News-mifage.com

Опрез приликом прегледања веба је неопходан. Лажне веб странице су посебно дизајниране да искористе непажљиве кликове и уобичајено понашање, често се ослањајући на обмањујуће тактике као што су лажне CAPTCHA провере које маме кориснике да притисну дугме „Дозволи“. На тај начин, посетиоци се несвесно претплаћују на наметљива push обавештења која преплављују њихове екране сумњивим огласима. Са овим огласима никада не треба интераговати, јер често воде до злонамерних веб страница, онлајн превара, сумњивих платформи за преузимање и дистрибуције потенцијално нежељених програма (PUP), адвера или отмичара прегледача.

News-miface.com: Преглед лажне веб странице

Током инспекције непоузданих онлајн ресурса, истраживачи сајбер безбедности идентификовали су News-mifage.com као лажни веб-сајт направљен да злоупотребљава функције обавештења прегледача и преусмерава посетиоце на непоуздане или опасне дестинације. Већина корисника не долази намерно на такве странице. Уместо тога, тамо бивају усмерени путем преусмеравања која покрећу веб-сајтови који се ослањају на лажне рекламне мреже, искачуће ланце или компромитоване огласне просторе.

Након приступа, News-mifage.com приказује обмањујуће упите уместо легитимног садржаја. У примећеним случајевима, страница је тврдила да је у току „провера прегледача“ и више пута је налагала посетиоцима да кликну на дугме „Дозволи“ да би добили приступ. Ова порука је направљена да делује рутински, опонашајући понашање легитимних система за верификацију, док је њена права сврха добијање дозволе за слање обавештења прегледача.

Како News-miface.com злоупотребљава обавештења прегледача

Када се кликне на дугме „Дозволи“, веб-сајт добија могућност да шаље обавештења директно на кориснички рачунар или мобилни уређај. Ове поруке нису безопасна упозорења. То су обично огласи који промовишу онлајн преваре, непоуздан софтвер, а у неким случајевима и директан злонамерни софтвер.

Достављена обавештења могу да се задрже чак и након затварања прегледача, претварајући један погрешан клик у дугорочну сметњу и континуирани безбедносни ризик. Садржај који се промовише путем ових огласа често је осмишљен да прикупља личне податке, врши притисак на кориснике на преварне куповине или их превари да инсталирају софтвер који поткопава интегритет система. Чак и када промовисани производ или услуга делују легитимно, често се рекламирају путем злоупотребљавајућих партнерских шема које воде преваранти који траже нелегалне провизије.

Типични знаци упозорења на лажне CAPTCHA чекове

Лажни CAPTCHA и екрани за „верификацију прегледача“ су међу најчешћим алатима које користе лажни веб-сајтови попут News-mifage.com. Иако имитирају познате безбедносне мере, неколико упозоравајућих знакова их стално разликује од правих система верификације.

Један од најјаснијих индикатора је захтев да се кликне на „Дозволи“ да би се наставило. Прави CAPTCHA изазови никада не захтевају дозволу за слање обавештења прегледача како би се потврдило да је посетилац човек. Уместо тога, легитимне CAPTCHA услуге траже од корисника да изаберу слике, унесу искривљени текст или заврше једноставне интерактивне задатке директно на страници.

Још један знак упозорења су нејасна или лоше формулисана упутства као што су „Кликните на Дозволи да бисте наставили“, „Притисните Дозволи да бисте гледали видео“ или „Кликните на Дозволи да бисте потврдили да нисте робот“. Ова упутства се често понављају, превише су поједностављена и одвојена су од било које стварне услуге којој се приступа. Околној страници често недостаје смислен садржај, не нудећи никакав контекст осим захтева за омогућавање обавештења.

Коначно, лажне чекове се обично испоручују путем изненадних преусмеравања са неповезаних веб локација. Ако страница неочекивано тврди да је скенирање прегледача у току или да је приступ блокиран док се не одобре дозволе за обавештења, ову наглу промену контекста треба третирати као веома сумњиву.

Канали дистрибуције и механизми преусмеравања

News-mifage.com и сличне преварне странице ретко зависе од тога да ли корисници директно уносе своје адресе. Обично се јављају након кликања на обмањујуће огласе, интеракције са компромитованим веб-сајтовима или посећивања платформи које користе преварне рекламне мреже. Ове мреже су познате по приказивању агресивних искачућих прозора и ланцима преусмеравања који усмеравају саобраћај ка преварним страницама, лажним преузимањима и веб-сајтовима који злоупотребљавају обавештења.

Понашање таквих лажних веб-сајтова може да варира у зависности од фактора као што су ИП адреса посетиоца или геолокација. То значи да различити корисници могу да виде различите мамце, поруке или путање преусмеравања, што отежава откривање и праћење, а и даље служи истом основном злонамерном циљу.

Потенцијалне последице за кориснике

Интеракција са страницама попут News-mifage.com може довести до много више од мањих сметњи. Упорна нежељена обавештења излажу кориснике сталном току обмањујућих линкова који могу довести до инфекција система, озбиљних проблема са приватношћу, финансијских губитака или чак крађе идентитета. Пошто ова обавештења заобилазе традиционалне посете веб локацијама и појављују се као упозорења на нивоу система, лакше могу стећи поверење и подстаћи исхитрене кликове.

Временом, ово окружење повећава вероватноћу да ће корисници бити усмерени на сајтове препуне злонамерног софтвера, преварне инвестиционе шеме, лажне странице за техничку подршку или платформе које дистрибуирају адвер и отимаче прегледача.

Завршне мисли

News-mifage.com је пример како лажне веб странице користе уграђене функције прегледача и људска очекивања да би успоставиле сталне канале за злоупотребу. Свест о овим тактикама, посебно о злоупотреби лажних CAPTCHA провера и обмањујућих упита „Дозволи“, је кључна. Третирањем непожељних захтева за верификацију са скептицизмом и избегавањем интеракције са сумњивим обавештењима, корисници могу значајно смањити своју изложеност ризицима које представљају лажне веб странице које злоупотребљавају обавештења.