Clicksafetychallenge.co.in

Güvenlik araştırmacıları, Clicksafetychallenge.co.in adresini, ziyaretçileri sahte vaatlerle tarayıcı bildirimlerini etkinleştirmeye kandırmak için tasarlanmış kötü amaçlı bir web sayfası olarak tanımladı. Site, kullanıcıları 'İzin Ver' düğmesine tıklamaya yönlendirmek için sahte bir CAPTCHA doğrulama istemine dayanıyor.

Sayfada, "Robot olmadığınızı onaylamak için İzin Ver'e tıklayın" mesajıyla birlikte sahte bir reCAPTCHA widget'ı görüntüleniyor. Güvenilirliği artırmak için arayüz, tanıdık onay kutusu öğeleri ve reCAPTCHA tarzı markalama kullanarak meşru CAPTCHA sistemlerini taklit ediyor. Ancak, gerçek bir insan doğrulaması gerçekleşmiyor.

Bunun yerine, 'İzin Ver' düğmesine basmak, Clicksafetychallenge.co.in'e tarayıcı bildirimlerini doğrudan cihaza gönderme izni verir. Bu tür kötü amaçlı web siteleri genellikle rastgele oluşturulmuş alt alan adları aracılığıyla dağıtılır; bu da ziyaretçilere sunulan içeriğin oturumlar arasında farklılık gösterebileceği anlamına gelir.

Panik Yaratmak İçin Tasarlanmış Yanıltıcı Bildirimler

Bildirim izinleri verildikten sonra, Clicksafetychallenge.co.in, kullanıcıları korkutarak hemen harekete geçmelerini sağlamayı amaçlayan yanıltıcı güvenlik uyarıları göndermeye başlıyor. Araştırmacılar, saygın güvenlik yazılımlarını ve tarayıcıyla ilgili uyarıları taklit eden bildirimler gözlemledi.

Bazı bildirimler, ziyaretçinin bilgisayarının risk altında olduğunu yanlış bir şekilde iddia ederken, diğerleri Google Chrome simgesini göstererek sistemin virüs bulaşmış veya savunmasız olduğu konusunda uyarıda bulundu. Bu uyarılar genellikle alıcıları yazılımlarını güncellemeye, tespit edilen tehditleri kaldırmaya veya acil virüs taramaları başlatmaya teşvik eder.

Bu bildirimler tamamen sahte olup panik yaratmak amacıyla hazırlanmıştır. Başlıca amaçları, mağdurları dolandırıcılar veya kötü niyetli kişiler tarafından kontrol edilen güvenli olmayan web sayfalarına yönlendirmektir.

Bildirimlere Tıklamanın Riskleri

Clicksafetychallenge.co.in tarafından oluşturulan bildirimlerle etkileşim kurmak, kullanıcıları çok sayıda siber güvenlik ve gizlilik riskine maruz bırakabilir. Bu uyarılara tıklamak, mağdurları şu adreslere yönlendirebilir:

• Dolandırıcılık amaçlı teknik destek sayfaları, ziyaretçileri gereksiz veya sahte hizmetler için ödeme yapmaya zorlamaya çalışmaktadır.
• Kimlik avı web siteleri, giriş bilgilerini, finansal bilgileri veya hassas kişisel verileri çalmak için tasarlanmıştır.
• Sahte antivirüs yazılımları, tarayıcı korsanları, reklam yazılımları veya diğer istenmeyen uygulamaları tanıtan şüpheli indirme portalları.
• Aldatıcı reklamlar yoluyla bilgi toplamak veya gelir elde etmek amacıyla düzenlenen dolandırıcılık amaçlı anketler ve ödül çekilişleri.
• Fidye yazılımı bulaşmaları da dahil olmak üzere tehlikeli tehditleri yayabilen kötü amaçlı yazılım barındıran sayfalar.

Reklamlar meşru yazılım veya hizmetleri tanıtmak için görünse bile, kampanyalar genellikle ortaklık programlarını kötüye kullanarak yasa dışı komisyonlar elde eden dolandırıcılar tarafından yürütülmektedir.

Sahte CAPTCHA Doğrulama Sayfalarının Yaygın Uyarı İşaretleri

Sahte CAPTCHA sayfaları, kötü amaçlı web siteleri tarafından kullanılan en yaygın sosyal mühendislik tekniklerinden biri haline geldi. Bu sayfalar meşru doğrulama sistemlerini taklit etse de, genellikle aldatmacayı ortaya çıkaran birkaç uyarı işareti vardır:

• Sayfa, ziyaretçilerden insan olduklarını kanıtlamak için 'İzin Ver'e tıklamalarını istiyor.
• CAPTCHA istemleri, ziyaret edilen içerikle ilgisiz olarak veya siteye girilir girilmez gösterilir.
• Doğrulama isteği, gerçek bir CAPTCHA sorgusu göstermek yerine tarayıcının bildirim izni istemini tetikliyor.
• Bu web sayfası, hızlı harekete geçmeyi zorlamak amacıyla abartılı uyarılar, yanıp sönen mesajlar veya acil talimatlar içermektedir.
• Zayıf dil bilgisi, alışılmadık biçimlendirme, şüpheli alan adları veya tutarsız marka kimliği de dolandırıcılık faaliyetine işaret edebilir.

Geçerli CAPTCHA sistemleri, doğrulama işlemini tamamlamak için asla tarayıcı bildirim izinlerine ihtiyaç duymaz. CAPTCHA sürecinin bir parçası olarak bildirim erişimi isteyen herhangi bir web sitesi şüpheli olarak değerlendirilmelidir.

Kullanıcılar Clicksafetychallenge.co.in gibi sahte sitelere genellikle nasıl ulaşıyor?

Clicksafetychallenge.co.in gibi kötü amaçlı sayfalara nadiren kasıtlı olarak erişilir. Çoğu durumda, ziyaretçiler rahatsız edici reklamlar, kötü amaçlı reklam ağları veya cihazda zaten mevcut olan potansiyel olarak istenmeyen uygulamalar aracılığıyla yönlendirilir.

Yaygın bulaşma yolları ve yönlendirme kaynakları arasında şüpheli yayın siteleri, torrent ile ilgili sayfalar, yanıltıcı açılır pencereler, diğer kötü amaçlı alan adlarından gelen spam bildirimleri ve tarayıcıya veya işletim sistemine yüklenmiş reklam yazılımları yer almaktadır.

Bu yönlendirmeler, kasıtlı olarak trafiği dolandırıcılıktan, kötü amaçlı reklam kampanyalarından veya kötü amaçlı yazılım dağıtımından kar elde eden aldatıcı sayfalara yönlendirmek için tasarlanmıştır.

Bildirim İzinleri Derhal İptal Edilmelidir

Clicksafetychallenge.co.in'e bildirim gösterme izni zaten verilmişse, bu yetkilendirme derhal kaldırılmalıdır. Bu uyarılara sürekli maruz kalmak, kimlik avı girişimleri, mali dolandırıcılık, hesap güvenliğinin ihlal edilmesi veya kötü amaçlı yazılım bulaşması olasılığını önemli ölçüde artırır.

İstenmeyen bildirim spam'lerinden etkilenen kullanıcılar, yüklü tarayıcı uzantılarını ve yakın zamanda indirdikleri yazılımları da şüpheli girişler açısından incelemelidir. Saygın siber güvenlik yazılımları kullanarak kapsamlı bir güvenlik taraması çalıştırmak, yönlendirmelerle ilişkili istenmeyen uygulamaları veya kötü amaçlı bileşenleri tespit etmeye yardımcı olabilir.

Beklenmedik tarayıcı uyarılarıyla etkileşimde bulunurken dikkatli olmak, aldatıcı web sitelerine ve çevrimiçi dolandırıcılıklara karşı en etkili savunmalardan biridir.