Bi.epilreoffer.com

Ang Bi.epilreoffer.com ay nagpapakita ng isang push notification scam platform na idinisenyo upang linlangin ang mga user na i-enable ang mga notification nito. Ang hindi maingat na mga bisita ay maaaring matisod sa domain na ito at hindi namamalayan na paganahin ang patuloy at mapanlinlang na mga ad at mapanlinlang na nilalaman nito.

Sa pag-subscribe, ang mga biktima ay binubomba ng tuloy-tuloy na mga pop-up na notification na nakakagambala sa kanilang karanasan sa pagba-browse, na lumilitaw anuman ang mga website na binibisita nila o ang kanilang mga online na aktibidad. Ang mga notification na ito ay madalas na nagpapakita ng mga mapanlinlang o ganap na pekeng mga mensahe, mula sa gawa-gawang mga alerto sa impeksyon sa malware na nilayon upang magdulot ng panic hanggang sa mapanlinlang na mga panalo sa lottery na naglalayong pagsamantalahan ang mga hindi mapag-aalinlanganang indibidwal.

Gayunpaman, ang pinsala ay higit pa sa inis. Ang mga ipinapakitang ad ay maaaring mag-promote ng mga mapanghimasok na PUP (Potensyal na Mga Hindi Gustong Programa) o humantong sa mga user sa mga phishing na site kung saan hindi sinasadyang nagbubunyag sila ng sensitibong impormasyon, na nagiging prone sa kanilang sarili sa pagnanakaw ng pagkakakilanlan o iba pang anyo ng pandaraya.

Ang mga Rogue na Site Tulad ng Bi.epilreoffer.com ay Maaaring Gumamit ng Iba't Ibang Mga Mapanlinlang na Sitwasyon

Sa pagbisita sa Bi.epilreoffer.com, ang mga indibidwal ay nakatagpo ng isang serye ng mga gawa-gawang alerto na madiskarteng ginawa upang linlangin sila sa paniniwalang ang pag-click sa pindutang 'Payagan' ay mahalaga para sa kanilang kasalukuyang aktibidad.

Ang mga alertong ito ay kadalasang kinabibilangan ng mga mensahe tulad ng 'I-click ang Payagan upang kumpirmahin na hindi ka robot,' 'I-click ang Payagan upang kunin ang iyong premyo mula sa aming tindahan!' o 'Pindutin ang Payagan upang simulan ang video.' Ginagaya ng mga prompt na ito ang mga lehitimong kahilingan na karaniwang nakikita sa mga website na nangangailangan ng pag-verify ng captcha, pag-verify ng edad, o iba pang paraan ng pagkumpirma ng user. Sinasamantala ng mga manloloko ang pagiging pamilyar ng mga user sa mga ganitong pakikipag-ugnayan bilang bahagi ng taktika ng social engineering para hikayatin sila na kailangan ang pagpapagana ng mga push notification.

Gayunpaman, ang pagsang-ayon na itulak ang mga abiso mula sa mga kaduda-dudang pinagmulan ay maaaring magkaroon ng malubhang kahihinatnan. Ginagamit ng mga manloloko ang pahintulot na ito upang i-redirect ang mga user sa mga mapaminsalang website, lagyan sila ng mapanghimasok na advertising, at kahit na mag-ani ng sensitibong impormasyon. Itinatampok nito ang napakahalagang kahalagahan ng pag-iingat kapag nahaharap sa mga kahilingang paganahin ang mga push notification.

Paano Makikilala ang Mga Pekeng Pagsubok sa Pag-verify ng CAPTCHA?

Ang pagkilala sa mga pekeng pagtatangka sa pag-verify ng CAPTCHA ay nangangailangan ng pagbabantay at pag-unawa sa mga karaniwang senyales ng babala. Narito ang ilang indicator na makakatulong sa mga user na matukoy ang mga mapanlinlang na pagtatangka sa pag-verify ng CAPTCHA:

• Mga Hindi Hinihinging Kahilingan : Mag-ingat sa mga prompt ng CAPTCHA na lumalabas sa labas ng konteksto o walang anumang aksyon na pinasimulan ng user. Karaniwang nangyayari ang mga lehitimong pag-verify ng CAPTCHA kapag nag-a-access sa ilang partikular na serbisyo o nagsasagawa ng mga partikular na aksyon, hindi random, habang nagba-browse.

Sa pamamagitan ng pananatiling mapagbantay at pagbibigay pansin sa mga babalang palatandaan na ito, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga pekeng pagsubok sa pag-verify ng CAPTCHA at ang kanilang mga potensyal na nauugnay na scheme.