Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Exallambous.com

Exallambous.com

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

Безбедно прегледање интернета захтева сталну будност. Сајбер криминалци се често ослањају на обмањујуће веб странице дизајниране да манипулишу посетиоцима како би им дали дозволе или интераговали са обмањујућим садржајем. Једна уобичајена тактика укључује лажне CAPTCHA провере које подстичу кориснике да кликну на дугме „Дозволи“ под изговором да потврђују да су људи. У стварности, такве радње често претплаћују кориснике на наметљива push обавештења. Лажна страница позната као Exallambous.com је пример ове технике, користећи обмањујуће захтеве и лажна упозорења како би изложила посетиоце преварама, злонамерним веб страницама и платформама које промовишу потенцијално нежељене програме као што су адвер или отмичари прегледача.

Exallambous.com: Замка за обмањујућа push обавештења

Безбедносна анализа сајта Exallambous.com открива да веб-сајт користи тактику „мамца за кликове“ како би преварио посетиоце и натерао их да омогуће обавештења у прегледачу. Након посете страници, корисницима се приказује упит у којем се тврди да је клик на „Дозволи“ неопходан како би потврдили да нису робот. Ово упутство опонаша легитимне CAPTCHA системе за верификацију, али служи потпуно другој сврси.

Одобравање тражене дозволе омогућава сајту да испоручује стална push обавештења директно на уређај корисника. Ова обавештења нису безопасна упозорења; уместо тога, она су дизајнирана да преусмере кориснике на непоуздане или злонамерне странице. Када се једном омогуће, обавештења се могу појавити чак и када се прегледач активно не користи, што их чини посебно наметљивом и сталном претњом.

Обмањујућа природа ове тактике чини Exallambous.com посебно опасним за мање искусне кориснике који могу претпоставити да је упит део стандардне безбедносне провере.

Лажна безбедносна упозорења и злонамерна преусмеравања

Након што се дозволе за обавештења одобре, Exallambous.com почиње да испоручује алармантне и обмањујуће поруке. Истраживачи безбедности су приметили обавештења која тврде да је рачунар заражен са пет сумњивих вируса. Ова упозорења често укључују хитна упутства која подстичу кориснике да одмах уклоне претње.

Обавештења обично садрже дугмад као што су „Скенирај рачунар“ или „Не, прихватам ризик“. Ови елементи су дизајнирани да изазову реакцију корисника. Клик на њих може преусмерити жртве на злонамерне или преварне веб странице.

Ове дестинације могу да укључују:

  • Лажне странице које промовишу лажне услуге техничке подршке или лажни софтвер
  • Фишинг платформе које покушавају да украду корисничка имена, лозинке или финансијске информације
  • Сумњиви портали за преузимање који дистрибуирају потенцијално нежељене програме, адвер или злонамерни софтвер

Такве тактике се ослањају на страх и хитност како би превариле кориснике да интерагују са опасним садржајем.

Упозоравајући знаци лажних покушаја CAPTCHA верификације

Лажни CAPTCHA захтеви постали су широко распрострањена тактика међу лажним веб-сајтовима. Иако су дизајнирани да личе на легитимне алате за верификацију, неколико знакова упозорења може помоћи корисницима да их идентификују.

Типични индикатори лажних CAPTCHA провера укључују:

  • Упутства која посебно траже од посетилаца да кликну на „Дозволи“ како би потврдили да нису роботи
  • CAPTCHA упити се појављују одмах при уласку на страницу, без икаквог јасног разлога за верификацију
  • Минимални или сумњиви садржај странице око поруке за верификацију
  • Поруке које тврде да је за приступ сајту или наставак прегледања потребно одобрити дозволе прегледача
  • Понављајућа упозорења која подстичу кориснике да омогуће обавештења пре него што било који садржај постане доступан

Легитимни CAPTCHA системи не захтевају дозволе за обавештења прегледача да би функционисали. Свака страница која покушава да повеже људску верификацију са омогућавањем обавештења треба да се третира као веома сумњива.

Како корисници завршавају на сајтовима попут Exallambous.com

Лажне веб странице ретко привлаче посетиоце путем легитимног саобраћаја. Уместо тога, обично се ослањају на агресивне или обмањујуће рекламне праксе како би довеле кориснике на своје странице.

Преусмеравања на сајтове попут Exallambous.com се обично дешавају након интеракције са искачућим прозорима, обмањујућим дугмадима или огласима приказаним на сумњивим веб локацијама. Платформе повезане са илегалним стримовањем, преузимањем торент садржаја, садржајем за одрасле и другим непоузданим услугама често користе рекламне мреже које промовишу лажне странице.

Поред ових извора, обмањујуће имејлове који садрже злонамерне линкове такође могу усмерити примаоце на такве веб странице. Још један уобичајени фактор је адвер, који може генерисати наметљиве огласе и преусмеравати прегледаче на сумњиве странице без јасне сагласности корисника.

Уклањање дозвола за обавештења и избегавање будућих ризика

Ако је прегледач већ конфигурисан да дозвољава обавештења са сајта Exallambous.com, дозволу треба одмах опозвати путем подешавања обавештења прегледача. Ова радња спречава сајт да настави да испоручује обмањујућа упозорења и преусмеравања.

Корисници би такође требало да усвоје опрезне навике прегледања, избегавајући интеракције са сумњивим искачућим прозорима и огласима. Инсталирање реномираног безбедносног софтвера, ажурирање система и уздржавање од преузимања софтвера из непроверених извора може значајно смањити изложеност лажним веб локацијама и њиховим повезаним претњама.

Технике обмане на вебу се стално развијају, а Exallambous.com показује како се једноставне дозволе за обавештења могу искористити за дистрибуцију превара и злонамерног садржаја. Препознавање знакова упозорења и одбијање сумњивих захтева за дозволе остају неопходни кораци за одржавање безбедног окружења за прегледање.

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
22,143
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...