Pointlabsgrowth.com
Опрез приликом прегледања интернета постао је важнији него икад. Лажне веб странице се често ослањају на обмањујуће технике како би манипулисале посетиоцима и навеле их да омогуће наметљива обавештења прегледача или да интерагују са опасним садржајем. Уобичајене тактике укључују лажне CAPTCHA провере, измишљена упозорења о злонамерном софтверу и обмањујућа упозорења прикривена као поруке реномираних добављача безбедносних програма. Крајњи циљ је често преварити кориснике да кликну на приказано дугме „Дозволи“, које даје дозволу сајту да директно прегледачу испоручује наметљива обавештења. Ова обавештења обично промовишу преваре, злонамерне веб странице, лажни софтвер и потенцијално штетне апликације које могу угрозити приватност и безбедност уређаја.
Преглед садржаја
Pointlabsgrowth.com користи лажне тактике верификације
Детаљна анализа показује да је Pointlabsgrowth.com посебно дизајниран да обмане посетиоце и натера их да се претплате на обавештења прегледача. Веб локација корисницима приказује лажну reCAPTCHA страницу за верификацију која имитира легитимне безбедносне провере како би деловала поуздано.
Посетиоцима се приказује страница са тамном темом која садржи лажни CAPTCHA виџет, праћена упутствима која их подстичу да означе поље за потврду и притисну дугме „Дозволи“ како би доказали да нису роботи. У стварности, не одвија се никакав процес верификације. Читава страница служи као шема социјалног инжењеринга намењена добијању дозвола за обавештења од неслутећих корисника.
Истраживања такође показују да сајт функционише преко насумично генерисаних поддомена. Због тога, посетиоци могу наићи на различите визуелне распореде, измењене поруке или алтернативне мамце у зависности од конкретне верзије странице којој приступају.
Обмањујућа обавештења и опасна преусмеравања
Када се дозволе за обавештења одобре, Pointlabsgrowth.com може почети да приказује обмањујућа упозорења директно на уређају корисника. Ова обавештења су направљена тако да имитирају поуздане компаније и познате безбедносне службе у покушају да изгледају легитимно.
Нека упозорења лажно тврде да је Google открио злонамерни софтвер или сумњиве датотеке у дељеној мрежној фасцикли и подстичу кориснике да одмах преузму скенер. Друга упозоравају да је Google налог наводно угрожен и врше притисак на кориснике да активирају заштитне функције или скенирају своје системе.
Иако интеракција са овим обавештењима можда неће одмах заразити уређај, резултирајућа преусмеравања могу изложити кориснике значајним опасностима. Жртве могу бити доведене до:
- Фишинг странице дизајниране за крађу лозинки, банкарских акредитива или података о кредитним картицама
- Лажне странице техничке подршке које приказују лажна упозорења о инфекцијама и позивају кориснике да позову преварантске линије за помоћ
Континуирана интеракција са таквим садржајем може на крају довести до финансијских губитака, угрожених онлајн налога, крађе идентитета и озбиљних инфекција злонамерним софтвером.
Уобичајени знаци упозорења на лажне CAPTCHA преваре
Лажне CAPTCHA странице за верификацију постале су једна од најраспрострањенијих метода које користе лажни веб-сајтови за злоупотребу система обавештења прегледача. Неколико знакова упозорења може помоћи у идентификацији ових обмањујућих страница пре него што се одобре било какве дозволе.
Један од главних индикатора је захтев да се кликне на дугме „Дозволи“ у прегледачу као део наводног процеса верификације. Легитимни CAPTCHA системи никада не захтевају дозволе за обавештења како би потврдили људску активност. Свака страница која налаже посетиоцима да притисну „Дозволи“ да би наставили са прегледањем, репродуковали видео, преузели датотеку или потврдили да нису роботи треба одмах третирати као сумњиву.
Још једна црвена заставица укључује лоше дизајниране или необичне екране за верификацију. Лажне странице често користе једноставну CAPTCHA графику, нејасна упутства, неспретне формулације или хитне поруке намењене да изврше притисак на посетиоце да брзо реагују без провере.
Корисници би такође требало да буду опрезни када се догоде неочекивана преусмеравања након посете торент страницама, илегалним стриминг платформама, обмањујућим огласима или непоузданим веб локацијама. Таква окружења су обично повезана са лажним рекламним мрежама које дистрибуирају лажне преваре верификације.
Како корисници наилазе на сајтове попут Pointlabsgrowth.com
Већина посетилаца не иде намерно на веб странице попут Pointlabsgrowth.com. Уместо тога, обично су преусмерени путем злонамерних огласа, небезбедних веб страница, наметљивих искачућих прозора или обмањујућих дугмади за преузимање. Адвер инсталиран на уређају такође може генерисати преусмеравања на сличне лажне домене.
Обавештења о нежељеној пошти која потичу са претходно одобрених лажних веб локација могу додатно допринети поновном излагању. Пошто се многе сајбер криминалне операције ослањају на опсежне рекламне мреже, корисници могу наићи на безброј готово идентичних страница са преварама са обавештењима које користе исте тактике као Pointlabsgrowth.com.
Уклањање дозвола за обавештења је неопходно
Ако су дозволе за обавештења већ додељене сајту Pointlabsgrowth.com, оне треба одмах опозвати путем подешавања обавештења прегледача. Остављање таквих дозвола активним може довести до сталног тока обмањујућих огласа, упозорења о преварама и злонамерних преусмеравања.
Поред уклањања приступа обавештењима, погођене системе треба прегледати у потрази за адвером или другим нежељеним апликацијама које су можда допринеле преусмеравању. Ажурирање прегледача, избегавање непоузданих веб локација и одбијање сумњивих захтева за обавештења могу значајно смањити вероватноћу будућих сусрета са лажним страницама и онлајн преварама.
