Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Websafetyframework.com

Websafetyframework.com

До Mezo. у Рогуе Вебситес, Адваре
Преведи на:

Безбедно прегледање веба захтева сталну пажњу. Безброј лажних веб локација је посебно дизајнирано да обмањује кориснике, злоупотребљава функције прегледача и излаже посетиоце штетном садржају. Уобичајена тактика укључује лажне CAPTCHA провере које врше притисак на кориснике да кликну на дугме „Дозволи“, несвесно их претплаћујући на наметљива push обавештења. Огласи који се испоручују путем ових обавештења су често сумњиви и никада не треба интераговати са њима, јер могу преусмеравати на злонамерне сајтове, онлајн преваре или сумњиве платформе за преузимање које шире потенцијално нежељене програме, адвер или отмичаре прегледача.

Websafetyframework.com на први поглед

Websafetyframework.com је лажна веб страница коју су истраживачи сајбер безбедности идентификовали током истрага сумњивих и обмањујућих веб страница. Направљена је да промовише спам обавештења прегледача и да преусмерава посетиоце на друге веб странице које су вероватно непоуздане или потпуно штетне.

Такве странице нису легитимне веб услуге. Њихова примарна функција је да манипулишу корисницима да омогуће обавештења, а затим искористе ту дозволу за испоруку континуираног тока обмањујућих огласа.

Како корисници завршавају на Websafetyframework.com

Већина посетилаца не долази на Websafetyframework.com намерно. Приступ се обично одвија путем преусмеравања која покрећу веб странице које се ослањају на лажне рекламне мреже. Ова преусмеравања могу такође потицати са:

  • Обавештења прегледача о нежељеној пошти
  • Наметљиве или обмањујуће рекламе
  • Погрешно откуцане веб адресе
  • Адвер је већ присутан на систему

Када корисник буде усмерен ка страници, користе се обмањујући упити како би се задржала његова заинтересованост и како би се подстакло да одобри дозволе за обавештења.

Обмањујући садржај и понашање засновано на локацији

Лажне веб странице често прилагођавају оно што корисници виде на основу техничких детаља као што су IP адреса и геолокација. Као резултат тога, тачна превара или порука може се разликовати од једног посетиоца до другог.

Током анализе, примећено је да Websafetyframework.com промовише превару „Обновите свој антивирус“. Такве поруке обично покушавају да уплаше кориснике и наведу их да поверују да је њихов систем заражен или незаштићен, а затим их усмере ка лажним услугама, страницама за плаћање или злонамерним преузимањима.

Злоупотреба обавештења прегледача за спам

Websafetyframework.com експлицитно тражи од посетилаца дозволу за приказивање обавештења прегледача. Када се једном одобри, ова дозвола се злоупотребљава за бомбардовање корисника огласима који промовишу:

  • Онлајн преваре и лажни поклони
  • Сумњив или непоуздан софтвер
  • Злонамерна преузимања и странице са злоупотребом
  • Обмањујућа системска упозорења

Иако нека обавештења могу да се односе на стварне производе или услуге, њих ретко подржава било који званични извор. Уместо тога, преваранти често злоупотребљавају партнерске програме или измишљено брендирање како би профитирали од обмањујућег саобраћаја.

Ако се појављују обавештења са сајта Websafetyframework.com, то значи да је сајту претходно било дозвољено да их шаље кликом на „Дозволи“, „Дозволи обавештења“ или сличну опцију.

Лажни CAPTCHA чекови: Уобичајена замка

Један од најчешће коришћених мамаца на лажним веб-сајтовима је фалсификована CAPTCHA верификација. Ови лажни тестови су дизајнирани да имитирају легитимне системе људске верификације, али служе сасвим другачијој сврси.

Типични знаци упозорења на лажне покушаје CAPTCHA укључују:

  • Поруке као што су „Кликните на Дозволи да бисте потврдили да нисте робот“, „Притисните Дозволи да бисте гледали видео“ или „Омогућите обавештења да бисте наставили“.
  • CAPTCHA слика или поље за потврду које заправо ништа не потврђује.
  • Упутства која повезују дугме „Дозволи“ са неповезаним радњама као што су приступ садржају, преузимање датотека или затварање искачућих прозора.
  • Недостатак било каквог препознатљивог брендирања од поузданих CAPTCHA добављача.
  • Тренутно преусмеравање или рекламно понашање након клика на „Дозволи“.

Легитимни CAPTCHA системи никада не захтевају од корисника да одобре дозволе за обавештења прегледача. Сваки такав захтев је јак показатељ обмане.

Завршне мисли

Websafetyframework.com је пример како лажне веб странице злоупотребљавају поверење, радозналост и страх да би манипулисале корисницима да омогуће обавештења прегледача и интерагују са штетним садржајем. Ослањајући се на лажне CAPTCHA провере, преварне поруке и агресивна преусмеравања, такве странице стварају путеве ка злонамерном софтверу, преварама и платформама које угрожавају приватност. Опрез, избегавање интеракције са сумњивим упитима и одбијање захтева за обавештења са непознатих сајтова су неопходни кораци у смањењу изложености овим сталним онлајн претњама.


У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
29,007
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...