News-situfi.com

Стално опрезан приступ прегледању веба је неопходан, јер су злонамерне и обмањујуће веб странице дизајниране да искористе тренутну непажњу. Лажне странице све више имитирају легитимне безбедносне провере и системске поруке како би манипулисале корисницима да предузму радње које угрожавају њихову безбедност. Једна уобичајена тактика укључује лажне CAPTCHA захтеве који врше притисак на посетиоце да кликну на дугме „Дозволи“ у прегледачу, што на крају даје дозволу за нежељена и потенцијално штетна push обавештења.

Шта је News-situfi.com?

News-situfi.com је лажна веб страница коју су истраживачи информационе безбедности идентификовали као део ширег екосистема страница за обмањујуће обавештења. Њен примарни циљ је да превари посетиоце да омогуће обавештења прегледача, која се касније користе за дистрибуцију обмањујућих упозорења и садржаја који представља „мамац за кликове“. Када се добије дозвола, сајт добија могућност да шаље поруке директно на кориснички десктоп или мобилни уређај, чак и када прегледач није активно у употреби.

Објашњење злоупотребе обмањујуће CAPTCHA

Приликом приступа, News-situfi.com посетиоцима приказује слику робота, две особе и reCAPTCHA лого. Страница налаже корисницима да притисну дугме Дозволи како би потврдили да нису роботи. Ово упутство је намерно обмањујуће. Легитимни CAPTCHA тестови никада не захтевају од корисника да омогуће обавештења прегледача. У овом случају, клик на дугме Дозволи не потврђује ништа; уместо тога, овлашћује сајт да испоручује стална обавештења.

Ова тактика искоришћава познавање оригиналних CAPTCHA провера и користи жељу корисника да брзо приступе садржају. Визуелни елементи и формулације су осмишљени тако да делују рутински, смањујући сумњу и повећавајући вероватноћу усклађености.

Лажна упозорења и тактике застрашивања

Када се одобри приступ обавештењима, News-situfi.com почиње да испоручује алармантне поруке. Ова обавештења често тврде да је уређај заражен вишеструким претњама, укључујући тројанце као што су „Java/Bytverify“ и „Win32/Killav.DL“, као и адвер са ознаком „Win32/Hotbar“. Нека упозорења се представљају као реномирани безбедносни софтвер, лажно наводећи да је откривено неколико вируса и да је значајан проценат хардвера оштећен.

Ове поруке су у потпуности измишљене. Легитимни антивирусни софтвер на који се позивају упозорења нема никакве везе са News-situfi.com и не издаје упозорења путем насумичних веб локација. Намера је да се створи страх и хитност, подстичући кориснике да кликну на уграђене линкове без критичке процене.

Куда воде линкови

Интеракција са обавештењима са News-situfi.com може преусмерити кориснике на низ непоузданих дестинација. То може укључивати фишинг странице дизајниране за прикупљање података за пријаву или података о плаћању, преварне шеме усмерене на извлачење новца и сумњиве платформе за преузимање које дистрибуирају потенцијално нежељене програме. Такве платформе често шире адвер, отимаче прегледача или други софтвер који смањује перформансе система и приватност.

Из тог разлога, рекламама и упозорењима које пружа News-situfi.com никада не треба веровати нити интераговати са њима ни под којим околностима.

Уобичајени знаци упозорења на лажне CAPTCHA странице

Лажни CAPTCHA чекови имају неколико препознатљивих карактеристика које могу помоћи корисницима да их идентификују и избегну. Ови знаци упозорења укључују:

• Упутства која експлицитно траже од корисника да кликну на Дозволи како би проследили CAPTCHA или наставили са прегледањем.
• Тврди да је потребна дозвола за обавештења ради потврде људске активности, гледања видеа или приступа садржају.
• Превише генерички визуелни елементи, као што су слике из сток-а у комбинацији са reCAPTCHA логотипом, без икаквог правог изазова за решавање.

Рано препознавање ових упозоравајућих знакова може спречити случајно претплаћивање на злонамерне кампање са обавештењима.

Како корисници долазе до News-situfi.com

Лажне странице попут News-situfi.com ретко се посећују намерно. Обично се отварају након што корисници кликну на обмањујућа дугмад, искачуће прозоре или линкове на непоузданим веб страницама. Други уобичајени извори укључују обмањујуће имејлове, адвер који је већ присутан на систему и агресивне рекламне мреже. Ове мреже су често уграђене у торент платформе, веб странице за одрасле и странице за илегално стримовање, где су контроле модерирања и безбедности минималне.

Заштита од злоупотребе обавештењима

Сајт News-situfi.com треба у потпуности избегавати и никада му се не сме дозволити да шаље обавештења. Одржавање хигијене прегледача провером дозвола за обавештења, избегавањем непоузданих веб локација и скептицизмом према хитним безбедносним упозорењима може значајно смањити изложеност овој врсти претње. Свест о томе како ове обмањујуће тактике функционишу остаје једна од најефикаснијих одбрана од лажних веб локација и њихових повезаних ризика.