Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Tapverge.com

Tapverge.com

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de
Çevir:

Günümüzün tehditlerle dolu çevrimiçi ortamında, internette gezinirken dikkatli olmak artık isteğe bağlı değil, şarttır. Sahte web siteleri, kullanıcı güvenini ve merakını istismar etmek için taktiklerini sürekli olarak geliştiriyor. En yaygın yöntemlerden biri, kullanıcıları tarayıcılarında 'İzin Ver' düğmesine tıklamaya zorlayan sahte CAPTCHA kontrolleri gibi aldatıcı uyarılar içeriyor. Bunu yaparak, kullanıcılar farkında olmadan daha sonra onları şüpheli ve potansiyel olarak tehlikeli reklamlarla bombardımana tutacak push bildirimlerine izin veriyorlar. Bu tür içeriklerle etkileşim, kötü amaçlı web sitelerine, çevrimiçi dolandırıcılıklara, sahte indirmelere ve reklam yazılımları, tarayıcı korsanları veya diğer Potansiyel Olarak İstenmeyen Programlar (PUP'lar) gibi istenmeyen yazılımlara maruz kalma da dahil olmak üzere ciddi sonuçlara yol açabilir.

Siber güvenlik araştırmacılarının dikkatini çeken bu tür kötü amaçlı alan adlarından biri de Tapverge.com'dur.

Tapverge.com'a Genel Bakış: Aldatıcı Bir Bildirim Tuzağı

Yapılan inceleme sonucunda, bilgi güvenliği araştırmacıları Tapverge.com'un tarayıcı bildirim izinlerini kötüye kullanmak üzere tasarlanmış aldatıcı bir web sitesi olarak faaliyet gösterdiğini belirledi. Site meşru içerik veya hizmetler sunmamaktadır. Bunun yerine, asıl amacı ziyaretçileri bildirimlere izin vermeye kandırmak ve bu bildirimleri daha sonra yanıltıcı ve zararlı mesajlar için bir iletim kanalı olarak kullanmaktır.

İzin verildikten sonra, Tapverge.com sahte uyarılar, hileli teklifler ve endişe verici sistem mesajlarını, tarayıcı kapalı olsa bile doğrudan kullanıcının masaüstü veya mobil cihazına gönderebilir. Sunulan içeriğin niteliği nedeniyle, bu web sitesini ziyaret etmekten veya bu siteyle etkileşimde bulunmaktan tamamen kaçınmanız şiddetle tavsiye edilir.

Sahte CAPTCHA Dolandırıcılığı Açıklaması

Tapverge.com'un kullandığı önemli bir taktik, sahte bir CAPTCHA doğrulamasıdır. Ziyaretçilere, robot olmadıklarını onaylamaları gerektiğini belirten bir açılır pencere gösterilir. Güvenilirliği artırmak için sayfa bir onay kutusu gösterir ve hatta tanınabilir logosu da dahil olmak üzere meşru bir reCAPTCHA'nın görünümünü taklit eder.

Kullanıcı onay kutusuyla etkileşim kurduktan sonra, site doğrulama işlemini tamamlamak için tarayıcının 'İzin Ver' düğmesine tıklamasını ister. Gerçekte, bu işlem CAPTCHA doğrulamasıyla hiçbir ilgisi yoktur. Bunun yerine, web sitesine tarayıcı bildirimleri gönderme izni verir; bu da saldırganların tam olarak istediği şeydir.

Sahte CAPTCHA Doğrulama Girişimlerinin Uyarı İşaretleri

Sahte CAPTCHA dolandırıcılıklarını tanımak, çevrimiçi ortamda güvende kalmak için çok önemlidir. Tipik uyarı işaretleri şunlardır:

  • Alışılmadık talimatlar: Meşru CAPTCHA sistemleri asla kullanıcılardan tarayıcının 'İzin Ver' düğmesine tıklamalarını istemez.
  • Doğrulama ile bağlantılı anlık bildirim istemleri: CAPTCHA kontrolleri bildirim izinleri gerektirmez.
  • Kötü tasarlanmış veya genel mesajlar: Metin genellikle belirsiz, acil veya dilbilgisi açısından tutarsız geliyor.
  • Alakasız sayfalarda CAPTCHA: Erişimi kısıtlamak için mantıklı bir nedenin olmadığı bir sitede doğrulama kontrolü görmek şüphelidir.
  • Ani yönlendirmeler veya açılır pencereler: CAPTCHA genellikle başka bir siteden yönlendirildikten sonra aniden görünür.

    • Bu belirtilerden herhangi biri mevcutsa, sayfayla daha fazla etkileşime girmeden derhal kapatılmalıdır.

    Kötü Amaçlı Bildirimler ve Gizli Tehlikeleri

    Tapverge.com'un bildirim davranışının analizi, iletilen mesajların sıklıkla tanınmış güvenlik şirketlerinden gelen uyarıları taklit ettiğini göstermektedir. Bu bildirimler, kullanıcının cihazının virüs bulaştığını, kişisel verilerin çalındığını veya zararı önlemek için acil eylem gerektiğini iddia etmektedir.

    Amaç, panik yaratmak ve kullanıcıları kötü amaçlı sitelere yönlendiren bağlantılara veya düğmelere tıklamaya itmektir. Bu bağlantılı sayfalar şunları içerebilir:

    • Kullanıcıları dolandırıcılara para göndermeye kandırmak.
    • Giriş bilgileri veya bankacılık bilgileri gibi hassas verileri toplayın.
    • Sahte yazılım güncellemelerini veya 'güvenlik araçlarını' tanıtmak.
    • İstenmeyen veya potansiyel olarak zararlı yazılımları dağıtmak.

    Bu tür bildirimlerle etkileşime girmek, kimlik hırsızlığı, kötü amaçlı yazılım bulaşması, mali kayıp ve uzun vadeli sistem güvenliğinin tehlikeye girmesi riskini önemli ölçüde artırır.

    Kullanıcılar Tapverge.com'a Nasıl Ulaşıyor?

    Tapverge.com gibi web siteleri nadiren kasıtlı olarak ziyaret edilir. Kullanıcılar genellikle şu yollarla bu sitelere yönlendirilir:

    • Kötü amaçlı reklam ağları
    • Torrent ve korsanlıkla ilgili platformlar
    • Yetişkinlere yönelik içerik web siteleri
    • Yasadışı yayın hizmetleri
    • Aldatıcı açılır reklamlar ve banner'lar
    • Yanlış yönlendiren bağlantılar içeren sahte e-postalar
    • Sistemde zaten mevcut olan reklam yazılımları

    Bazı durumlarda, bir cihazda bulunan istenmeyen uygulamalar, tarayıcıları sürekli olarak benzer kötü amaçlı alan adlarına yönlendirebilir.

    Sonuç olarak: Dikkatli olun ve kendinizi koruyun.

    Tapverge.com, siber suçluların kullanıcıları kandırmak için sosyal mühendislik ve tarayıcı özelliklerini nasıl kullandığının açık bir örneğidir. Taktikler ilk bakışta ikna edici görünse de, bu dolandırıcılıkların nasıl işlediğini anlamak, bunlara kurban olma riskini önemli ölçüde azaltır. Bilinmeyen web sitelerine bildirim izni vermekten kaçının, acil uyarılarına şüpheyle yaklaşın ve tarayıcı düzeyinde işlemler isteyen CAPTCHA kontrollerine asla güvenmeyin.

    trend

    CPanel Hesap Askıya Alma E-postası Dolandırıcılığı

    Kimlik avı, İstenmeyen e-posta
    Siber suçlular, dolandırıcılıklarını inandırıcı göstermek için sıklıkla güvenilir teknik terimleri ve hizmetleri kötüye kullanırlar. cPanel Hesap Askıya Alma E-posta Dolandırıcılığı, alıcıları hızlı hareket etmeye zorlamak için endişe verici bir dil kullanan bu taktiğin açık bir örneğidir. Bu e-postalar tamamen sahtedir ve cPanel veya Microsoft Outlook dahil olmak üzere herhangi bir meşru...

    Standard Bank Hesap Ekstresi Dolandırıcılığı

    Kimlik avı, İstenmeyen e-posta
    Dijital kimliğinizi korumak, özellikle siber suçluların ikna edici e-posta tuzaklarına başvurmaya devam etmesi nedeniyle sürekli tetikte olmayı gerektirir. Standard Bank Hesap Ekstresi Dolandırıcılığı, alıcıları hassas verileri teslim etmeye veya zararlı dosyaları açmaya yönlendirmek için tasarlanmış bir planın en önemli örneklerinden biridir. Bu mesajlar, inandırıcı görünmeye çalışsalar da,...

    En çok görüntülenen

    Yükleniyor...