Clicksafetychallenge.co.in

Истраживачи безбедности су идентификовали Clicksafetychallenge.co.in као лажну веб страницу дизајнирану да обмане посетиоце и наведу их да омогуће обавештења у прегледачу под лажним изговором. Сајт се ослања на лажни CAPTCHA упит за верификацију како би манипулисао корисницима да кликну на дугме „Дозволи“.

Страница приказује лажни reCAPTCHA виџет праћен поруком „Кликните на Дозволи да бисте потврдили да нисте робот“. Ради повећања кредибилитета, интерфејс имитира легитимне CAPTCHA системе користећи познате елементе за потврду и брендирање у reCAPTCHA стилу. Међутим, не врши се стварна људска верификација.

Уместо тога, притиском на дугме „Дозволи“ дајете Clicksafetychallenge.co.in дозволу да шаље обавештења прегледача директно на уређај. Лажне веб странице овог типа се често дистрибуирају путем насумично генерисаних поддомена, што значи да се тачан садржај који се приказује посетиоцима може разликовати између сесија.

Обмањујућа обавештења дизајнирана да изазову панику

Када се дозволе за обавештења одобре, Clicksafetychallenge.co.in почиње да испоручује обмањујућа безбедносна упозорења чија је намера да уплаше кориснике и наведу их да одмах предузму акцију. Истраживачи су приметили обавештења која се лажно представљају као реномирани безбедносни софтвер и упозорења везана за прегледач.

Нека обавештења су лажно тврдила да је рачунар посетиоца у опасности, док су друга приказивала икону Google Chrome-а и упозоравала да је систем заражен или рањив. Ова упозорења обично подстичу примаоце да ажурирају софтвер, уклоне откривене претње или покрену хитно скенирање вируса.

Обавештења су потпуно лажна и осмишљена да створе панику. Њихова примарна сврха је да преусмере жртве ка небезбедним веб страницама које контролишу преваранти или злонамерни актери.

Ризици повезани са кликом на обавештења

Интеракција са обавештењима која генерише Clicksafetychallenge.co.in може изложити кориснике бројним ризицима по сајбер безбедност и приватност. Клик на ова упозорења може преусмерити жртве на:

• Лажне странице за техничку подршку које покушавају да присиле посетиоце да плате за непотребне или лажне услуге.
• Фишинг веб странице дизајниране да украду приступне податке, финансијске информације или осетљиве личне податке.
• Сумњиви портали за преузимање који промовишу лажни антивирусни софтвер, отимаче прегледача, адвер или друге нежељене апликације.
• Лажне анкете и шеме за награђивање намењене прикупљању информација или генерисању прихода путем обмањујућег оглашавања.
• Странице које хостују злонамерни софтвер и способне су да дистрибуирају опасне претње, укључујући инфекције ransomware-ом.

Чак и када се чини да огласи промовишу легитиман софтвер или услуге, кампање често воде преваранти који злоупотребљавају партнерске програме како би генерисали нелегитимне провизије.

Уобичајени знаци упозорења на лажне CAPTCHA странице за верификацију

Лажне CAPTCHA странице постале су једна од најраспрострањенијих техника друштвеног инжењеринга коју користе лажни веб-сајтови. Иако ове странице имитирају легитимне системе верификације, неколико знакова упозорења обично открива обману:

• Страница упућује посетиоце да кликну на „Дозволи“ како би доказали да су људи.
• CAPTCHA упити се појављују као да нису повезани са посећеним садржајем или се приказују одмах по уласку на сајт.
• Захтев за верификацију покреће упит прегледача за дозволу за обавештења уместо приказивања правог CAPTCHA изазова.
• Веб страница садржи преувеличана упозорења, трепћуће поруке или хитна упутства осмишљена да изврше притисак на брзу акцију.
• Лоша граматика, необично форматирање, сумњива имена домена или недоследно брендирање такође могу указивати на преварне активности.

Легитимни CAPTCHA системи никада не захтевају дозволе за обавештења прегледача да би завршили верификацију. Сваки веб-сајт који захтева приступ обавештењима као део CAPTCHA процеса треба третирати као сумњив.

Како корисници обично долазе до лажних сајтова попут Clicksafetychallenge.co.in

Лажним страницама као што је Clicksafetychallenge.co.in се ретко приступа намерно. У многим случајевима, посетиоци се преусмеравају путем наметљивих огласа, лажних рекламних мрежа или потенцијално нежељених апликација које су већ присутне на уређају.

Уобичајени вектори инфекције и извори преусмеравања укључују сумњиве веб странице за стримовање, странице повезане са торентима, обмањујуће искачуће прозоре, обавештења о спаму са других лажних домена и адвер инсталиран у прегледачу или оперативном систему.

Ова преусмеравања су намерно дизајнирана да усмере саобраћај ка обмањујућим страницама које профитирају од превара, злонамерних рекламних кампања или дистрибуције малвера.

Дозволе за обавештења треба одмах опозвати

Ако је сајту Clicksafetychallenge.co.in већ одобрена дозвола за приказивање обавештења, овлашћење треба без одлагања уклонити. Континуирано излагање овим упозорењима значајно повећава вероватноћу покушаја фишинга, финансијских превара, компромитовања налога или инфекција злонамерним софтвером.

Корисници погођени лажним обавештењима о нежељеним поштама такође би требало да прегледају инсталирана проширења прегледача и недавно преузети софтвер за сумњиве уносе. Покретање свеобухватног безбедносног скенирања помоћу реномираног софтвера за сајбер безбедност може помоћи у откривању нежељених апликација или злонамерних компоненти повезаних са преусмеравањима.

Одржавање опреза при интеракцији са неочекиваним упитима прегледача остаје једна од најефикаснијих одбрана од обмањујућих веб локација и онлајн превара.