Rvioi.co.in

Лажни веб-сајтови постају све обмањујући, често се маскирају као легитимне платформе како би манипулисали корисницима и навели их да предузимају небезбедне радње. Један такав пример је Rvioi.co.in, лажни домен креиран да искористи неслутеће посетиоце тако што их приморава да омогуће обавештења прегледача под лажним изговором.

Обмањујуће подешавање маскирано као легитимна безбедност

Rvioi.co.in функционише тако што приказује лажну reCAPTCHA проверу, имитирајући добро познату верификацију „Нисам робот“ која се користи на легитимним сајтовима. Међутим, ова симулација је чиста превара. Након што корисници кликну на поље за потврду, приказује им се још један захтев који их позива да кликну на „Дозволи“ како би доказали да нису роботи. Уместо провере аутентичности, ова радња даје сајту дозволу да директно шаље наметљива обавештења на уређај корисника.

Када се једном овласте, ова обавештења постају стална сметња, појављујући се као системска упозорења или хитна упозорења осмишљена да изврше притисак на кориснике да одговоре. Уобичајене тактике укључују тврдње да су антивирусне лиценце истекле или да су потребна хитна ажурирања како би се остало заштићено. Уграђени линкови обично преусмеравају на сумњиве или злонамерне веб странице, где се могу прикупљати лични подаци или инсталирати злонамерни софтвер.

Препознавање лажних покушаја CAPTCHA верификације

Лажни CAPTCHA чекови су међу најчешћим техникама друштвеног инжењеринга које користе лажне веб странице попут Rvioi.co.in. Корисници често могу да препознају ове преваре по одређеним црвеним заставицама:

• CAPTCHA се појављује на непознатој или неквалитетној веб страници, често са чудним или насумичним именима домена.
• Упутства подстичу радње које нису повезане са типичним понашањем CAPTCHA-е, као што је клик на „Дозволи“, „Омогући“ или „Потврди“.
• Страница може да садржи граматичке грешке, неусклађене фонтове или логотипе ниске резолуције који опонашају дизајн компаније Google.
• Сумњиви искачући прозори или преусмеравања се јављају одмах након интеракције.

Аутентични CAPTCHA системи никада не захтевају од корисника да дозволе обавештења, инсталирају софтвер или кликну на линкове како би потврдили свој идентитет.

Скривене опасности иза обавештења прегледача

Када се дозволе за обавештења одобре, Rvioi.co.in их користи да би корисницима приказивао обмањујуће искачуће прозоре. Ова упозорења често позајмљују брендирање од легитимних компанија како би деловала поуздано, обмањујући кориснике да помисле да су поруке генерисане од стране система. Клик на ова обавештења може довести до:

Ниједан од легитимних добављача софтвера чији се логотипи појављују у овим обавештењима није повезан са Rvioi.co.in нити је одговоран за његов садржај.

Како корисници завршавају на таквим сајтовима

Сусрети са Rvioi.co.in ретко су намерни. Већина корисника је преусмерена са небезбедних страница које садрже пиратски материјал, торент индексе или садржај за одрасле. У другим случајевима, инфекције адвером или злонамерне имејл везе могу несвесно довести кориснике тамо. Сумњиве рекламне мреже такође играју главну улогу у усмеравању саобраћаја ка овим обмањујућим доменима.

Заштита од лажних веб локација

Да би се смањила изложеност таквим претњама, корисници би требало да избегавају интеракцију са сумњивим упитима прегледача и да блокирају дозволе за обавештења из непоузданих извора. Редовно брисање података прегледача и скенирање система у потрази за адвером може помоћи у спречавању нежељених преусмеравања. На крају крајева, одржавање будности и препознавање тактика друштвеног инжењеринга су кључни за безбедност на мрежи.

Rvioi.co.in, као и многи слични злонамерни домени, постоји искључиво да би злоупотребљавао поверење корисника. Треба га третирати као претњу по приватност и безбедност и у потпуности га избегавати.