Luckfusion.info

Стално опрезан приступ интернету је кључан. Лажне веб странице су посебно дизајниране да искористе непажњу и поверење, често користећи обмањујуће тактике како би манипулисале посетиоцима и навеле их да предузму штетне радње. Један од најчешћих трикова укључује лажне CAPTCHA провере које маме кориснике да кликну на дугме „Дозволи“, што их тајно претплаћује на наметљива push обавештења. Ова обавештења пружају сумњиве огласе на које никада не треба реаговати, јер могу довести до злонамерних веб страница, онлајн превара и сумњивих платформи за преузимање које шире потенцијално нежељене програме (ПУП-ове), адвер и отмичаре прегледача.

Једна таква преварантска веб страница коју тренутно прате истраживачи је Luckfusion.info.

Шта је Luckfusion.info?

Истраживачи Инфосека открили су Luckfusion.info док су истраживали мрежу непоузданих веб-сајтова. Анализа је показала да је ова лажна страница дизајнирана да промовише спам обавештења прегледача и преусмерава посетиоце на друге потенцијално опасне или непоуздане дестинације.

Већина корисника не посећује Luckfusion.info намерно. Уместо тога, преусмерени су на њега преко веб локација које се ослањају на лажне рекламне мреже. Ове мреже обично убацују злонамерне или обмањујуће огласе на иначе обичне странице, приморавајући на неочекивана преусмеравања.

Такође треба напоменути да садржај који приказује Luckfusion.info може да варира у зависности од фактора као што су IP адреса посетиоца и геолокација, што сајт чини прилагодљивијим и тежим за праћење.

Обмањујуће технике које се користе за заваравање посетилаца

Током анализе, примећено је да Luckfusion.info посетиоцима приказује лажни CAPTCHA тест за верификацију. Страница покушава да имитира легитимне људске системе за верификацију, упућујући кориснике да кликну на „Дозволи“ како би потврдили да нису робот.

Поштовањем прописа, корисници не пролазе никакву праву безбедносну проверу. Уместо тога, дају сајту дозволу да испоручује обавештења прегледача. Када се добије дозвола, Luckfusion.info може континуирано да шаље обавештења о спаму директно на десктоп или уређај, чак и када је прегледач затворен.

Ова обавештења се обично користе за промоцију:

• Онлајн преваре, укључујући фишинг странице и лажне шеме техничке подршке
• Непоуздан или штетан софтвер као што су адвер, отмичари прегледача и друге потенцијално нежељене апликације
• Претње од злонамерног софтвера, укључујући тројанце, ransomware и крипто-рударе

Лажни CAPTCHA чекови: Типични знаци упозорења

Лажни CAPTCHA захтеви су један од најчешће злоупотребљаваних алата на лажним веб-сајтовима. Њихово рано препознавање може спречити озбиљне проблеме. Уобичајени знаци упозорења укључују:

Необична упутства : Уместо да траже од корисника да изаберу слике или укуцају карактере, лажни CAPTCHA кодови често кажу ствари попут „Кликните на Дозволи да бисте потврдили да нисте робот“, „Притисните Дозволи да бисте гледали видео“ или „Омогућите обавештења да бисте наставили“.

Захтеви за тренутна обавештења : Легитимни CAPTCHA системи не захтевају дозволе за обавештења прегледача. Захтев за дозвољавање обавештења као део процеса „верификације“ је озбиљан упозоравајући знак.

Минимални или лоше дизајнирани интерфејси : Лажне CAPTCHA странице често приказују једну статичну слику поља за потврду, иконе која се окреће или слике робота без правог интерактивног изазова.

Тактике притиска : Поруке могу тврдити да је приступ блокиран, да се датотеке учитавају или да је садржај ограничен док се не кликне на дугме „Дозволи“.

Неочекивано појављивање : Ови упити се често појављују након изненадних преусмеравања, посебно са веб локација за стримовање, торент садржај, садржај за одрасле или оних које се углавном рекламирају.

Свака CAPTCHA провера која захтева дозволу за обавештења треба да се третира као превара.

Прави ризици који стоје иза нежељених обавештења

Када се одобри приступ обавештењима, Luckfusion.info може бомбардовати кориснике обмањујућим огласима у било ком тренутку. Ове поруке често преусмеравају на:

• Лажни поклони и лажна обавештења о наградама
• Фишинг веб странице за прикупљање акредитива
• Сумњиви портали за преузимање софтвера
• Странице које садрже комплете за експлоатацију или инсталатере злонамерног софтвера

Изложеност таквом садржају значајно повећава ризик од системских инфекција, озбиљних кршења приватности, финансијских губитака и крађе идентитета.

Иако се легитимни производи или услуге повремено могу појавити у овим огласима, ретко их промовишу њихови званични програмери. У већини случајева, преваранти злоупотребљавају партнерске програме како би генерисали нелегитимне провизије тако што нуде обмањујуће огласе.

Како корисници обично заврше на Luckfusion.info

Посетиоци се обично усмеравају на Luckfusion.info путем присилних преусмеравања узрокованих лажним рекламним мрежама. Ове мреже су често уграђене у:

• Сајтови са пиратским садржајем
• Илегалне стриминг платформе
• Услуге дељења датотека високог ризика
• Компромитоване или лоше модериране веб странице

Једном када буду преусмерени, корисници се одмах суочавају са триковима социјалног инжењеринга који имају за циљ да обезбеде дозволе за обавештења или да их намаме у даље штетне интеракције.

Завршне мисли

Luckfusion.info је јасан пример како лажне веб странице искоришћавају функције прегледача и поверење корисника да би дистрибуирале спам, преваре и садржај повезан са злонамерним софтвером. Свака веб страница која позива посетиоце да омогуће обавештења под маском верификације или захтева за приступ треба сматрати сумњивом.

Одржавање свести о овим тактикама, избегавање интеракције са сумњивим огласима и одбијање захтева за обавештења са непознатих веб локација су неопходни кораци ка смањењу изложености онлајн претњама и заштити личних података и интегритета система.