Entivrio.com

Опрез приликом прегледања веба постао је важнији него икад. Сајбер криминалци и онлајн преваранти често креирају обмањујуће веб странице које манипулишу посетиоцима да дају дозволе или преузму небезбедан садржај. Лажне странице се често ослањају на обмањујуће тактике као што су лажне CAPTCHA провере, измишљена упозорења о злонамерном софтверу или упозорења о фалсификовању која изгледају као да долазе од реномираног безбедносног софтвера. Њихов примарни циљ је да преваре кориснике да притисну приказано дугме „Дозволи“, што их несвесно претплаћује на наметљива push обавештења прегледача.

Када се добије дозвола, ова обавештења могу постати озбиљна претња по безбедност и приватност. Достављени огласи су често обмањујући, непоуздани и потенцијално опасни. Интеракција са њима може изложити кориснике злонамерним веб локацијама, фишинг преварама, лажним шемама техничке подршке, лажним ажурирањима софтвера, сумњивим платформама за преузимање које дистрибуирају потенцијално нежељене програме (ПУП), адверу, отимачима прегледача, па чак и инфекцијама злонамерним софтвером.

Entivrio.com и његова обмањујућа шема обавештавања

Истраживачи сајбер безбедности идентификовали су Entivrio.com као лажну веб страницу посебно дизајнирану да манипулише корисницима како би омогућили обавештења прегледача. Сајт користи обмањујуће технике друштвеног инжењеринга како би створио лажни утисак да посетиоци морају да заврше процес верификације пре него што наставе.

Када му се приступи, Entivrio.com приказује лажни екран за верификацију са логотипом у стилу reCAPTCHA и пољем за потврду „Нисам робот“. Иако су легитимни CAPTCHA системи намењени разликовању људских посетилаца од аутоматизованих ботова, верификација приказана на овој страници не служи никаквој правој безбедносној сврси. Уместо тога, то је само мамац намењен изградњи поверења и вршењу притиска на кориснике да прате лажна упутства.

Након интеракције са лажним пољем за потврду, посетиоцима се налаже да кликну на дугме „Дозволи“ у прегледачу како би потврдили да су људи. У стварности, притиском на ово дугме се не завршава никакав процес верификације. Уместо тога, даје се Entivrio.com-у дозвола да шаље обавештења прегледача директно на уређај корисника.

Лажна безбедносна упозорења и обмањујућа упозорења

Када се дозволе за обавештења омогуће, Entivrio.com почиње да испоручује обмањујуће и узнемирујуће поруке осмишљене да изазову панику и подстакну импулсивну интеракцију. Ова обавештења често опонашају легитимна упозорења оперативног система или антивируса.

Нека упозорења тврде да су безбедносна подешавања система Windows онемогућена или да је заштитни зид потребан хитан активирање. Друга лажно извештавају да је познати безбедносни софтвер открио злонамерни софтвер у дељеној мрежној фасцикли и позивају кориснике да преузму скенер или безбедносни алат. Додатна обавештења могу упозорити да је рачунар застарео и веома рањив на вирусе или сајбер нападе.

Ове тактике застрашивања су осмишљене да манипулишу корисницима да кликну на дугмад са ознакама „Поправи безбедност“, „Ажурирај“ или слична упутства. Праћење ових линкова може преусмерити жртве на небезбедне веб странице којима управљају преваранти или сајбер криминалци. Такве странице могу покушати да украду податке за пријаву, информације о плаћању или друге осетљиве податке. Такође могу промовисати нежељени софтвер, дистрибуирати злонамерне програме или вршити притисак на кориснике да купују лажне услуге и преварне претплате.

Скривене опасности које се крију иза лажних обавештења

Злоупотреба обавештењима у прегледачу постала је широко распрострањена тактика јер омогућава преварним веб-сајтовима да одржавају стални контакт са жртвама чак и након што је оригинална веб-страница затворена. Након што се дозволе за обавештења одобре, обмањујући садржај може наставити да се појављује директно на десктопу или мобилном уређају.

Ризици повезани са интеракцијом са овим обавештењима су значајни. Корисници могу наићи на фишинг странице дизајниране за прикупљање лозинки и банкарских података, лажне поклоне који захтевају личне податке или обмањујуће портале за преузимање који промовишу непоуздане апликације. Многе од ових промовисаних апликација функционишу као адвер или отмичари прегледача који мењају подешавања прегледача, убацују наметљиве огласе и прате активност прегледања.

У тежим случајевима, злонамерна преузимања повезана преко лажних обавештења могу инсталирати тројанце, шпијунски софтвер, рансомвер или друге облике злонамерног софтвера који могу да угрозе цео систем. Због ових ризика, захтеви за обавештења са непознатих или сумњивих веб локација увек треба да буду одбијени.

Препознавање упозоравајућих знакова лажних CAPTCHA чекова

Лажни покушаји CAPTCHA верификације често деле неколико препознатљивих карактеристика. Разумевање ових знакова упозорења може помоћи корисницима да избегну да постану жртве шема злоупотребе обавештења попут оне коју користи Entivrio.com.

Уобичајени индикатори укључују:

• Захтеви за клик на „Дозволи“ како би се доказало да посетилац није робот
• CAPTCHA странице се неочекивано појављују на неповезаним или неквалитетним веб-сајтовима
• Упутства која тврде да је потребно притиснути дугме „Дозволи“ да бисте гледали видео, преузимали датотеку, приступали садржају или наставили прегледање
• Лоше дизајниране странице које садрже сумњиву граматику, претерану хитност или генеричка безбедносна упозорења
• Искачући прозори прегледача који захтевају дозволе за обавештења одмах након интеракције са лажним елементом за верификацију
• Безбедносна упозорења наводно долазе од произвођача антивирусних програма преко обичних веб страница, а не преко инсталираног безбедносног софтвера

Легитимни CAPTCHA системи никада не захтевају од корисника да омогуће обавештења прегледача као део процеса верификације. Сваки сајт који захтева дозволе за обавештења за основну верификацију треба одмах третирати као сумњив.

Како се корисници обично сусрећу са сајтом Entivrio.com

Веб-сајтовима попут Entivrio.com се често приступа путем обмањујућих рекламних пракси и преусмеравања која потичу из непоузданих онлајн извора. Корисници могу бити преусмерени након што кликну на обмањујуће огласе, лажна дугмад за преузимање или линкове уграђене у спам имејлове и лажне поруке.

Лажне рекламне мреже повезане са торент веб-сајтовима, илегалним стриминг сервисима, платформама за садржај за одрасле и другим сумњивим страницама често генеришу преусмеравања на обмањујуће домене. Адвер инсталиран на уређају такође може приморати прегледаче да аутоматски отварају лажне веб-сајтове.

У неким случајевима, компромитовани веб-сајтови или злонамерни огласи тихо преусмеравају кориснике без потребе за директном интеракцијом. Ово омогућава неслутећим посетиоцима да наиђу на странице попут Entivrio.com једноставним прегледавањем небезбедних делова интернета.

Заштита уређаја од злоупотребе обавештења и лажних сајтова

Спречавање изложености преварама са лажним обавештењима захтева комбинацију опрезних навика прегледања и јаких безбедносних пракси прегледача. Корисници би требало да избегавају интеракцију са сумњивим искачућим прозорима, огласима и неочекиваним захтевима за верификацију. Дозволе за обавештења треба да се додељују само поузданим веб-сајтовима са легитимним функцијама.

Редовно проверавање подешавања обавештења прегледача је такође важно. Све непознате или сумњиве домене који већ поседују дозволе за обавештења треба одмах уклонити. Поред тога, одржавање ажурираног безбедносног софтвера може помоћи у откривању адвера, злонамерних преусмеравања и небезбедних веб локација пре него што изазову даљу штету.

Преузимање софтвера искључиво из званичних извора, избегавање пиратског садржаја и избегавање илегалних веб локација за стримовање или торент садржај може значајно смањити изложеност лажним рекламним мрежама. Пошто друштвени инжењеринг остаје једна од најефикаснијих тактика сајбер криминала, свест корисника и скептицизам остају основне одбрамбене мере.

Завршне мисли

Entivrio.com је обмањујући веб-сајт који злоупотребљава лажне CAPTCHA технике верификације како би преварио кориснике и навео их да омогуће наметљива обавештења у прегледачу. Након што се добије дозвола, сајт засипа жртве лажним безбедносним упозорењима, обмањујућим упозорењима и линковима ка потенцијално опасном садржају.

Његове тактике показују како сајбер криминалци искоришћавају страх, хитност и поверење у познате безбедносне слике како би манипулисали неслутећим корисницима. Препознавање упозоравајућих знакова лажних CAPTCHA страница и одбијање захтева за обавештења са сумњивих веб локација су кључни кораци ка одржавању безбедности на мрежи. Доследна будност, у комбинацији са одговарајућим праксама безбедности прегледача и система, остаје један од најефикаснијих начина за одбрану од лажних веб локација и претњи које оне промовишу.