Kelpmetoreali.com

Модерни интернет је пун обмањујућих веб-сајтова дизајнираних да обмањују и искоришћавају неслутеће кориснике. Лажни домени се често маскирају као легитимне странице како би намамили посетиоце да кликну на непоуздан садржај, претплате се на спам обавештења или преузму штетни софтвер. Један такав сајт који су открили истраживачи безбедности је Kelpmetoreali.com, домен који представља ризике у распону од нежељених огласа до потенцијалних инфекција злонамерним софтвером.

Шта је Kelpmetoreali.com?

Kelpmetoreali.com је лажна веб страница коју су стручњаци за безбедност означили током истраге сумњивог понашања на мрежи. Уместо пружања корисног садржаја, овај домен користи тактике намењене превари посетилаца. Често промовише обмањујући материјал, генерише спам обавештења прегледача и преусмерава кориснике на друге непоуздане или злонамерне веб странице.

Страница може користити мамце за преузимање, наводећи жртве да верују да приступају поузданом добављачу датотека или инсталатеру софтвера. У неким случајевима, примећено је преусмеравање корисника на промотивну страницу за Ultimate Basketball Fan Extension, који делује као отимач прегледача. Међутим, његов корисни терет није ограничен на ово, могу се дистрибуирати и други нежељени софтвер као што су адвер, лажни антивирусни програми и потенцијално нежељени програми (PUP).

Како лажне рекламне мреже усмеравају саобраћај

Већина посетилаца не долази директно на Kelpmetoreali.com. Уместо тога, преусмерени су путем лажних рекламних мрежа уграђених у сумњиве сајтове, често прерушених у портале за преузимање, сервисе за стримовање или центре за бесплатни софтвер.

Садржај приказан на Kelpmetoreali.com такође може да варира у зависности од ИП адресе и локације корисника, што омогућава оператерима да прилагоде преваре одређеним регионима. Ово отежава откривање и повећава вероватноћу да жртве наседну на њихове обмањујуће праксе.

Лажна CAPTCHA замка

Уобичајени трик који користе сајтови попут Kelpmetoreali.com је лажна CAPTCHA провера. Жртве могу видети поруку као што је „Кликните на „Дозволи“ да бисте потврдили да нисте робот“. У стварности, кликом на „Дозволи“ сајту се даје дозвола да шаље обавештења прегледача, која се затим злоупотребљавају за агресивне рекламне кампање.

Упозоравајући знаци лажних CAPTCHA захтева:

• Страница вас подстиче да кликнете на дугме (као што је „Дозволи“) да бисте прошли корак верификације који делује неповезано са стварним садржајем.
• CAPTCHA порука се појављује на сајтовима где није потребно пријављивање, регистрација или верификација.
• Клик на промпт доводи до изненадних искачућих прозора, преусмеравања или захтева за дозволе за обавештења.

Преваром корисника да омогуће обавештења, нападачи осигуравају да спам огласи могу да стигну до жртвиног десктопа или мобилног уређаја у било ком тренутку, чак и када је прегледач затворен.

Ризици иза нежељених обавештења

Ако се добије дозвола, Kelpmetoreali.com може преплавити уређај наметљивим обавештењима. Ове поруке често промовишу:

• Онлајн преваре (нпр. лажни поклони, преварне инвестиционе шеме).
• Опасни софтвер као што су тројанци, адвер или ransomware програми.
• Линкови који воде до фишинг страница или других лажних домена.

Чак и у случајевима када огласи воде до наизглед легитимних услуга, њих обично промовишу преваранти који злоупотребљавају партнерске мреже ради профита, остављајући кориснике изложеним превари или крађи идентитета.

Завршне мисли: Будите опрезни

Веб странице попут Kelpmetoreali.com истичу колико брзо један погрешан клик може изложити кориснике претњама, од кршења приватности до потпуних инфекција злонамерним софтвером. Најбоља заштита лежи у опрезном приступу: избегавајте интеракцију са сумњивим страницама, одбијте захтеве за обавештења са непознатих сајтова и ослањајте се само на поуздане изворе за преузимање.

Вежбање дигиталног скептицизма, посебно када се наиђе на CAPTCHA провере или хитне захтеве, кључно је за очување безбедности у данашњем веб окружењу.