Boostsummitlabs.com

Одржавање будности током прегледања интернета је важније него икад. Лажне веб странице се стално развијају, користећи све обмањујуће тактике како би манипулисале корисницима и угрозиле сопствену безбедност. Једна таква тактика укључује лажне CAPTCHA провере које подстичу посетиоце да кликну на дугме „Дозволи“. Ова наизглед безопасна радња може несвесно претплатити кориснике на push обавештења. Једном омогућена, ова обавештења често приказују сумњиве огласе којима никада не треба веровати нити интераговати са њима, јер могу довести до злонамерних веб страница, онлајн превара или платформи које дистрибуирају потенцијално нежељене програме (PUP), адвер и отмичаре прегледача.

Шта је Boostsummitlabs.com?

Истраживачи сајбер безбедности идентификовали су Boostsummitlabs.com као лажни веб-сајт који користи технике „clickbait“-а како би добио дозволу за слање обавештења прегледача. Уместо да нуди легитиман садржај или услуге, његов примарни циљ је да превари кориснике да омогуће обавештења која ће касније бити коришћена у злонамерне или обмањујуће сврхе.

Приликом посете сајту, корисницима се приказује лажни захтев за верификацију, дизајниран да подсећа на легитиман CAPTCHA тест. Страница садржи поље за потврду и лого у стилу reCAPTCHA-е како би се створио лажни осећај аутентичности. Посетиоцима се налаже да кликну на „Дозволи“ како би потврдили да нису роботи. Међутим, ова радња не врши никакву верификацију, већ уместо тога даје сајту дозволу да шаље обавештења директно на уређај корисника.

Права опасност која се крије иза обавештења

Када се дозволе за обавештења одобре, Boostsummitlabs.com почиње да шаље алармантне и обмањујуће поруке. Ова обавештења често тврде да је рачунар или имејл налог корисника заражен злонамерним софтвером и да је потребна хитна акција.

Типичне поруке могу:

• Упозорите на непостојеће безбедносне претње
• Подстакните кориснике да покрену скенирање или активирају заштитни софтвер
• Промовисање лажних безбедносних алата или сумњивих услуга

Ова упозорења су у потпуности измишљена и осмишљена да изазову панику. Клик на њих може преусмерити кориснике на фишинг веб странице које покушавају да украду осетљиве информације као што су подаци за пријаву или финансијски подаци. У тежим случајевима, корисници могу бити преварени да пребаце новац преварантима или преузму штетни софтвер.

Лажни CAPTCHA чекови: Кључни знаци упозорења

Лажне CAPTCHA странице, попут оне коју користи Boostsummitlabs.com, деле неколико препознатљивих карактеристика. Разумевање ових знакова упозорења може помоћи у спречавању да постанете жртва таквих превара:

Необична упутства

Легитимни CAPTCHA системи никада не захтевају од корисника да кликну на „Дозволи“ да би потврдили свој идентитет. Свака страница која комбинује CAPTCHA верификацију са захтевима за дозволе прегледача је веома сумњива.

Једноставан или статички дизајн

Лажни CAPTCHA захтеви често на први поглед изгледају убедљиво, али им недостаје функционалност. Поље за потврду се можда неће понашати као прави интерактивни елемент, а дизајн може деловати превише једноставно или недоследно.

Хитне или обмањујуће поруке

Фразе попут „Кликните на Дозволи да бисте наставили“, „Притисните Дозволи да бисте потврдили да нисте робот“ или слична упутства су јасни показатељи обмане.

Захтеви за хитне дозволе

Аутентични CAPTCHA захтеви не покрећу искачуће прозоре са дозволама за обавештења у прегледачу. Ако се такав захтев појави, то је јак знак злонамерне намере.

Како корисници завршавају на Boostsummitlabs.com

Приступ лажним сајтовима попут Boostsummitlabs.com ретко се дешава намерно. Корисници се често преусмеравају путем:

• Линкови уграђени у преварне или фишинг имејлове
• Злонамерни или обмањујући огласи
• Сумњиве рекламне мреже повезане са торентима, илегалним стримингом или веб-сајтовима за одрасле
• Искачући прозори и дугмад на непоузданим страницама
• Адвер инсталиран на уређају

Ови индиректни путеви олакшавају неслутећим корисницима да се суоче са таквим претњама, а да притом не схвате ризик.

Ризици повезани са дозвољавањем обавештења

Давање дозвола за обавештења сајту Boostsummitlabs.com може изложити кориснике низу озбиљних претњи, укључујући:

• Фишинг напади усмерени на крађу личних и финансијских података
• Финансијске преваре које врше притисак на кориснике да изврше плаћања
• Инфекције злонамерним софтвером путем обмањујућих преузимања

С обзиром на ове ризике, топло се препоручује да избегавате интеракцију са таквим веб-сајтовима и да одбијете све захтеве за дозволу које они поднесу.

Завршне мисли: Превенција је кључна

Boostsummitlabs.com је пример како сајбер криминалци злоупотребљавају поверење и радозналост да би добили приступ корисничким уређајима. Препознавање обмањујућих тактика, посебно лажних CAPTCHA провера, игра кључну улогу у одржавању безбедности на мрежи. Корисници треба да остану опрезни, избегавају давање дозвола непознатим сајтовима и да са скептицизмом третирају неочекивана упозорења или хитне обавештења.