Growthsummitlabs.com

İnternet meşru kaynaklarla dolu olsa da, ziyaretçileri güvenliklerini tehlikeye atmaya yönlendirmek için tasarlanmış sayısız aldatıcı sayfaya da ev sahipliği yapıyor. Siber suçlular, kullanıcıları izin vermeye, istenmeyen yazılımları indirmeye veya tehlikeli web sitelerini ziyaret etmeye kandırmak için sıklıkla yanıltıcı tekniklere başvurduklarından, internette gezinirken dikkatli olmak çok önemlidir.

Kötü amaçlı web sitelerinin kullandığı en yaygın taktiklerden biri, ziyaretçilere tarayıcının 'İzin Ver' düğmesine tıklamalarını söyleyen sahte CAPTCHA doğrulama kontrolleri göstermektir. Bu işlem, kullanıcının insan olduğunu doğrulamak yerine, tarayıcıyı şüpheli reklamlar ve dolandırıcılık uyarıları içeren rahatsız edici push bildirimlerine abone eder. Bu bildirimlerle etkileşim, kullanıcıları kötü amaçlı web sitelerine, çevrimiçi dolandırıcılıklara, potansiyel olarak istenmeyen programlara (PUP'lar), reklam yazılımlarına, tarayıcı korsanlarına ve hatta kötü amaçlı yazılım bulaşmalarına maruz bırakabilir.

Growthsummitlabs.com nedir?

Growthsummitlabs.com, siber güvenlik araştırmacılarının şüpheli web siteleriyle ilgili bir soruşturma sırasında keşfettiği kötü amaçlı bir web sayfasıdır. Analiz, sitenin tarayıcı bildirim spam'ini teşvik etmek ve ziyaretçileri potansiyel olarak güvenilmez veya zararlı çevrimiçi adreslere yönlendirmek üzere tasarlandığını ortaya koymuştur.

Bu web sitesi, "Ben robot değilim" yazılı sahte bir reCAPTCHA onay kutusu göstererek meşru bir Google doğrulama sayfası gibi davranıyor. Ayrıca, ziyaretçinin ağından olağandışı trafik tespit edildiğini iddia ederek, bir güvenlik doğrulama sürecinin gerekli olduğu izlenimini yaratıyor.

Sayfanın görünümü, Google'ın gerçek bot algılama ekranına oldukça benziyor. Ancak, onay kutusuyla etkileşim kuran kullanıcılara daha sonra bildirimleri görüntülemek için izin isteyen bir tarayıcı uyarısı sunuluyor. 'İzin Ver' düğmesine tıklamak, Growthsummitlabs.com'a doğrudan tarayıcıya bildirim gönderme izni veriyor.

Growthsummitlabs.com'un her zaman aynı içeriği göstermeyebileceğini de belirtmek önemlidir. Sahte siteler, erişilen alt alan adına veya URL yoluna bağlı olarak görünümlerini sık sık değiştirir; bu da ziyaretçilerin aynı alan adıyla ilişkili farklı dolandırıcılıklarla, sahte doğrulama sayfalarıyla veya alternatif tuzaklarla karşılaşabileceği anlamına gelir.

Panik Yaratmak İçin Tasarlanmış Sahte Güvenlik Uyarıları

Bildirim izinlerini aldıktan sonra, Growthsummitlabs.com tamamen uydurma ve endişe verici güvenlik uyarıları göndermeye başlıyor.

Bu aldatıcı mesajlara örnek olarak şunlar verilebilir:

• Cihazdaki tüm dosyalar kötü amaçlı yazılım tarafından şifrelenmiştir.
• Yüklenen antivirüs yazılımı yanıt vermeyi durdurdu.
• Kimlik avı saldırıları yoluyla hassas giriş bilgileri çalındı.

Bu bildirimler tamamen asılsızdır. Bu tür uyarılar almak, bir cihazın virüs bulaştığı, şifrelendiği veya tehlikeye atıldığı anlamına gelmez. Tek amaçları korku yaratmak ve kullanıcıları bildirimlere tıklamaya zorlamaktır.

Tıklandığında, bildirimler kullanıcıları şu sayfalara yönlendirebilir:

• Kimlik avı web siteleri, şifreleri ve finansal bilgileri çalmak için tasarlanmıştır.
• Sahte teknik destek sayfaları, mağdurları sahte destek numaralarını aramaya yönlendiriyor.
• Sahte antivirüs uygulamalarını tanıtan web siteleri.
• Potansiyel olarak istenmeyen programlar ve reklam yazılımları dağıtan sayfalar.
• Cihaza zararlı yazılım yükleyebilecek kötü amaçlı indirmeler.

Bu reklamlarda meşru şirketler veya tanınmış markalar referans gösterilse bile, promosyonlar genellikle yasa dışı ortaklık komisyonları elde etmeye çalışan dolandırıcılar tarafından yürütülmektedir.

Sahte CAPTCHA Doğrulama Sayfalarının Uyarı İşaretleri

Sahte CAPTCHA doğrulamalarını tanımak çok önemlidir çünkü bu aldatıcı sayfalar giderek daha yaygın hale gelmiştir. Kullanıcıların sahte doğrulama isteklerini belirlemelerine yardımcı olabilecek birkaç gösterge vardır:

CAPTCHA Bildirim İzinleri Talep Ediyor

Gerçek bir CAPTCHA, insanları otomatik botlardan ayırt etmek için tasarlanmıştır. Kullanıcıların devam etmek için tarayıcının 'İzin Ver' düğmesine tıklamasını asla gerektirmez.

Şüpheli Talimatlar Ortaya Çıktı

Sahte CAPTCHA sayfaları sıklıkla şu tür mesajlar gösterir:

• 'Robot olmadığınızı doğrulamak için İzin Ver'e tıklayın.'
• 'Devam etmek için İzin Ver'e basın.'
• 'Sayfaya erişmek için bildirimleri etkinleştirin.'
• 'Videoyu izlemek veya dosyayı indirmek için İzin Ver'e tıklayın.'

Bu talimatlar, kötü niyetin açık uyarı işaretleridir.

Doğrulama işlemi, birbiriyle ilgisi olmayan web sitelerinde görünüyor.

Bir yayın platformunu, torrent sitesini veya ilgisiz bir web sayfasını ziyaret ederken Google tarzı bir doğrulama sayfasıyla karşılaşmak, derhal şüphe uyandırmalıdır.

Tasarım, güvenilir markaları taklit ediyor.

Siber suçlular, sayfalarının meşru görünmesini sağlamak için genellikle Google'ın reCAPTCHA sisteminin görünümünü kopyalarlar. Ancak, tasarım, kelime seçimi veya davranışta görülen küçük tutarsızlıklar, sayfanın sahtekarlık niteliğini sıklıkla ortaya çıkarır.

Tarayıcı, bir izin istemi bildirimi görüntüler.

Geçerli bir CAPTCHA doğrulama işlemi asla tarayıcı bildirim izinlerine bağlı değildir. Bir sayfa doğrulama için bildirimlerin etkinleştirilmesinin gerekli olduğunu ısrarla belirtiyorsa, bu neredeyse kesinlikle bir dolandırıcılıktır.

Kullanıcılar Growthsummitlabs.com’a Nasıl Ulaşıyor?

Ziyaretçiler genellikle Growthsummitlabs.com adresine kasıtlı olarak erişmezler. Bunun yerine, çoğu zaman kötü amaçlı reklam ağları aracılığıyla bu sayfaya yönlendirilirler.

Bu tür yönlendirmeler genellikle şu kaynaklardan kaynaklanır:

• Torrent web siteleri.
• Yasadışı yayın platformları.
• Yetişkinlere yönelik içerik sayfaları.
• Yanıltıcı reklamlar ve sahte indirme butonları.
• Güvenli olmayan web sitelerinde açılan aldatıcı açılır pencereler.

Kullanıcılar siteye aşağıdaki nedenlerle de rastlayabilirler:

• Cihaza reklam yazılımı yüklendi.
• Diğer kötü amaçlı web sitelerinden kaynaklanan bildirimler.
• Aldatıcı bağlantılar içeren spam e-postalar.
• Sosyal medya platformları aracılığıyla paylaşılan bağlantılar.

Growthsummitlabs.com Bildirimleriyle İlişkili Riskler

Growthsummitlabs.com'dan gelen bildirimlere izin vermek, siber tehditlere maruz kalma riskini önemli ölçüde artırabilir. Sitenin sunduğu reklamlar ve uyarılar şunlara yol açabilir:

• Kimlik bilgilerinin oltalama saldırıları yoluyla çalınması.
• Mali dolandırıcılık ve kimlik hırsızlığı.

Çünkü web sitesinin bildirimleri, kullanıcıları kötü amaçlı içerikle etkileşime girmeye yönlendirmek için özel olarak tasarlanmıştır; bu nedenle bunlara asla güvenilmemeli veya tıklanmamalıdır.

Bildirim İzinlerini Derhal İptal Et

Growthsummitlabs.com'a daha önce bildirim izni verilmişse, bu izin derhal iptal edilmelidir. Web sitesinin bildirim ayrıcalıklarının kaldırılması, yanıltıcı uyarıların sürekli olarak gönderilmesini önler ve dolandırıcılık ve kötü amaçlı yazılımlara maruz kalma riskini azaltır.

Dikkatli internet kullanım alışkanlıklarını sürdürmek, şüpheli web sitelerinden kaçınmak ve beklenmedik bildirim isteklerini reddetmek, Growthsummitlabs.com gibi kötü amaçlı sayfalara karşı korunmanın en etkili yolları arasında yer almaktadır.