Scipodin.co.in
Интернет је пун и легитимних ресурса и злонамерних замки. Сајбер криминалци често злоупотребљавају обмањујуће сајтове како би преварили кориснике да омогуће наметљиве огласе, предају осетљиве податке или преузму штетни софтвер. Једна таква опасна платформа коју су открили истраживачи безбедности је Scipodin.co.in, лажна страница која злоупотребљава лажне трикове верификације за ширење спама и преусмеравање саобраћаја ка небезбедним дестинацијама.
Преглед садржаја
Шта је Scipodin.co.in?
Scipodin.co.in је обмањујући веб-сајт који се претвара да пружа стандардне безбедносне или верификационе провере. У стварности, он шаље нежељена обавештења прегледача и покреће преусмеравања на друге сумњиве или злонамерне сајтове. Многи корисници ненамерно доспевају на ову страницу, обично путем преусмеравања која покрећу компромитовани веб-сајтови или лажне рекламне мреже.
Након отварања, сајт често приказује лажни CAPTCHA тест који је дизајниран да делује поуздано. Међутим, кликом на дугме „Дозволи“ на овој страници даје се дозвола сајту Scipodin.co.in да шаље обавештења прегледача. Ова обавештења се касније искоришћавају за слање обмањујућих упозорења, онлајн превара, па чак и линкова до преузимања оптерећених злонамерним софтвером.
Лажни CAPTCHA чекови – кључни упозоравајући знаци
Уобичајени трик који користе сајтови попут Scipodin.co.in јесте да посетиоцима представи лажни CAPTCHA тест. Ова тактика има за циљ да убеди кориснике да је интеракција неопходна да би се потврдило да су људи. У стварности, сајт манипулише њима како би омогућио обавештења. Неки уобичајени знаци упозорења укључују:
Чудне речи или графика – Уместо стандардних CAPTCHA изазова (као што су одабир слика или решавање загонетки), страница вас једноставно упућује да кликнете на „Дозволи“ да бисте наставили.
Превише једноставан дизајн – Оригинални CAPTCHA системи су добро интегрисани и доследни по стилу, док лажни често изгледају јефтино или недоследно.
Притисните на хитну акцију – Лажни CAPTCHA обично врши притисак на кориснике изјавама попут „Кликните на Дозволи да бисте доказали да нисте робот“ или „Притисните Дозволи да бисте гледали видео“.
Нема других опција – Легитимни CAPTCHA кодови нуде начине за освежавање или покушај другог изазова, док лажни дају само једну путању: кликните на „Дозволи“.
Препознавање ових знакова је кључно за избегавање интеракције са лажним веб-сајтовима.
Шта се дешава након клика на „Дозволи“
Ако посетилац наседне на превару, Scipodin.co.in добија могућност да испоручује обавештења прегледача. Ова упозорења нису безопасна, она се користе за агресивне рекламне кампање које могу довести до:
- Преваре техничке подршке – Лажна упозорења о вирусима попут „Ваш рачунар је заражен“ чија је намена да уплаше кориснике и натерају их да позову преваранте.
- Преваре у вези са претплатом и плаћањем – Лажне тврдње да је претплата неуспешна или истекла, уз захтев за хитну акцију.
- Дистрибуција злонамерног софтвера – Огласи који шаљу тројанце, лажна ажурирања или лажне алате за оптимизацију.
Иако нека обавештења могу промовисати легитимне производе, ретко су то ауторизоване кампање. Чешће, преваранти користе партнерске програме за брзу зараду.
Ризици за кориснике
Интеракција са садржајем са Scipodin.co.in може изложити кориснике широком спектру претњи. То укључује системске инфекције, крађу идентитета, цурење података и финансијске губитке. Чак и ако није инсталиран злонамерни софтвер, стални прилив наметљивих огласа нарушава безбедност прегледања и повећава вероватноћу интеракције са штетним материјалом.
Завршне мисли
Scipodin.co.in је школски пример како злонамерни актери злоупотребљавају лажне CAPTCHA захтеве и обавештења прегледача за ширење превара. Препознавањем црвених заставица лажних провера верификације и одбијањем интеракције са сумњивим искачућим прозорима, корисници се могу заштитити од тога да постану жртве. Упаривање свести са јаком безбедношћу прегледача и уређаја је најбоља одбрана од лажних веб локација попут ове.
