Corphthele.com

Претраживање веба без опреза може изложити кориснике широком спектру сајбер претњи. Лажне веб странице често користе обмањујуће тактике да би манипулисале посетиоцима, укључујући лажне CAPTCHA провере које их присиљавају да кликну на дугме „Дозволи“. На тај начин, корисници се несвесно претплаћују на push обавештења која преплављују њихове уређаје сумњивим огласима. Са овим огласима никада не треба интераговати, јер често воде до злонамерних сајтова, онлајн превара и сумњивих платформи за преузимање које шире потенцијално нежељене програме (ПУП-ове), адвер и отмичаре прегледача.

Један такав лажни домен који су истраживачи недавно пратили је Corphthele.com.

Corphthele.com на први поглед: Шта је откривено

Истраживачи Инфосека наишли су на Corphthele.com док су истраживали мрежу непоузданих веб-сајтова. Након детаљнијег прегледа, утврђено је да страница промовише спам обавештења прегледача и преусмерава посетиоце на друге вероватно непоуздане или опасне дестинације. Оваквим страницама се ретко приступа намерно; већина корисника тамо стиже путем преусмеравања која покрећу сајтови који се ослањају на лажне рекламне мреже.

Још једна важна карактеристика сајта Corphthele.com је да садржај који приказује може да варира у зависности од IP адресе и геолокације посетиоца. Ова тактика омогућава оператерима да прилагоде мамце и повећају шансе за обману.

Обмањујући механизам: Лажна CAPTCHA верификација

Током истраге, Corphthele.com је приказао лажни CAPTCHA тест. Ови лажни чекови су дизајнирани да имитирају легитимне системе за људску верификацију, али служе сасвим другој сврси. Уместо верификације приступа, они упућују посетиоце да кликну на „Дозволи“ како би потврдили да нису робот, погледали видео или наставили до траженог садржаја.

Усклађивањем сагласности, корисници дају сајту дозволу за приказивање обавештења у прегледачу. Од тог тренутка, Corphthele.com може приказивати огласе директно на десктопу или мобилном уређају, чак и када је прегледач затворен.

Црвене заставице: Како препознати лажне покушаје CAPTCHA-е

Лажни CAPTCHA мамци имају неколико уобичајених знакова упозорења који могу помоћи корисницима да избегну упадање у замку:

Необична упутства : Легитимне CAPTCHA услуге никада не захтевају од корисника да притисну дугме „Дозволи“ у прегледачу да би наставили. Тврдње попут „Кликните на Дозволи да бисте потврдили да нисте робот“ су озбиљан знак за упозорење.

Недостатак правих елемената верификације : Прави CAPTCHA тестови обично укључују искривљени текст, избор слика или изазове засноване на логици. Лажни се често састоје од статичне слике и једне инструкције.

Хитност и притисак : Лажне странице могу сугерисати да ће приступ бити блокиран уколико се не предузму хитне мере.

Неочекивано појављивање : CAPTCHA упите који се појављују на насумичним страницама, сајтовима за преузимање датотека или преусмеравањима стримовања треба третирати са сумњом.

Искачући прозори са захтевом за дозволу : Захтев на нивоу прегледача за омогућавање обавештења током наводне CAPTCHA провере је јак показатељ обмане.

Препознавање ових знакова је кључно за спречавање злоупотребе нежељених обавештења.

Шта обавештења промовишу

Када се одобри приступ обавештењима, Corphthele.com може бомбардовати кориснике спам огласима. Ова обавештења обично подржавају:

• Онлајн преваре, укључујући фишинг шеме и лажне странице за техничку подршку
• Непоуздан или штетан софтвер као што су адвер, отмичари прегледача и друге потенцијално нежељене апликације
• Директне претње злонамерног софтвера, укључујући тројанце, ransomware и крипто-рударе

Иако се легитимни производи повремено могу појавити у овим огласима, ретко их промовишу званични извори. Чешће, преваранти користе партнерске програме да би зарадили нелегалне провизије.

Како корисници завршавају тамо

Већина посетилаца не посећује Corphthele.com намерно. Преусмеравања се обично дешавају преко веб локација које користе лажне рекламне мреже. Ове мреже убацују обмањујуће огласе, искачуће прозоре или скрипте које аутоматски преусмеравају кориснике на сумњиве домене без јасне сагласности.

Утицај на стварни свет: Зашто је Corphthele.com опасан

Интеракција са страницама попут Corphthele.com може довести до озбиљних последица. Жртве могу доживети системске инфекције, озбиљна кршења приватности, финансијске губитке, па чак и крађу идентитета. Стални ток злонамерних обавештења повећава изложеност даљим претњама и може значајно умањити безбедност уређаја.

Завршне мисли: Превенција је најбоља одбрана

Corphthele.com је пример како лажне веб странице злоупотребљавају функције прегледача и друштвени инжењеринг да би угрозиле кориснике. Опрез, игнорисање сумњивих CAPTCHA упита и одбијање захтева за обавештења са непознатих страница су неопходни кораци ка безбеднијем прегледању. Свест о овим обмањујућим техникама остаје један од најефикаснијих алата за смањење ризика које представљају нежељена обавештења прегледача и злонамерна преусмеравања.