Besobin.co.in

Обережність під час перегляду інтернету зараз важливіша, ніж будь-коли. Кіберзлочинці та онлайн-шахраї часто створюють оманливі веб-сайти, призначені для маніпулювання відвідувачами та змушення їх виконувати дії, які можуть поставити під загрозу їхню конфіденційність, безпеку та фінанси. Однією з найпоширеніших тактик, що використовуються шахрайськими веб-сайтами, є використання підроблених перевірок CAPTCHA, які намагаються переконати користувачів натиснути кнопку «Дозволити» у браузері.

Роблячи це, відвідувачі несвідомо надають дозвіл на нав'язливі push-сповіщення. Ці сповіщення часто містять оманливу рекламу, фальшиві сповіщення безпеки та посилання на сумнівні веб-сайти. Взаємодія з таким контентом може наражати користувачів на онлайн-шахрайство, шкідливі веб-сайти, шахрайські сервіси та сумнівні платформи завантаження програмного забезпечення, які розповсюджують потенційно небажані програми (PUP), рекламне ПЗ, браузерні хайджекери та навіть шкідливе програмне забезпечення.

Що таке Besobin.co.in?

Besobin.co.in – це ненадійний веб-сайт, який використовує оманливі методи соціальної інженерії, щоб обманом змусити відвідувачів увімкнути сповіщення браузера. Його основна мета – отримати дозволи на сповіщення та згодом використовувати їх для доставки потенційно шкідливого та оманливого контенту безпосередньо на пристрої користувачів.

Під час аналізу було виявлено, що на сайті Besobin.co.in відображаються повідомлення про виявлення підозрілого трафіку, що походить з мережі відвідувача. Щоб попередження виглядало правдивим, на сайті поруч із зображенням робота відображається прапорець, створюючи враження, що користувачі проходять справжню CAPTCHA або процес перевірки безпеки.

Однак, після взаємодії з представленим прапорцем, відвідувачам пропонується натиснути кнопку «Дозволити» у браузері, щоб підтвердити, що вони не є роботами. Цей запит не має нічого спільного з перевіркою CAPTCHA. Натомість, натискання «Дозволити» надає вебсайту дозвіл на надсилання сповіщень.

Як працює шахрайство з підробленою верифікацією

Шахрайство, яке використовує Besobin.co.in, дотримується простої, але ефективної схеми:

• Відвідувач потрапляє на веб-сайт, часто через перенаправлення.
• На сторінці відображається вигадане повідомлення, пов'язане з безпекою.
• Зображення прапорця та робота відображаються для імітації справжнього тесту CAPTCHA.
• Користувачам пропонується натиснути кнопку «Дозволити», щоб завершити процес перевірки.
• Після надання дозволу веб-сайт отримує можливість надсилати сповіщення браузера.

Багато користувачів помилково вважають, що натискання кнопки «Дозволити» необхідне для доступу до контенту або проходження перевірки безпеки. Насправді ця дія лише підписує їх на службу сповіщень вебсайту.

Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA

Розпізнавання попереджувальних ознак шахрайських перевірок CAPTCHA може допомогти користувачам уникнути шахрайства зі сповіщеннями та інших загроз.

Загальні показники включають:

Запити на натискання кнопки «Дозволити» для продовження

Легітимні системи CAPTCHA ніколи не вимагають від користувачів натискання кнопки дозволу на сповіщення у браузері. До будь-якої сторінки, яка стверджує, що натискання кнопки «Дозволити» необхідне для підтвердження особи, перегляду відео, завантаження файлу, доступу до контенту або доведення того, що відвідувач не є роботом, слід ставитися з підозрою.

Погано пояснені попередження безпеки

На фальшивих сторінках верифікації часто відображаються тривожні повідомлення про підозрілий трафік, незвичайну активність, проблеми безпеки або заблокований доступ. Ці попередження зазвичай розпливчасті та не містять жодних достовірних технічних деталей.

Використання зображень роботів та прапорців

Шахраї часто показують роботизовану графіку та прапорці, щоб імітувати надійні сервіси CAPTCHA. Ці візуальні елементи мають на меті створити хибне відчуття легітимності та заохотити до дотримання правил.

Непов'язані запити на сповіщення

Справжня CAPTCHA перевіряє взаємодію людини безпосередньо на веб-сторінці. Вона не потребує дозволів на сповіщення. Якщо під час нібито процесу перевірки з’являється запит на сповіщення, це серйозний тривожний сигнал.

Надмірна терміновість

Шахрайські сторінки зазвичай змушують відвідувачів діяти негайно, стверджуючи, що доступ буде заборонено, облікові записи будуть обмежені або загрози безпеці залишаться невирішеними, якщо не буде виконано інструкцій.

Ризики, пов’язані з Besobin.co.in Сповіщення

Дозвіл Besobin.co.in надсилати сповіщення може наражати користувачів на різноманітні ризики для кібербезпеки та конфіденційності.

Фальшиві сповіщення про віруси

Вебсайт може відображати тривожні сповіщення, що імітують законні попередження безпеки. Ці сповіщення можуть містити логотипи відомих компаній та твердження про виявлення вірусів на пристрої користувача.

Зазвичай у сповіщеннях користувачів закликають натискати кнопки з написами «Видалити віруси», «Натисніть, щоб виправити» або подібні повідомлення, призначені для створення паніки та спонукання до негайних дій.

Фінансові шахрайства

Користувачі, які взаємодіють із цими сповіщеннями, можуть бути перенаправлені на шахрайські веб-сайти, що рекламують непотрібні або фальшиві послуги. Такі шахрайські схеми часто намагаються переконати жертв здійснювати платежі за програмне забезпечення, технічну підтримку або підписки, які мають незначну або взагалі не мають цінності.

Крадіжка облікових даних

Деякі рекламовані вебсайти призначені для збору конфіденційної інформації, такої як імена користувачів, паролі, банківські реквізити та дані кредитних карток. Кіберзлочинці можуть використовувати викрадені дані для крадіжки особистих даних, фінансового шахрайства або несанкціонованого доступу до облікового запису.

Шкідливе програмне забезпечення та небажане програмне забезпечення

Сповіщення, що генеруються Besobin.co.in, можуть призвести до переходів на веб-сайти, які розповсюджують потенційно небажані програми, рекламне ПЗ, програми-викрадення браузера або шкідливе програмне забезпечення. Встановлення такого програмного забезпечення може негативно вплинути на продуктивність системи, поставити під загрозу конфіденційність та створити додаткові загрози безпеці.

Крадіжка особистих даних та компрометація облікового запису

Наслідки взаємодії зі шкідливими сповіщеннями можуть виходити за рамки простого роздратування. Жертви можуть зіткнутися з викраденням облікового запису, крадіжкою особистих даних, фінансовими втратами та зараженням пристроїв, що потребує масштабного усунення наслідків.

Як користувачі потрапляють на Besobin.co.in

Шахрайські веб-сайти, такі як Besobin.co.in, рідко залучають відвідувачів законними способами. Натомість користувачів зазвичай перенаправляють через сумнівні онлайн-джерела.

Типові джерела трафіку включають:

• Шкідливі рекламні мережі.
• Торренти та сайти обміну файлами.
• Нелегальні стрімінгові платформи.
• Вебсайти для дорослих.
• Оманлива реклама та спливаючі вікна.
• Сумнівні посилання, розміщені на ненадійних вебсайтах.
• Шахрайські електронні листи, що містять оманливі посилання.
• На пристрої встановлено рекламне програмне забезпечення, яке примусово здійснює небажані перенаправлення.

У багатьох випадках користувачі потрапляють на такі сторінки ненавмисно після натискання на оманливу рекламу або взаємодії зі скомпрометованими вебсайтами.

Що робити, якщо виявлено Besobin.co.in

Якщо під час перегляду веб-сторінки з’являється Besobin.co.in, найбезпечнішим варіантом дій є негайно закрити сторінку, не взаємодіючи з будь-якими відображеними повідомленнями, кнопками чи сповіщеннями.

Користувачам ніколи не слід натискати кнопку «Дозволити», коли їм пропонують це зробити в рамках CAPTCHA, перевірки верифікації або перевірки безпеки. Якщо дозвіл на сповіщення вже надано, рекомендується якомога швидше видалити права веб-сайту на сповіщення через налаштування браузера.

Крім того, проведення надійного сканування безпеки може допомогти виявити рекламне або інше небажане програмне забезпечення, яке може бути відповідальним за перенаправлення на аналогічні шахрайські веб-сайти.

Висновок

Besobin.co.in – це шахрайський веб-сайт, який використовує фальшиві тактики перевірки у стилі CAPTCHA, щоб отримати дозволи на сповіщення від нічого не підозрюючих відвідувачів. Після надання дозволу сайт може надсилати оманливі сповіщення, шахрайські сповіщення безпеки та посилання на потенційно небезпечні веб-сторінки.

Оскільки ці сповіщення можуть призвести до шахрайства, спроб крадіжки облікових даних, розповсюдження шкідливого програмного забезпечення та інших загроз кібербезпеці, користувачам слід уникати взаємодії з Besobin.co.in та негайно залишати сторінку, якщо вони з ними зіткнуться. Підтримка обізнаності про шахрайство з підробленими CAPTCHA та відмова від підозрілих запитів на сповіщення залишається одним із найефективніших способів захисту в Інтернеті.