Labsgrowthhub.com

Безбедност на мрежи захтева сталну будност. Сајбер криминалци и оператери лажних веб локација често се ослањају на обмањујуће технике осмишљене да манипулишу посетиоцима и наведу их да доносе небезбедне одлуке. Међу најчешћим триковима су лажне CAPTCHA провере, измишљена упозорења о злонамерном софтверу и лажна безбедносна упозорења која се представљају као поуздани производи или услуге сајбер безбедности. Ове тактике имају за циљ да убеде кориснике да притисну дугме „Дозволи“ у прегледачу, несвесно их претплаћујући на наметљива push обавештења. Када се дозвола да, испоручени огласи и упозорења могу изложити кориснике злонамерним веб локацијама, фишинг преварама, лажним страницама за техничку подршку и сумњивим преузимањима софтвера повезаним са потенцијално нежељеним програмима (PUP), адвером, отмичарима прегледача, па чак и инфекцијама злонамерним софтвером.

Labsgrowthhub.com – Обмањујући, лажни веб-сајт

Истраживачи сајбер безбедности открили су Labsgrowthhub.com док су истраживали сумњиве онлајн активности и небезбедне веб странице. Анализа је показала да сајт функционише као лажна веб страница дизајнирана да промовише нежељена обавештења прегледача и преусмерава посетиоце на потенцијално опасан садржај трећих страна.

Као и многи обмањујући веб-сајтови овог типа, Labsgrowthhub.com злоупотребљава функционалност обавештења прегледача како би бомбардовао жртве обмањујућим и узнемирујућим порукама. Примарни циљ је манипулација корисницима да одобре дозволе за обавештења под лажним изговором.

Такође је важно напоменути да лажне веб странице често приказују различит садржај у зависности од фактора као што су локација посетиоца, IP адреса, поддомен или URL путања. Као резултат тога, неће сваки посетилац наићи на идентичне странице или поруке.

Лажна CAPTCHA замка коју користи Labsgrowthhub.com

Labsgrowthhub.com покушава да изгледа легитимно приказујући лажни CAPTCHA екран за верификацију. Страница има тамну позадину поред лажног виџета у стилу reCAPTCHA и упутства које гласи: „Кликните на Дозволи да бисте потврдили да нисте робот“.

Ова порука је потпуно лажна. Легитимни CAPTCHA системи никада не захтевају од корисника да омогуће обавештења прегледача како би потврдили људску активност. Приказана инструкција је само тактика друштвеног инжењеринга која има за циљ да превари посетиоце да кликну на дугме за дозволу за обавештења у прегледачу.

Када се притисне дугме „Дозволи“, сајт добија дозволу за слање push обавештења директно на дотични уређај. Од тог тренутка, корисник може почети да прима наметљиве огласе и обмањујућа упозорења чак и када се прегледач више активно не користи.

Упозоравајући знаци лажних покушаја CAPTCHA верификације

Лажне CAPTCHA странице деле неколико препознатљивих карактеристика које могу помоћи корисницима да идентификују и избегну ове преваре пре него што дође до штете.

Уобичајени знаци упозорења укључују:

• Упутства која захтевају да посетиоци кликну на „Дозволи“ како би доказали да нису роботи
• CAPTCHA странице се неочекивано појављују током прегледања неповезаних веб локација
• Захтеви за омогућавање обавештења пре приступа садржају, преузимања датотека или гледања видео записа
• Лоше дизајнирани интерфејси који имитирају Google reCAPTCHA виџете, а не функционишу као легитимни системи верификације
• Тврдње да су дозволе прегледача потребне за безбедносну проверу или потврду старости
• Изненадна преусмеравања на непознате домене приказујући хитне захтеве или сумњиве искачуће прозоре

Аутентични CAPTCHA системи захтевају од корисника само да заврше једноставне задатке као што су одабир слика, решавање загонетки или означавање поља за верификацију. Они никада не зависе од дозвола за обавештења прегледача.

Обмањујућа обавештења и лажна безбедносна упозорења

Након што се дозволе за обавештења одобре, Labsgrowthhub.com почиње да шаље алармантне и обмањујуће поруке са циљем да створе панику и изврше притисак на жртве да одмах предузму акцију.

Примећена обавештења укључују лажне тврдње као што су:

• Датотеке на уређају су шифроване
• Антивирусна заштита је престала да функционише
• Подаци са Gmail налога су процурели
• Потребно је хитно скенирање или прављење резервних копија како би се спречио губитак података

Нека упозорења садрже дугмад са ознакама „Скенирај рачунар“ или „Направи резервну копију Gmail-а одмах“, подстичући кориснике да интерагују са преварним садржајем. Ове тактике застрашивања су пажљиво осмишљене да искористе страх и хитност.

Клик на таква обавештења може преусмерити жртве на фишинг странице које покушавају да украду приступне податке за имејл налоге, банкарске платформе или услуге друштвених медија. Друге дестинације могу бити домаћини превара техничке подршке које приказују лажна упозорења о инфекцији, док истовремено позивају посетиоце да контактирају лажне оператере подршке.

Ризици повезани са непожељним обавештењима

Опасности повезане са Labsgrowthhub.com далеко превазилазе досадне рекламе. Интеракција са промовисаним садржајем може довести до озбиљних ризика по сајбер безбедност и приватност.

Злонамерна преусмеравања повезана са лажним кампањама обавештавања могу изложити кориснике:

• Фишинг веб странице дизајниране за прикупљање корисничких имена, лозинки и финансијских информација
• Преваре техничке подршке које траже удаљени приступ уређајима или плаћања
• Лажне антивирусне апликације и обмањујући безбедносни софтвер
• Потенцијално нежељени програми способни да прате активности прегледања и убризгавају огласе
• Отмичари прегледача који мењају подешавања претраге и преусмеравају веб саобраћај
• Инфекције злонамерним софтвером које могу угрозити безбедност система или украсти осетљиве информације
• Инвестиционе преваре, преваре са поклонима и друге шеме усмерене на финансијске податке

У многим случајевима, ови напади могу довести до финансијских губитака, крађе идентитета, угрожених онлајн налога и додатних инфекција злонамерним софтвером.

Како корисници проналазе веб странице попут Labsgrowthhub.com

Посетиоци ретко намерно приступају лажним страницама. Већина корисника је преусмерена на веб странице као што је Labsgrowthhub.com путем небезбедних екосистема онлајн оглашавања и обмањујућих пракси прегледања.

Уобичајени извори инфекције и преусмеравања укључују торент веб странице, илегалне сервисе за стримовање, платформе за садржај за одрасле и друге странице које се ослањају на лажне рекламне мреже. Ове мреже агресивно шаљу обмањујуће огласе и злонамерна преусмеравања.

Додатни путеви укључују адвер који је већ инсталиран на уређају, обмањујуће искачуће прозоре које приказују непоуздани веб-сајтови и обавештења о спаму која потичу са претходно посећених лажних страница. У неким случајевима, један злонамерни сајт преусмерава кориснике директно на други након што су дозволе за обавештења већ одобрене.

Непосредни кораци за смањење ризика

Ако је сајту Labsgrowthhub.com дозвољено слање обавештења прегледача, дозволу треба одмах опозвати путем подешавања обавештења прегледача. Уклањање ових дозвола може значајно смањити изложеност преварама, злонамерним преусмеравањима и наметљивим рекламним кампањама.

Корисници би такође требало да изврше темељну инспекцију система користећи реномирани безбедносни софтвер како би открили адвер, отмичаре прегледача или друге нежељене апликације које су можда допринеле преусмеравањима.

Одржавање безбедних навика прегледања, избегавање сумњивих веб локација и одбијање неочекиваних захтева за обавештења остају суштинске одбране од лажних страница сличних Labsgrowthhub.com.