Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Tapverge.com

Tapverge.com

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

У данашњем онлајн окружењу испуњеном претњама, опрез приликом прегледања више није опционалан, већ је неопходан. Лажне веб странице континуирано развијају своје тактике како би искористиле поверење и радозналост корисника. Једна од најчешћих метода укључује обмањујуће захтеве, као што су лажне CAPTCHA провере, које врше притисак на кориснике да кликну на дугме „Дозволи“ у свом прегледачу. На тај начин, корисници несвесно дају дозволу за push обавештења која их касније бомбардују сумњивим и потенцијално опасним огласима. Интеракција са таквим садржајем може довести до озбиљних последица, укључујући излагање злонамерним веб страницама, онлајн преварама, лажним преузимањима и нежељеном софтверу попут адвера, отмичара прегледача или других потенцијално нежељених програма (ПУП).

Један такав лажни домен који је привукао пажњу истраживача сајбер безбедности је Tapverge.com.

Преглед Tapverge.com: Замка за обмањујућа обавештења

Након истраге, истраживачи информационе безбедности утврдили су да Tapverge.com функционише као обмањујућа веб страница дизајнирана да злоупотреби дозволе за обавештења прегледача. Сајт не пружа легитиман садржај или услуге. Уместо тога, његов примарни циљ је да превари посетиоце да дозволе обавештења, која се касније користе као канал за испоруку обмањујућих и штетних порука.

Када се добије дозвола, Tapverge.com може директно да шаље лажна упозорења, преварне понуде и алармантне системске поруке на кориснички десктоп или мобилни уређај, чак и када је прегледач затворен. Због природе садржаја који се испоручује, топло се препоручује да се у потпуности избегава посета или интеракција са овом веб страницом.

Објашњење лажне CAPTCHA преваре

Кључна тактика коју користи Tapverge.com је лажна CAPTCHA верификација. Посетиоцима се приказује искачући прозор у којем се тврди да морају да потврде да нису робот. Да би се повећао кредибилитет, страница приказује поље за потврду, па чак и имитира изглед легитимне reCAPTCHA верификације, укључујући препознатљиви лого.

Након што корисник означи поље за потврду, сајт му даје упутства да кликне на дугме „Дозволи“ у прегледачу како би завршио процес верификације. У стварности, ова радња нема никакве везе са CAPTCHA валидацијом. Уместо тога, она даје веб локацији дозволу да шаље обавештења прегледача, што је управо оно што нападачи желе.

Упозоравајући знаци лажних покушаја CAPTCHA верификације

Препознавање лажних CAPTCHA превара је кључно за безбедност на мрежи. Типичне упозоравајуће знаци укључују:

  • Необична упутства: Легитимни CAPTCHA системи никада не траже од корисника да кликну на дугме „Дозволи“ у прегледачу.
  • Обавештења повезана са верификацијом: CAPTCHA провере не захтевају дозволе за обавештења.
  • Лоше дизајниране или генеричке поруке: Текст често звучи нејасно, хитно или граматички недоследно.
  • CAPTCHA на неповезаним страницама: Сумњиво је видети проверу верификације на сајту без логичног разлога за ограничавање приступа.
  • Тренутна преусмеравања или искачући прозори: CAPTCHA се појављује изненада, често након преусмеравања са друге странице.

Ако је присутан било који од ових знакова, страницу треба одмах затворити без даље интеракције.

Злонамерна обавештења и њихове скривене опасности

Анализа понашања обавештења сајта Tapverge.com показује да се достављене поруке често лажно представљају као упозорења познатих безбедносних компанија. Ова обавештења тврде да је уређај корисника заражен, да су лични подаци украдени или да је потребна хитна акција како би се спречила штета.

Циљ је изазвати панику и натерати кориснике да кликну на линкове или дугмад која воде до злонамерних одредишта. Ове повезане странице могу:

  • Преварите кориснике да пошаљу новац преварантима.
  • Прикупљајте осетљиве податке као што су подаци за пријаву или банкарске информације.
  • Промовисање лажних ажурирања софтвера или „безбедносних алата“.
  • Дистрибуирати нежељени или потенцијално штетни софтвер.

Реаговање на таква обавештења значајно повећава ризик од крађе идентитета, инфекција злонамерним софтвером, финансијског губитка и дугорочног угрожавања система.

Како корисници завршавају на Tapverge.com

Веб странице попут Tapverge.com се ретко посећују намерно. Корисници се обично преусмеравају на њих путем:

  • Злонамерне рекламне мреже
  • Торент и платформе повезане са пиратеријом
  • Веб странице са садржајем за одрасле
  • Илегални стриминг сервиси
  • Обмањујући искачући огласи и банери
  • Лажне имејлове који садрже обмањујуће линкове
  • Адвер је већ присутан на систему

У неким случајевима, постојеће нежељене апликације на уређају могу континуирано преусмеравати прегледаче на сличне лажне домене.

Завршне мисли: Будите опрезни и заштићени

Tapverge.com је јасан пример како сајбер криминалци користе друштвени инжењеринг и функције прегледача да би обманули кориснике. Иако тактике на први поглед могу деловати убедљиво, разумевање начина на који ове преваре функционишу драматично смањује ризик да постанете њихова жртва. Избегавајте давање дозвола за обавештења непознатим веб локацијама, будите скептични према хитним упозорењима и никада не верујте CAPTCHA проверама које захтевају акције на нивоу прегледача.

У тренду

Превара путем имејла о суспензији cPanel налога

Пецање, Спам
Сајбер криминалци често злоупотребљавају поуздане техничке термине и услуге како би њихове преваре изгледале веродостојно. Превара путем имејла о суспензији cPanel налога је јасан пример ове тактике, користећи узнемирујући језик како би извршили притисак на примаоце да брзо реагују. Ови имејлови су у потпуности лажни и нису повезани ни са једном легитимном компанијом, организацијом или...

Стандардна превара са изводом банковног рачуна

Пецање, Спам
Заштита вашег дигиталног идентитета захтева сталну будност, посебно зато што сајбер криминалци и даље ослањају на убедљиве мамце путем е-поште. Превара са стандардним изводом банковног рачуна је одличан пример шеме осмишљене да обмане примаоце да предају осетљиве податке или отворе штетне датотеке. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга,...

Newtab.art

Рогуе Вебситес, Отмичари претраживача, Потенцијално нежељени програми
Заштита уређаја од наметљивих и непоузданих потенцијално нежељених програма (ПУП) је неопходна, јер ове апликације могу угрозити интегритет система, приватност и финансијску безбедност. Једна таква...

Најгледанији

Злонамерних програма

Пецање, Спам
29,956
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...