Ottpzx.co.in

Dikkatsizce internette gezinmek, kullanıcıları güveni manipüle etmek ve riskli eylemleri tetiklemek için özel olarak tasarlanmış aldatıcı web sitelerine maruz bırakabilir. Sahtekar sayfalar sıklıkla sahte CAPTCHA kontrolleri, sahte kötü amaçlı yazılım uyarıları veya saygın güvenlik yazılımlarından geliyormuş gibi görünen uyarılar gibi yanıltıcı taktikler kullanır. Gerçek amaçları genellikle ziyaretçileri tarayıcının "İzin Ver" düğmesine tıklamaya kandırmaktır; bu da sessizce push bildirimlerine izin verilmesini sağlar. Etkinleştirildikten sonra, bu bildirimler asla güvenilmemesi veya etkileşimde bulunulmaması gereken tehlikeli reklamlar ve dolandırıcılıklar sunabilir.

Şu anda takip edilen bu tür sahte web sitelerinden biri de Ottpzx.co.in'dir.

Ottpzx.co.in nedir?

Ottpzx.co.in, tarayıcı bildirimlerinin kötüye kullanımı ve yanıltıcı sosyal mühendislik taktikleriyle ilişkilendirilen aldatıcı bir web sitesidir. Güvenlik araştırmacıları, sayfanın ziyaretçileri yanlış gerekçelerle bildirim izinleri vermeye ikna etmeye çalıştığını belirlemiştir. Site, herhangi bir meşru hizmet sunmak yerine, rahatsız edici reklamlar, dolandırıcılık sayfaları ve potansiyel olarak zararlı çevrimiçi içerik için bir geçit görevi görüyor gibi görünmektedir.

İzin verildikten sonra, Ottpzx.co.in, tarayıcı aktif olarak kullanılmıyor olsa bile, yanıltıcı mesajları doğrudan kullanıcının masaüstü veya mobil cihazına gönderebilir.

Dolandırıcılık Nasıl İşliyor?

Kullanıcılar Ottpzx.co.in adresine girdiklerinde, sayfa reCAPTCHA gibi meşru bir CAPTCHA sistemini taklit etmek üzere tasarlanmış sahte bir doğrulama süreciyle karşılaşabilirler. Ziyaretçilere genellikle bir onay kutusu gösterilir ve insan olduklarını doğrulamaları istenir. Bundan sonra, site onlara işlemi tamamlamak için "İzin Ver"e tıklamalarını söyler.

Bu, dolandırıcılık davranışıdır.

"İzin Ver"e tıklamak kimliği doğrulamaz, CAPTCHA'yı tamamlamaz veya içeriğin kilidini açmaz. Sadece web sitesine tarayıcı bildirimleri gönderme izni verir. O andan itibaren site sürekli olarak yanıltıcı uyarılar ve reklamlar gönderebilir.

Sahte CAPTCHA Dolandırıcılıklarının Uyarı İşaretleri

Sahte CAPTCHA sayfaları, kötü amaçlı web siteleri tarafından kullanılan en yaygın araçlardan biri haline geldi. Bu uyarı işaretlerini tanımak, yanlışlıkla bildirim aboneliklerinin yapılmasını önlemeye yardımcı olabilir.

Şüpheli "İzin Ver" Tıklama İstekleri

Gerçek CAPTCHA sistemleri, kullanıcılardan resim bulmacalarını çözmelerini, kutuları işaretlemelerini veya nesneleri tanımlamalarını ister. Tarayıcının "İzin Ver" düğmesine tıklamayı gerektirmezler.

Kötü İfade Edilmiş Talimatlar

'Devam etmek için İzin Ver'e basın', 'Robot olmadığınızı kanıtlamak için İzin Ver'e tıklayın' veya 'Videoyu izlemek için erişime izin verin' gibi mesajlar klasik aldatma taktikleridir.

Alakasız Tarayıcı Açılır Pencereleri

Bir CAPTCHA sayfası anında tarayıcıdan izin isteği tetikliyorsa, bu büyük bir uyarı işaretidir. Meşru insan doğrulama sistemleri bildirim erişimine bağlı değildir.

Minimalist veya Düşük Kaliteli Tasarım

Birçok sahte CAPTCHA sayfası, jenerik logolar, boş arka planlar, kopyalanmış marka öğeleri veya tanıdık görünmesi amaçlanan ancak profesyonel bir görünümden yoksun, aceleyle oluşturulmuş düzenler kullanır.

Zorunlu Aciliyet

"Acil önlem alınmadığı takdirde erişim engellenecektir" gibi ifadeler, kullanıcıları düşünmeden tıklamaya teşvik etmek için yaygın olarak kullanılmaktadır.

Bildirimlere İzin Verdikten Sonraki Riskler

Bildirim erişimi sağlandıktan sonra, Ottpzx.co.in kullanıcıları yanıltıcı mesajlarla bombardımana tutabilir. Bu bildirimler genellikle sistem uyarılarını, virüs tespitlerini, acil güvenlik uyarılarını veya sınırlı süreli teklifleri taklit eder.

Yaygın örnekler şunlardır:

• Bilgisayarın kritik hatalar içerdiği iddiaları
• Sahte virüs bulaşma uyarıları
• Acil yeniden başlatma uyarıları
• Ödül talepleri veya ödül dolandırıcılığı
• Şüpheli yazılım indirme bağlantıları
• Güvenlik araçlarının derhal güncellenmesi talepleri.

Bu mesajlar kullanıcılara yardımcı olmak için değil, tıklama sayısını artırmak için tasarlanmıştır.

Bildirimlerin Yol Açabileceği Yerler

Ottpzx.co.in'den gelen bildirimlerle etkileşim kurmak, kullanıcıları dolandırıcılık ve kötü amaçlı yazılım ekosistemleri de dahil olmak üzere yüksek riskli yerlere yönlendirebilir. Bunlar şunları içerebilir:

• Kimlik avı sayfaları kullanıcı adlarını ve şifreleri çalıyor.
• Sahte ödeme portalları kart bilgilerini topluyor.
• Para talep eden teknik destek dolandırıcılıkları
• Şüpheli yazılım yükleyicileri istenmeyen programları yayıyor.
• Reklam yazılımı paketleri ve tarayıcı korsanları

Sonuçları arasında kimlik hırsızlığı, yetkisiz ücretlendirmeler, cihazların güvenliğinin tehlikeye girmesi ve gizlilik kaybı yer alabilir.

Kullanıcılar Ottpzx.co.in'e Nasıl Ulaşıyor?

Birçok kullanıcı kötü amaçlı web sitelerini kasıtlı olarak ziyaret etmez. Trafik genellikle aldatıcı reklam ağları ve manipülatif yönlendirmeler yoluyla oluşturulur.

Yaygın kaynaklar şunlardır:

• Düşük kaliteli web sitelerinde rahatsız edici açılır pencereler
• yanıltıcı indirme düğmeleri
• Yasadışı yayın platformları
• Torrent ile ilgili sayfalar
• Agresif reklam ağları kullanan yetişkinlere yönelik web siteleri
• Zararlı bağlantılar içeren spam e-postalar
• Aldatıcı URL'ler içeren sosyal medya mesajları

Son Değerlendirme

Ottpzx.co.in, sahte CAPTCHA tarzı aldatmaca yoluyla tarayıcı bildirimlerini kötüye kullanan, güvenilmez ve kötü amaçlı bir web sitesi olarak değerlendirilmelidir. Amacı doğrulama veya güvenlik değil, kullanıcı manipülasyonu ve reklam sunumudur.

Kullanıcılar siteyle etkileşime girmekten kaçınmalı, tüm bildirim isteklerini reddetmeli ve sitenin gösterdiği tüm uyarıları veya teklifleri görmezden gelmelidir. Sahte CAPTCHA dolandırıcılıklarına karşı tetikte olmak, tarayıcı tabanlı tehditlere karşı en etkili savunmalardan biridir.