Blockspanlink.com

Веб је пун легитимних услуга, али такође крије безброј замки осмишљених да обману и искористе неслутеће кориснике. Сајбер криминалци често постављају обмањујуће веб странице које се маскирају као безбедне или неопходне контролне тачке, само да би промовисали штетан садржај, наметљиве огласе или отворене преваре. Један такав лажни домен који су открили истраживачи безбедности је Blockspanlink.com, страница направљена да превари посетиоце да омогуће нежељена обавештења и изложе се даљим ризицима.

Шта чини Blockspanlink.com непоузданим

Blockspanlink.com послује као део мреже лажних веб-сајтова који се у великој мери ослањају на манипулативне тактике. Уместо да нуди користан садржај, подстиче посетиоце да дају дозволу за обавештења прегледача. Тиме корисници ненамерно дозвољавају сајту да их бомбардује упозорењима сличним спаму. Ова обавештења често воде до непоузданих или злонамерних одредишта, од фишинг портала до страница које дистрибуирају софтвер заражен малвером.

Посетиоци обично завршавају на Blockspanlink.com не по свом избору, већ путем присилних преусмеравања које покрећу сумњиве рекламне мреже. Ова тактика обезбеђује сталан проток неслутећих корисника који могу бити преварени да се укључе у његове обмањујуће захтеве.

Лажна CAPTCHA замка

Један од најчешћих трикова који се користе на Blockspanlink.com је лажни CAPTCHA тест верификације. Од корисника се може тражити да кликну на дугме „Дозволи“ како би доказали да нису роботи. Међутим, уместо да било шта потврде, ова радња омогућава сајту да приказује наметљива обавештења.

Типични знаци упозорења на лажне покушаје CAPTCHA укључују:

• Превише поједностављени захтеви попут „Кликните на Дозволи да бисте потврдили да нисте робот“.
• Лоши елементи дизајна, неусклађени фонтови или сумњиво генеричка графика.
• Захтеви за дозволе (обавештења, преузимања или преусмеравања) који нису повезани са CAPTCHA верификацијом.
• Непрекидни искачући прозори чак и након што је наводни „тест“ завршен.

Легитимне CAPTCHA провере никада не захтевају омогућавање обавештења прегледача или давање необичних дозвола. Ако се такав захтев појави, то је јасан показатељ преварне поставке.

Ризици иза нежељених обавештења

Када се дозволе за обавештења одобре, Blockspanlink.com их користи за испоруку сталних токова наметљивих огласа. Ови огласи могу промовисати:

Поред досадних прекида, корисници се могу суочити са озбиљним последицама попут угрожавања система, крађе личних података, финансијске преваре, па чак и крађе идентитета.

Како се заштитити од обмањујућих страница

Заштита од лажних домена попут Blockspanlink.com захтева и свест и техничке мере заштите. Корисници треба да ажурирају прегледаче и безбедносни софтвер, да избегавају кликтање на сумњиве искачуће прозоре и да никада не додељују дозволе за обавештења непровереним веб локацијама. Ако су обавештења са таквих локација већ омогућена, треба их одмах опозвати путем подешавања прегледача.

Завршне мисли

Blockspanlink.com је пример како сајбер криминалци користе веб технологије за дистрибуцију спама, превара и злонамерног софтвера под маском безопасних интеракција. Препознавање знакова упозорења, посебно лажних CAPTCHA захтева, увелико доприноси спречавању компромитовања. Комбиновањем опреза са добрим безбедносним праксама, корисници могу минимизирати изложеност опасностима од лажних веб страница.