Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Recheck.co.in

Recheck.co.in

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de
Çevir:

Siber güvenlik araştırmacıları, yanıltıcı çevrimiçi içerik ve rahatsız edici reklam kampanyalarıyla ilişkili şüpheli web sitelerine yönelik bir soruşturma sırasında Recheck.co.in adresini tespit etti. Analiz, sitenin tarayıcı bildirim spam'ini teşvik etmek ve ziyaretçileri potansiyel olarak güvenilmez veya zararlı üçüncü taraf sayfalarına yönlendirmek üzere tasarlandığını ortaya koydu.

Ziyaretçilerin çoğu Recheck.co.in adresine kasıtlı olarak erişmez. Bunun yerine, genellikle şüpheli web sitelerinde faaliyet gösteren sahte reklam ağları aracılığıyla siteye yönlendirilirler. Bu yönlendirmeler, aldatıcı reklamlardan, sahte açılır pencerelerden, sahte indirme düğmelerinden veya güvenli olmayan çevrimiçi platformlarda yaygın olarak bulunan diğer yanıltıcı unsurlardan kaynaklanabilir.

Recheck.co.in Nasıl Çalışır?

Siteye giriş yapan ziyaretçiler, neredeyse tamamen boş, siyah bir web sayfasıyla karşılaşıyor. Ekranın ortasında, "Ben robot değilim" yazılı bir onay kutusu içeren, meşru bir reCAPTCHA doğrulama kutusuna benzeyen bir bölüm yer alıyor. Bu öğenin üzerinde, ziyaretçilere insan olduklarını doğrulamak için tarayıcının "İzin Ver" düğmesine tıklamaları yönünde talimatlar veriliyor.

Bu uyarı tamamen yanıltıcıdır. Tarayıcı bildirim izni isteğinin CAPTCHA doğrulama sistemleriyle hiçbir bağlantısı yoktur. 'İzin Ver'e tıklamak kullanıcının kimliğini doğrulamaz veya içeriğe erişim izni vermez. Bunun yerine, Recheck.co.in'in doğrudan tarayıcıya bildirim göndermesine izin verir.

Bu tür web sitelerinin görünümünü ve içeriğini sık sık değiştirdiğini de belirtmek önemlidir. Ziyaretçinin konumuna, URL yoluna veya alt alan adına bağlı olarak farklı yemler ve aldatıcı mesajlar görüntülenebilir. Bu nedenle, Recheck.co.in'de gözlemlenen sahte CAPTCHA doğrulaması, daha geniş sosyal mühendislik stratejisinin yalnızca bir varyasyonunu temsil ediyor olabilir.

Sahte CAPTCHA Doğrulama Girişimlerini Tanıma

Sahte CAPTCHA sayfaları, kötü amaçlı web siteleri arasında en yaygın kullanılan taktiklerden biri haline geldi. Meşru doğrulama sistemlerini taklit etseler de, onları tespit etmeye yardımcı olabilecek birkaç uyarı işareti vardır:

  • Tarayıcının 'İzin Ver' düğmesine tıklayarak insan kimliğini doğrulamayı, video izlemeyi, dosya indirmeyi, web sayfasına erişmeyi veya gezinmeye devam etmeyi gerektiren talimatlar.
  • CAPTCHA ekranlarının, alakasız web sitelerinde beklenmedik bir şekilde veya başka bir sayfadan yönlendirildikten hemen sonra ortaya çıkması.
  • Sayfalar, bir onay kutusu ve kısa bir talimat mesajından başka pek bir şey içermiyor.
  • Görüntü, bulmaca veya metin tanıma içeren standart CAPTCHA doğrulama yöntemleri yerine, tarayıcı bildirim izin istemlerini tetikleyen doğrulama istekleri.
  • İzin talebinin derhal onaylanmaması halinde erişimin reddedileceğini ima eden acil bir dil kullanılmış.

Geçerli CAPTCHA sistemleri, insanları otomatik botlardan ayırt etmek için tasarlanmıştır. Çalışmaları için tarayıcı bildirim izinlerine ihtiyaç duymazlar. Aksini iddia eden herhangi bir web sitesi şüpheli olarak değerlendirilmelidir.

Güvenlik Uyarıları Kılığında Gizlenmiş Bildirim Spam'i

Bildirim izinlerini aldıktan sonra, Recheck.co.in rahatsız edici tarayıcı bildirimleri göndermeye başlar. Bu uyarılar, gerçek Windows güvenlik uyarılarına benzeyecek şekilde tasarlanmıştır ve sıklıkla tanınmış güvenlik yazılımı satıcılarının adlarını ve markalarını kötüye kullanır.

Bildirimler genellikle bir cihazda veya ağda kötü amaçlı faaliyet tespit edildiğini iddia eder. Virüs bulaşmalarıyla ilgili endişe verici mesajlar gösterebilir ve anında müdahale etmeyi teşvik etmek için 'Windows'u Güncelle' veya 'Güvenliği Kontrol Et' gibi düğmeler içerebilirler.

Bu tür bildirimler meşru güvenlik uyarıları değildir. Bunlar, korku ve aciliyet duygusu yaratmayı amaçlayan, alıcıların bunlara tıklama olasılığını artıran aldatıcı reklamlardır.

Recheck.co.in Bildirimleriyle İlişkili Riskler

Recheck.co.in tarafından oluşturulan bildirimlerle etkileşim kurmak, kullanıcıları çeşitli siber güvenlik ve gizlilik risklerine maruz bırakabilir. Yönlendirme hedefleri şunları içerebilir:

  • Cihazın virüs bulaşmış veya tehlikeye girmiş olduğunu iddia eden teknik destek dolandırıcılıkları.
  • Gereksiz veya potansiyel olarak zararlı yazılımları tanıtan sahte antivirüs sayfaları.
  • Kimlik avı web siteleri, kullanıcı adlarını, şifreleri, ödeme kartı bilgilerini ve diğer hassas bilgileri çalmak için tasarlanmıştır.
  • Zararlı yazılım bulaştıran dağıtım sayfaları.
  • Sahte yatırım planları ve mali dolandırıcılık faaliyetleri.
  • Kişisel bilgileri veya ödemeleri toplamayı amaçlayan ödül ve hediye dolandırıcılığı yöntemleri.

Bazı durumlarda, bu bildirimlerde meşru şirket isimleri ve ürün markaları yer alabilir. Ancak dolandırıcılar, sahte bir güven duygusu yaratmak için sıklıkla saygın markaları kötüye kullanırlar. Bu kampanyalar genellikle aldatıcı yollarla komisyon elde etmek için ortaklık pazarlama programlarını istismar eder.

Ziyaretçiler Recheck.co.in'e Nasıl Ulaşıyor?

Recheck.co.in adresine genellikle doğrudan gezinme yerine yönlendirmeler yoluyla rastlanır. Bu istenmeyen ziyaretlere çeşitli faktörler katkıda bulunabilir.

Güvenli olmayan web siteleri, ziyaretçileri kötü amaçlı sayfalara yönlendiren aldatıcı arayüz öğeleri içerebilir. Torrent portalları, yasa dışı yayın platformları, yetişkin içerikli web siteleri ve kötü amaçlı reklam ağlarına dayanan diğer sayfalar, bu tür yönlendirmelerin özellikle yaygın kaynaklarıdır. Ayrıca, bir cihaza yüklenen reklam yazılımları, kullanıcı etkileşimi olmadan bu sayfaları otomatik olarak açabilir.

Bir diğer önemli risk ise bildirim tabanlı yönlendirme zincirleridir. Sahte bir web sitesinden kaynaklanan spam bildirimleri, kullanıcıları Recheck.co.in de dahil olmak üzere başka bir kötü amaçlı veya aldatıcı sayfaya yönlendirebilir. Sonuç olarak, tek bir yanlışlıkla verilen izin, birbirine bağlı çok sayıda dolandırıcılık web sitesine maruz kalmayı artırabilir.

Bildirim İzinlerinin İptali

Recheck.co.in'e daha önce bildirim izni verilmişse, bu izin tarayıcınızın bildirim ayarları üzerinden derhal iptal edilmelidir. Bu iznin kaldırılması, sitenin yanıltıcı uyarılar göndermeye devam etmesini engeller ve dolandırıcılık, kötü amaçlı yazılım, kimlik hırsızlığı, hesap güvenliğinin ihlal edilmesi ve mali kayıp riskini azaltır.

Tarayıcı bildirim izinlerini düzenli olarak gözden geçirmek ve bilinmeyen veya şüpheli girişleri kaldırmak, çevrimiçi güvenliği önemli ölçüde artırabilir ve istenmeyen reklam faaliyetlerini azaltabilir.

Çözüm

Recheck.co.in, aldatıcı sosyal mühendislik teknikleri kullanarak tarayıcı bildirim işlevini kötüye kullanan kötü amaçlı bir web sitesidir. Sahte bir CAPTCHA doğrulama sayfası sunarak, ziyaretçileri daha sonra yanıltıcı güvenlik uyarıları, dolandırıcılık amaçlı promosyonlar ve potansiyel olarak tehlikeli yönlendirmeler içeren bildirimleri etkinleştirmeye kandırmaya çalışır. Sahte CAPTCHA şemalarının uyarı işaretlerini tanımak ve şüpheli bildirimlerle etkileşimden kaçınmak, güvenli bir tarama ortamını sürdürmenin temel adımlarıdır.

trend

Fiyat Teklifi ve Teknik Detaylar E-posta...

Kimlik avı, İstenmeyen e-posta
Siber suçlular, sahte e-postaların inandırıcı görünmesi için taktiklerini sürekli olarak geliştiriyorlar; bu nedenle, gelen kutunuza beklenmedik bir mesaj geldiğinde dikkatli olmak çok önemlidir. Profesyonel ve işle ilgili görünen e-postalar bile, hassas bilgileri çalmak için tasarlanmış, özenle hazırlanmış dolandırıcılık yöntemleri olabilir. 'Teklif ve Teknik Detaylar' e-posta kampanyası da bu...

En çok görüntülenen

Yükleniyor...