Blockchainspan.com
У сучасному гіперпов’язаному онлайн-світі обережність під час перегляду веб-сторінок не є обов’язковою, а вкрай важливою. Кіберзлочинці постійно створюють оманливі сайти, призначені для використання довіри та цікавості користувачів. Одним із таких прикладів є Blockchainspan.com, шахрайська сторінка, яка маніпулює відвідувачами, змушуючи їх увімкнути нав’язливі сповіщення браузера та накриваючи їх шкідливим онлайн-контентом.
Зміст
За фасадом: чим насправді займається Blockchainspan.com
Дослідники з кібербезпеки класифікували Blockchainspan.com як шкідливий та ненадійний веб-сайт. Замість того, щоб пропонувати справжні послуги чи інформацію, він використовує оманливі методи для поширення спаму у вигляді сповіщень браузера та перенаправлення користувачів на інші ненадійні або небезпечні сторінки.
Більшість користувачів не відвідують Blockchainspan.com навмисно. Натомість їх перенаправляють туди шахрайські рекламні мережі, спливаючі вікна зі спамом або шкідливі переадресації, що запускаються скомпрометованими веб-сайтами. У деяких випадках користувачі можуть навіть випадково потрапити на нього через неправильно введені URL-адреси або системи, заражені рекламним програмним забезпеченням.
Примітно, що поведінка сайту та відображений контент можуть відрізнятися залежно від IP-адреси користувача та його геолокації, тобто він адаптує шахрайські схеми або пропозиції на основі місцезнаходження відвідувача. Таке налаштування робить обман більш правдоподібним та складнішим для виявлення.
Хитрощі з підробленою капчею: оманлива точка входу
Відмінною рисою роботи Blockchainspan.com є шахрайський запит на перевірку CAPTCHA, розроблений для імітації легітимних систем виявлення ботів. Відвідувачам часто пропонують «Натиснути «Дозволити», щоб підтвердити, що ви не робот».
Однак, замість підтвердження активності людини, натискання кнопки «Дозволити» фактично надає сайту дозвіл на надсилання постійних сповіщень браузера. Ці сповіщення потім використовуються для показу потоку оманливої та шкідливої реклами, зокрема:
- Реклама фальшивих інвестиційних схем, фішингових сторінок та шахрайства з боку технічної підтримки
- Реклама потенційно шкідливого або небажаного програмного забезпечення, такого як рекламне ПЗ, програми-викрадення браузерів та підроблені антивірусні інструменти
- Посилання на джерела розповсюдження шкідливого програмного забезпечення, включаючи троянів та програм-вимагачів
Ця техніка маніпуляції дозволяє Blockchainspan.com використовувати стандартні функції браузера, щоб постійно охоплювати та обманювати жертв навіть після того, як вони залишили сторінку.
Виявлення попереджувальних ознак підроблених чеків CAPTCHA
Щоб захистити себе, користувачі повинні вміти розпізнавати поширені тривожні сигнали, які вказують на підроблену спробу CAPTCHA. Ці оманливі сигнали часто включають:
Незвичайні інструкції — запити на кшталт «Натисніть «Дозволити», щоб продовжити» або «Натисніть «Дозволити», щоб підтвердити, що ви людина», не є частиною легітимних систем CAPTCHA.
Нерелевантний контекст — справжні перевірки CAPTCHA з’являються під час законних дій, таких як створення облікового запису або подання форм, а не під час доступу до випадкового медіа чи новинного контенту.
Постійні спливаючі вікна або примусові перенаправлення — сторінки, які проходять тестування CAPTCHA після кількох перенаправлень або циклів спливаючих вікон, зазвичай ненадійні.
Запити на дозвіл на сповіщення — автентичні системи CAPTCHA ніколи не вимагають схвалення сповіщень браузера.
Раннє розпізнавання цих ознак може допомогти користувачам уникнути надання дозволів, які призводять до нав'язливих спам-кампаній та порушення конфіденційності.
Наслідки потрапляння на шахрайство
Взаємодіючи з Blockchainspan.com, користувачі можуть наражати себе на низку ризиків для безпеки та конфіденційності, таких як:
- Ненавмисне встановлення шкідливого або небажаного програмного забезпечення
- Спроби фішингу, що призводять до крадіжки облікових даних або фінансового шахрайства
- Постійний вплив шкідливої реклами та шахрайських рекламних пропозицій
- Порушення продуктивності системи через фонові процеси обробки реклами
Навіть коли в цих сповіщеннях з’являються товари, що виглядають законними, їх часто просувають шахраї, які зловживають системами партнерського маркетингу для отримання незаконних комісійних, а не справжніх рекомендацій.
Захист від зловживання сповіщеннями браузера
Щоб захиститися від таких загроз, як Blockchainspan.com, користувачам слід дотримуватися проактивних звичок кібербезпеки:
- Утримуйтесь від натискання кнопки «Дозволити» на підозрілих сайтах.
- Регулярно перевіряйте та скасовуйте дозволи на сповіщення браузера.
- Регулярно оновлюйте антивірусні та антивірусні засоби.
- Уникайте взаємодії з рекламою, яка відображається поза межами перевірених платформ.
На завершення, Blockchainspan.com слугує ще одним нагадуванням про те, як легко щоденний перегляд веб-сторінок може призвести до серйозних загроз безпеці. Навчившись розпізнавати підроблені запити CAPTCHA та дотримуючись суворої гігієни перегляду, користувачі можуть ефективно захистити себе від цих оманливих кампаній та руйнівних наслідків, що з них випливають.
