Sushi-idea.com

Након детаљне истраге о Сусхи-идеа.цом, стручњаци за сајбер безбедност су открили лажне тактике које користи веб локација да примора посетиоце да пристану на приказе обавештења. Поред тога, примећено је да Сусхи-идеа.цом поседује могућност да преусмери кориснике на друге сумњиве веб-сајтове, што представља повећан ризик за њихову онлајн безбедност и умањује укупан квалитет њихових сесија претраживања. Примена таквих обмањујућих техника наглашава важност да корисници буду будни и примењују јаке безбедносне протоколе када се крећу по Вебу.

Sushi-idea.com може преварити посетиоце обмањујућим сценаријима и порукама о мамцима за кликове

Када посете Сусхи-идеа.цом, корисници наилазе на упит у којем се од њих тражи да кликну на дугме 'Дозволи' под изговором да потврде свој људски идентитет, праћено обмањујућом поруком са сликом робота. Обмањујућа страница лажно сугерише да је ова радња неопходна да би се прошла ЦАПТЦХА провера.

Међутим, пристанак кликом на „Дозволи“ даје веб локацији дозволу за слање обавештења, излажући кориснике нежељеним и лажним огласима. Анализирајући обавештења са Сусхи-идеа.цом, истраживачи су открили њихову обмањујућу природу, која укључује лажне тврдње као што су обавештења о истеку безбедносне претплате и упозорења о системским инфекцијама.

Ова обмањујућа обавештења користе тактику застрашивања тако што тврде да је корисникова претплата на легитимни безбедносни софтвер истекла или да је њихов систем заражен малвером, стварајући осећај хитности који захтева хитну акцију. Неопходно је нагласити да угледне компаније за сајбер безбедност обично не достављају обавештења на такав начин, посебно преко сумњивих веб локација као што је Сусхи-идеа.цом.

Штавише, интеракција са овим лажним обавештењима може довести кориснике до лажних веб локација или иницирати преузимања штетног софтвера прерушеног у безбедносне исправке или анти-малвер програме, што потенцијално може довести до заразе малвером, крађе идентитета или финансијског губитка.

Штавише, ангажовање са рекламама (обавештењима) са Сусхи-идеа.цом може изложити кориснике тактикама техничке подршке, страницама за крађу идентитета дизајнираним да извлаче осетљиве информације, лажним анкетама и другим обмањујућим дестинацијама. С обзиром на ове ризике, изричито се саветује да се не дозволи Сусхи-идеа.цом да шаље обавештења како би заштитила кориснике од потенцијалних безбедносних претњи и обмањујућих пракси.

Уобичајене црвене заставице које могу указивати на лажну ЦАПТЦХА проверу

ЦАПТЦХА (потпуно аутоматизован јавни Тјурингов тест за раздвајање рачунара и људи) се обично користи да би се потврдило да је корисник човек, а не бот. Међутим, постоје случајеви у којима се лажне ЦАПТЦХА провере користе као део обмањујућих тактика. Ево неких уобичајених црвених заставица које могу указивати на лажну ЦАПТЦХА проверу:

• Необичан изглед : Лажне ЦАПТЦХА провере могу имати необичан или недоследан изглед у поређењу са легитимним. То може укључивати искривљен текст или слике, лоше дизајниране изгледе или необичне шеме боја.

• Обмањујуће поруке : Лажне ЦАПТЦХА провере могу укључивати обмањујуће поруке које покушавају да манипулишу корисницима да предузму одређене радње, као што је кликање на одређена дугмад или пружање личних података под изговором.

• Непотребни захтеви за дозволе : Легитимне ЦАПТЦХА провере обично не захтевају од корисника да дају дозволе, као што је дозвољавање обавештења или приступ функцијама уређаја. Ако ЦАПТЦХА провера тражи од корисника да дају непотребне дозволе, то може бити знак лажне провере.

• Недостатак верификације : Лажне ЦАПТЦХА провере можда заправо неће потврдити да ли је корисник човек или бот. Уместо тога, они могу једноставно послужити као изговор за превару корисника да изврше радње које су од користи нападачу, као што је кликање на рекламе или преузимање малвера.

• Тактике застрашивања : Лажне ЦАПТЦХА провере могу користити тактику застрашивања како би извршиле притисак на кориснике да одмах предузму акцију. Ово може укључивати лажне тврдње о безбедносним претњама или упозорења о суспензији налога која су осмишљена да подстакну осећај хитности и спрече кориснике да доводе у питање легитимност провере.

• Нежељено појављивање : Лажне ЦАПТЦХА провере могу се појавити неочекивано, без претходне интеракције или контекста који би оправдао њихов изглед. Легитимне ЦАПТЦХА провере се обично покрећу одређеним радњама, као што је подношење обрасца или пријављивање на налог.

• Лоша интеграција : Лажне ЦАПТЦХА провере могу бити лоше интегрисане у веб локацију или апликацију где се појављују. Ово може укључивати недоследности у дизајну или функционалности, као и грешке или пропусте који сугеришу да провера није део легитимног корисничког искуства.

Све у свему, корисници би требало да буду лаки када наиђу на ЦАПТЦХА провере које показују било коју од ових црвених заставица и да предузму кораке да верификују легитимност провере пре него што наставе. Ово може укључивати проверу додатних знакова обмане, као што су сумњиве УРЛ адресе веб локација или контакт информације, и коришћење алтернативних метода верификације ако су доступне.