Larygeously.co.in

Како сајбер претње постају све софистицираније, кључно је да корисници остану опрезни док прегледају веб. Преварантски веб-сајтови се често маскирају као легитимни како би намамили неслутеће посетиоце да кликну на злонамерне елементе. Један такав обмањујући домен који су открили истраживачи сајбер безбедности је Larygeously.co.in, лажна страница дизајнирана да манипулише корисницима да омогуће обавештења о спаму и посете потенцијално опасне дестинације.

Larygeously.co.in: Обмањујућа фасада

Larygeously.co.in није типична веб страница. То је део ширег екосистема злонамерних страница које се користе за дистрибуцију нежељених огласа, сумњивог софтвера и штетних преусмеравања. Већина посетилаца не долази директно на ову страницу. Уместо тога, тамо их усмеравају лажне рекламне мреже уграђене у друге сумњиве веб странице.

Када се једном нађу на страници, кориснике обично дочекује оно што изгледа као стандардна CAPTCHA провера, коју обично користе легитимни сајтови за верификацију људске интеракције. Међутим, ово није ништа више од трика.

Лажна CAPTCHA замка

Карактеристична тактика коју користи Larygeously.co.in је лажни CAPTCHA упит за верификацију. Ова лажна безбедносна провера није осмишљена да било шта потврди. Уместо тога, служи једној сврси: да превари кориснике да кликну на дугме „Дозволи“ у обавештењу прегледача.

Уобичајени знаци ових лажних CAPTCHA превара укључују:

• Порука која гласи нешто попут „Кликните на Дозволи да бисте потврдили да нисте робот“ или „Кликните на Дозволи да бисте наставили са видеом“.
• Присуство једноставних анимираних елемената (нпр. траке за учитавање или слагалице) за имитирање легитимних CAPTCHA дизајна.
• Захтев за тренутно обавештење прегледача који се појављује без стварне безбедносне валидације.

Кликом на „Дозволи“, корисници ненамерно овлашћују Larygeously.co.in да их бомбардује нежељеним обавештењима прегледача, од којих многа садрже преварантски садржај или злонамерна преузимања.

Шта следи након клика на „Дозволи“

Када се дозволе одобре, Larygeously.co.in почиње да засипа корисников уређај наметљивим обавештењима. Ова push обавештења могу да воде до:

• Фишинг странице дизајниране за крађу приступних података или финансијских података.
• Лажна ажурирања софтвера која доводе до инсталирања адвера, отмичара прегледача или потенцијално нежељених програма (ПУП).

Тачан садржај може да варира у зависности од ИП адресе корисника, што значи да неки региони могу бити изложени агресивнијим или опаснијим облицима напада.

Како ове преварантске мреже профитирају

Иза кулиса, актери претње профитирају кроз преваре са огласима и злоупотребу партнера. Они могу представити наизглед оригиналне производе или услуге у обавештењима, али те понуде су обично део преваре. Крајњи циљ је прикупљање провизија или крађа података погрешним представљањем својих партнерстава.

Тактике које се користе за монетизацију укључују:

• Преусмеравање корисника на преварантске сајтове за анкете или лажне захтеве за награде који прикупљају личне податке.
• Промовисање сумњивог софтвера путем лажних портала за преузимање који имитирају легитимне провајдере.

Легитимне компаније ретко, ако икада, промовишу своје услуге таквим методама, тако да је свака тврдња о препоруци веома сумњива.

Завршне мисли: Останите заштићени

Larygeously.co.in је само један од многих злонамерних домена који се маскирају као безбедни или корисни веб ресурси. Да бисте се одбранили од ових претњи:

• Избегавајте интеракцију са сумњивим CAPTCHA страницама, посебно ако захтевају обавештење.
• Користите реномирано безбедносно решење које блокира приступ познатим доменима који приказују преваре и адвер.
• Редовно проверавајте и бришите дозволе прегледача, посебно подешавања обавештења, како бисте опозвали приступ одобрен непожељним сајтовима.

Свесност и опрез су ваше прве линије одбране. Будите опрезни и немојте упасти у замку лажних верификација.