Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Beringlousnet.com

Beringlousnet.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Обережність під час перегляду веб-сторінок більше не є необов'язковою, а важливою. Кіберзлочинці постійно розробляють оманливі методи, щоб експлуатувати неуважних користувачів. Шахрайські веб-сайти часто покладаються на маніпулятивні тактики, такі як підроблені перевірки CAPTCHA, спонукаючи відвідувачів натискати кнопку «Дозволити» під хибним приводом. Роблячи це, користувачі несвідомо підписуються на нав'язливі push-сповіщення. Реклама, що надсилається через ці сповіщення, є дуже сумнівною і їй ніколи не слід довіряти, оскільки взаємодія з нею може призвести до потрапляння на шкідливі веб-сайти, онлайн-шахрайство або сумнівні платформи завантаження, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ та браузерні хайджекери.

Огляд Beringlousnet.com

Дослідники з кібербезпеки визначили Beringlousnet.com як шахрайську веб-сторінку, спеціально розроблену для того, щоб обманом змусити відвідувачів надати дозвіл на сповіщення. Її основна мета — використовувати функції push-сповіщень браузера для шкідливих рекламних кампаній.

Замість надання легітимного контенту чи послуг, Beringlousnet.com використовує стратегії клікбейту, щоб маніпулювати користувачами та змушувати їх увімкнути сповіщення. Після надання дозволу сайт отримує можливість постійно надсилати нав'язливу рекламу, сфабриковані сповіщення та оманливі системні попередження безпосередньо на пристрій користувача.

Оманлива тактика «Дозволити перевірити»

Одна з основних технік, що використовуються Beringlousnet.com, полягає в шахрайському запиті на перевірку. Відвідувачам відображається повідомлення, в якому стверджується, що для підтвердження того, що вони не роботи, потрібно натиснути кнопку «Дозволити». Ця тактика імітує легітимні системи CAPTCHA, щоб створити хибне відчуття автентичності.

Важливо розуміти, що легітимні веб-сайти ніколи не просять користувачів натискати кнопку «Дозволити» у браузері для цілей перевірки. Системи CAPTCHA зазвичай вимагають вибору зображень, введення символів або виконання простих завдань на самій веб-сторінці, а не зміни налаштувань сповіщень браузера.

Натискаючи кнопку «Дозволити», користувачі несвідомо дозволяють Beringlousnet.com надсилати push-сповіщення. Ця дія відкриває шлях для постійного доступу до оманливого та потенційно шкідливого контенту.

Фальшиві сповіщення безпеки та тактика залякування

Розслідування показали, що сповіщення, надіслані Beringlousnet.com, часто видають себе за легітимні сповіщення програмного забезпечення безпеки. Ці повідомлення неправдиво стверджують, що система перебуває під високим ризиком через пошкоджені або змінені файли. Вони можуть попереджати, що захист від вірусів вимкнено або що конфіденційні персональні дані перебувають у безпосередній небезпеці.

Такі сповіщення часто закликають до негайних дій, пропонуючи такі опції, як «Розпочати сканування» або «Виправити зараз», водночас наголошуючи на серйозних наслідках, якщо попередження ігнорувати. Ці тактики залякування покликані змусити користувачів діяти імпульсивно.

Слід наголосити, що легітимні продукти безпеки та їхні розробники не мають жодного стосунку до цих шахрайських сповіщень. Сповіщення є повністю сфабрикованими та призначені для маніпулювання користувачами, щоб вони відвідували ненадійні вебсайти.

Ризики, пов'язані з взаємодією зі сповіщеннями

Взаємодія зі сповіщеннями від Beringlousnet.com може наражати користувачів на серйозні кіберзагрози. Натискання на ці сповіщення може перенаправити жертв на:

  • Фішингові сторінки, розроблені для крадіжки облікових даних для входу або фінансової інформації
  • Шахрайські веб-сайти, що вимагають оплату за фальшиві послуги
  • Сумнівні платформи для завантаження програмного забезпечення, що розповсюджують небажані програми, рекламне ПЗ або браузерні хайджекери
  • Шкідливі веб-сайти, здатні розгортати шкідливі скрипти або шкідливе програмне забезпечення

Деякі перенаправлені сторінки можуть намагатися переконати користувачів розкрити конфіденційну інформацію, зокрема дані кредитної картки, персональні ідентифікаційні дані або облікові дані. Інші можуть просувати фальшиві схеми технічної підтримки або пастки для підписки.

Надання дозволів на сповіщення таким шахрайським веб-сайтам значно збільшує ризик фінансових втрат, крадіжки особистих даних та компрометації системи.

Попереджувальні ознаки підроблених чеків CAPTCHA

Розпізнавання підроблених спроб CAPTCHA є критично важливим для запобігання зловживанню сповіщеннями. Наступні тривожні сигнали зазвичай пов’язані зі шахрайськими запитами на перевірку:

  • Інструкції щодо натискання кнопки «Дозволити» у браузері, щоб довести, що користувач не є роботом
  • Твердження, що для доступу до контенту, завантаження файлів або перегляду відео потрібне ввімкнення сповіщень
  • Мінімалістичні сторінки, що відображають лише зображення CAPTCHA та велику кнопку «Дозволити»
  • Повідомлення, що користувач повинен увімкнути сповіщення, щоб продовжити перегляд веб-сторінок
  • Наполеглива або погрозлива мова, що спонукає до негайних дій

Справжні системи CAPTCHA ніколи не вимагають змінювати налаштування сповіщень браузера. Будь-яка сторінка, яка пов’язує перевірку з кнопкою «Дозволити», вводить в оману.

Як користувачі потрапляють на Beringlousnet.com

Користувачі рідко відвідують шахрайські сторінки, такі як Beringlousnet.com, навмисно. Доступ зазвичай здійснюється непрямими та оманливими способами, такими як:

  • Натискання на оманливі спливаючі вікна або кнопки на ненадійних вебсайтах
  • Взаємодія з нав'язливою рекламою, що генерується рекламним ПЗ
  • Відвідування торрент-платформ, нелегальних потокових сервісів або сторінок із контентом для дорослих
  • Перехід за посиланнями, вбудованими в оманливі електронні листи
  • Перенаправлення, спричинені ненадійними рекламними мережами

Ці канали розповсюдження зазвичай пов’язані з низькоякісною або шкідливою рекламною практикою, що збільшує ймовірність зіткнення з шахрайськими веб-сайтами.

Заключна оцінка

Beringlousnet.com є яскравим прикладом того, як кіберзлочинці використовують функції браузера для зловмисної вигоди. Використання підроблених перевірок CAPTCHA та сфабрикованих сповіщень безпеки демонструє продуману спробу маніпулювати користувачами, щоб вони надали дозволи на отримання сповіщень.

Користувачам слід залишатися пильними, уникати натискання підозрілих запитів «Дозволити» та утримуватися від неочікуваних попереджень безпеки, що надходять через сповіщення браузера. Підтримка оновленого програмного забезпечення безпеки та обережне використання веб-сторінок залишаються основними засобами захисту від загроз, що виникають з боку шахрайських веб-сайтів, таких як Beringlousnet.com.

В тренді

FedEx Express – Ваші відправлення були отримані...

Фішинг, Шкідливе програмне забезпечення, Спам
Пильність під час роботи з неочікуваними електронними листами є надзвичайно важливою в сучасному світі загроз. Кіберзлочинці регулярно видають себе за відомі бренди, щоб зловживати довірою та цікавістю. Так звані електронні листи «FedEx Express — Ваші відправлення отримано» є яскравим прикладом цієї тактики. Хоча вони здаються надсилачем легітимної кур’єрської служби, ці повідомлення не...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
23,491
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...