Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Vitisubiferive.com

Vitisubiferive.com

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

Безбедно прегледање интернета захтева сталну будност. Сајбер криминалци и онлајн преваранти редовно креирају лажне веб странице осмишљене да манипулишу посетиоцима путем обмањујућих тактика. Међу најчешћим шемама су лажне CAPTCHA странице за верификацију и преварна упозорења о злонамерном софтверу која имитирају реномирани безбедносни софтвер. Ови трикови имају за циљ да убеде кориснике да кликну на дугме „Дозволи“ у прегледачу, несвесно дајући дозволу за наметљива push обавештења.

Vitisubiferive.com је један такав лажни веб-сајт. Истраживачи безбедности идентификовали су ову страницу током истраге сумњивих онлајн активности и утврдили да она промовише спам обавештења прегледача, док преусмерава посетиоце на потенцијално непоуздане и опасне веб-сајтове. Било који огласи или упозорења која пружа овај сајт треба третирати као непоуздане и избегавати, јер интеракција са њима може изложити кориснике онлајн преварама, злонамерним веб-сајтовима, обмањујућим порталима за преузимање, потенцијално нежељеним програмима (PUP), адверу, отмичарима прегледача и другим безбедносним претњама.

Иза обмане: Како функционише Vitisubiferive.com

Vitisubiferive.com се ослања на технике друштвеног инжењеринга како би преварио посетиоце и навео их да омогуће обавештења у прегледачу. Страница има минималистички интерфејс са црном позадином и белим текстом који упућује посетиоце да кликну на „Дозволи“ како би потврдили да нису роботи. Ова поставка је намерно дизајнирана да подсећа на легитиман процес верификације.

У стварности, клик на приказано дугме не врши никакву CAPTCHA валидацију. Уместо тога, веб локацији се дозвољава да шаље обавештења директно прегледачу. Када се добије ова дозвола, сајт може почети да испоручује континуирани ток нежељених огласа и обмањујућих упозорења.

Истраживачи су такође приметили да Vitisubiferive.com може приказивати различит садржај у зависности од специфичне URL путање, поддомена или ланца преусмеравања који се користи за приступ страници. Као резултат тога, различити посетиоци могу наићи на потпуно различите мамце, преваре или обмањујуће поруке док посећују исти домен.

Упозоравајући знаци лажних CAPTCHA страница за верификацију

Лажне CAPTCHA странице постале су једна од најчешће коришћених тактика међу преварним веб-сајтовима. Препознавање њихових знакова упозорења може помоћи корисницима да избегну злоупотребу обавештењима.

Уобичајени индикатори укључују:

  • Упутства која посебно говоре посетиоцима да кликну на „Дозволи“ како би доказали да су људи, погледали видео, преузели датотеку, приступили садржају или наставили са прегледањем.
  • CAPTCHA екрани који се неочекивано појављују на неповезаним веб-сајтовима или одмах након преусмеравања са друге странице.
  • Изузетно једноставне странице које садрже мало више од поља за потврду, кратке поруке и захтева за обавештење прегледача.
  • Упити за верификацију којима недостају визуелни елементи и функционалност који се обично повезују са легитимним CAPTCHA услугама.
  • Хитан језик осмишљен да изврши притисак на посетиоце да предузму хитну акцију без преиспитивања захтева.

Легитимни CAPTCHA системи директно проверавају људску активност унутар веб странице и не захтевају дозволе за обавештења прегледача да би функционисали. Свака страница која тврди супротно треба да се сматра веома сумњивом.

Обмањујућа обавештења и лажна безбедносна упозорења

Када се одобри дозвола за обавештења, Vitisubiferive.com може почети да приказује обмањујуће поруке које имитирају познате производе и безбедносне услуге за сајбер безбедност.

Истраживачи су приметили обавештења у којима се тврди да је сачувана лозинка откривена током кршења безбедности података и да је у високом ризику. Ова упозорења обично подстичу примаоце да изврше хитно безбедносно скенирање. Друга варијација приказује брендирану икону анти-малвера праћену алармантним порукама као што је „Критично упозорење на вирус!“, док лажно тврди да је заштита уређаја онемогућена.

Ова упозорења су потпуно непоуздана. Веб странице не могу легитимно скенирати уређаје у потрази за злонамерним софтвером, утврдити статус инсталираног безбедносног софтвера или открити компромитовање лозинки само путем обавештења прегледача. Примарна сврха таквих упозорења је стварање панике и подстицање интеракције.

Ризици повезани са кликом на обавештења

Интеракција са обавештењима које генерише Vitisubiferive.com може изложити кориснике широком спектру претњи. Клик на ове огласе може довести до фишинг страница осмишљених да украду податке налога, лажних веб локација за техничку подршку, лажних промоција безбедносног софтвера или платформи које врше притисак на посетиоце да купују непотребне претплате.

Остале дестинације које се често повезују са лажним кампањама обавештавања укључују:

  • Преваре са наградама, преваре са анкетама и инвестиционе шеме у криптовалутама.
  • Веб странице које дистрибуирају потенцијално нежељене апликације, адвер и отмичаре прегледача.
  • Лажне странице за ажурирање софтвера и обмањујући портали за преузимање.
  • Преварантске службе техничке подршке које захтевају плаћања или даљински приступ уређајима.

Чак и када се чини да огласи промовишу легитимне производе или услуге, опрез је и даље неопходан. Преваранти често користе програме партнерског маркетинга како би генерисали провизије путем обмањујућих и неовлашћених промотивних тактика.

Како корисници завршавају на Vitisubiferive.com

Посете сајту Vitisubiferive.com ретко се дешавају намерно. Већина посетилаца је тамо преусмерена путем сумњивих пракси онлајн оглашавања и обмањујућег веб садржаја.

Уобичајени извори саобраћаја укључују обмањујуће искачуће прозоре, лажна дугмад за преузимање, наметљиве преклапајуће елементе и лажне рекламне мреже које раде на небезбедним веб локацијама. Торент портали, илегалне стриминг платформе и веб локације оријентисане на одрасле су посебно познате по генерисању преусмеравања на странице ове природе.

Додатни извори могу укључивати адвер инсталиран на уређају, обавештења о нежељеној пошти са претходно посећених лажних веб локација, злонамерне имејл кампање и линкове дистрибуиране путем нежељене поште на друштвеним мрежама.

Уклањање дозвола за обавештења је неопходно

Ако је Vitisubiferive.com већ добио дозволу за слање обавештења прегледача, тај приступ треба одмах опозвати путем подешавања обавештења прегледача. Дозвољавање да дозвола остане активна може довести до сталног излагања преварама, обмањујућем оглашавању, злонамерним веб-сајтовима и потенцијално штетном софтверу.

Игнорисање проблема може повећати вероватноћу безбедносних инцидената као што су инфекције злонамерним софтвером, финансијски губици, украдени подаци за налог, кршење приватности и други значајни проблеми. Брзо уклањање дозволе за обавештења, у комбинацији са прегледом инсталираних апликација и проширења прегледача, може помоћи у смањењу ризика повезаних са овом преварантском веб страницом.

Завршне мисли

Сајт Vitisubiferive.com је пример како модерни преварни веб-сајтови злоупотребљавају поверење и радозналост путем лажних CAPTCHA провера и измишљених безбедносних упозорења. Уместо да понуди легитимну верификацију или заштиту, сајт тражи дозволу да бомбардује посетиоце обмањујућим обавештењима која их могу преусмерити ка преварама и другом штетном онлајн садржају. Опрез приликом наилажења на неочекиване захтеве за верификацију и одбијање непотребних захтева за обавештења остају међу најефикаснијим одбранама од претњи ове врсте.

У тренду

Превара путем е-поште за сарадњу на LinkedIn-у

Пецање, Спам
Сајбер криминалци који стоје иза преваре „Сарадња на LinkedIn-у“ покушавају да намаме примаоце оним што изгледа као професионални пословни упит. У имејловима се тврди да потичу од купца по имену „Џонатан Спригс“ из компаније Storex Trading Ltd., који је наводно открио примаоца преко LinkedIn-а и жели да разговара о великој поруџбини производа која укључује 12.000 јединица. Да би порука...

Ваш Microsoft Outlook клијент за е-пошту је...

Пецање, Спам
Имејлови са поруком „Ваш Microsoft Outlook имејл клијент је застарео“ су фишинг поруке направљене да изгледају као званична безбедносна обавештења из Microsoft Outlook-а. Имејлови упозоравају примаоце да је њихов имејл клијент наводно застарео и тврде да би, уколико се не ажурира одмах, могли да изгубе имејлове, контакте, календаре, састанке и друге важне податке о налогу. Да би порука деловала...

Најгледанији

Учитавање...