који испитују Amencers.co.in утврдили су да сајт користи манипулативне технике како би преварио посетиоце и навео их да одобре дозволе за обавештења. Када се приступ омогући, сајт може да искористи ову функцију да би директно на уређај корисника слао обмањујућа упозорења, преварне промоције и други непоуздан садржај.

Основни циљ је једноставан: убедити кориснике да кликну на „Дозволи“. Одатле, сајт добија стални рекламни канал који се може злоупотребити у било ком тренутку, чак и када је прегледач затворен.

Како функционише лажна CAPTCHA превара

Amencers.co.in обично посетиоцима приказује лажни искачући прозор дизајниран да имитира легитимну CAPTCHA верификацију. Страница често приказује:

  • Поље за потврду поред логотипа у стилу reCAPTCHA-е
  • Упутства као што је „Кликните на Дозволи да бисте потврдили да нисте робот“
  • Минимални садржај странице, што ствара хитну потребу за завршетком „провере“

Ова поставка је чисти кликбејт. Нема праве верификације. У тренутку када корисник кликне на „Дозволи“, овлашћује сајт да га бомбардује обавештењима.

Типични знаци упозорења на лажне CAPTCHA чекове

Разумевање упозоравајућих знакова може помоћи корисницима да избегну да постану жртве сличних шема:

Необична упутства : Легитимни CAPTCHA тестови никада не траже од корисника да кликну на дугме „Дозволи“ у прегледачу да би наставили.

Генеричке, празне странице : Лажне CAPTCHA странице често немају прави садржај и фокусирају се искључиво на попуњавање промпта.

Тактике притиска : Поруке које имплицирају приступ биће блокиране осим ако се не кликне на „Дозволи“.

Лоша доследност дизајна : Благо измењени логотипи, неспретни формулације или визуелни елементи ниског квалитета који имитирају добро познате услуге.

Неочекивано појављивање : CAPTCHA упити се приказују на неповезаним сајтовима као што су странице за стримовање, преузимања или насумична преусмеравања.

Кад год CAPTCHA делује неумесно или захтева дозволе за обавештења, треба је третирати као сумњиву.

Шта се дешава након што су обавештења омогућена

Када се дозвола добије, Amencers.co.in може почети да приказује алармантне искачуће прозоре који тврде, на пример, да је систем корисника заражен вишеструким вирусима или да покреће сумњиве програме. Ова упозорења често злоупотребљавају познате елементе попут Windows логотипа како би изгледала легитимно.

Прави циљ је подстицање интеракције. Клик на ова обавештења може преусмерити кориснике на штетне веб странице где могу бити:

  • Присиљени да плаћају лажне безбедносне услуге
  • Преварени да открију личне или финансијске податке
  • Намамили су да преузму нежељени или отворено злонамерни софтвер

Потенцијалне последице укључују инфекције злонамерним софтвером, финансијске губитке, па чак и крађу идентитета.

Како корисници завршавају на сајтовима попут Amencers.co.in

Већина посетилаца не долази намерно на лажне странице. Приступ се обично дешава путем:

  • Агресивне рекламне мреже на торент, веб-сајтовима за одрасле или илегалним стриминг садржајем
  • Обмањујући искачући прозори и обмањујуће рекламе
  • Линкови уграђени у сумњиве веб странице
  • Лажне имејлове који садрже штетне линкове или прилоге
  • Адвер је већ присутан на уређају

Ови канали су дизајнирани да усмере саобраћај ка обмањујућим доменима где социјални инжењеринг ради остало.

Завршне мисли: Превенција је најбоља одбрана

Amencers.co.in је пример колико лако функције прегледача могу бити злоупотребљене када су корисници затечени неспремни. Овакве сајтове треба у потпуности избегавати, а захтеве за обавештења са непознатих страница треба увек одбијати.

Одржавање опреза, препознавање лажних CAPTCHA шема и одбијање интеракције са сумњивим огласима су битне навике. У данашњем свету претњи, један непажљив клик може отворити врата озбиљним дигиталним ризицима.

У тренду

Кимволф ботнет кампања

Ботнети
Истраживачи безбедности открили су масивни ботнет фокусиран на Андроид, познат као Кимволф, који је компромитовао преко два милиона уређаја искоришћавајући прокси мреже кућних уређаја. Злонамерни софтвер трансформише свакодневни потрошачки хардвер у глобалну платформу за напад, тихо усмеравајући злонамерни саобраћај и омогућавајући дистрибуиране DDoS (Denial-of-Service) операције великих...

Најгледанији

Злонамерних програма

Пецање, Спам
29,237
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...