Clicksafetychallenge.co.in
Дослідники з безпеки ідентифікували Clicksafetychallenge.co.in як шахрайську веб-сторінку, розроблену для того, щоб обманом змусити відвідувачів увімкнути сповіщення браузера під хибним приводом. Сайт використовує підроблений запит на перевірку CAPTCHA, щоб маніпулювати користувачами та змусити їх натиснути кнопку «Дозволити».
На сторінці відображається підроблений віджет reCAPTCHA разом із повідомленням «Натисніть «Дозволити», щоб підтвердити, що ви не робот». Для підвищення достовірності інтерфейс імітує легітимні системи CAPTCHA, використовуючи знайомі елементи прапорців та брендинг у стилі reCAPTCHA. Однак фактична перевірка людиною не відбувається.
Натомість, натискання кнопки «Дозволити» надає Clicksafetychallenge.co.in дозвіл надсилати сповіщення браузера безпосередньо на пристрій. Шахрайські веб-сайти такого типу часто поширюються через випадково згенеровані піддомени, а це означає, що точний контент, який відображається відвідувачам, може відрізнятися між сеансами.
Зміст
Оманливі сповіщення, призначені для викликання паніки
Після надання дозволів на сповіщення Clicksafetychallenge.co.in починає надсилати оманливі попередження безпеки, спрямовані на те, щоб залякати користувачів та змусити їх негайно вжити заходів. Дослідники спостерігали сповіщення, що видаються за надійне програмне забезпечення безпеки, та сповіщення, пов’язані з браузером.
У деяких сповіщеннях неправдиво стверджувалося, що комп’ютер відвідувача перебуває під загрозою, тоді як в інших відображався значок Google Chrome і попереджалося, що система заражена або вразлива. Ці сповіщення зазвичай заохочують одержувачів оновити програмне забезпечення, видалити виявлені загрози або розпочати термінове сканування на віруси.
Ці сповіщення є повністю шахрайськими та створені для створення паніки. Їхня основна мета — перенаправити жертв на небезпечні веб-сторінки, що контролюються шахраями або зловмисниками.
Ризики, пов'язані з натисканням сповіщень
Взаємодія зі сповіщеннями, що генеруються Clicksafetychallenge.co.in, може наражати користувачів на численні ризики для кібербезпеки та конфіденційності. Натискання на ці сповіщення може перенаправити жертв на:
- Шахрайські сторінки технічної підтримки, що намагаються змусити відвідувачів платити за непотрібні або фальшиві послуги.
- Фішингові веб-сайти, розроблені для крадіжки облікових даних для входу, фінансової інформації або конфіденційних персональних даних.
- Сумнівні портали завантаження, що просувають підроблене антивірусне програмне забезпечення, браузерні хайджекери, рекламне ПЗ або інші небажані програми.
- Шахрайські опитування та схеми розіграшів призів, спрямовані на збір інформації або отримання доходу за допомогою оманливої реклами.
- Сторінки, що розміщують шкідливе програмне забезпечення, здатні поширювати небезпечні загрози, включаючи зараження програмами-вимагачами.
Навіть коли реклама, здається, просуває легітимне програмне забезпечення чи послуги, кампанії часто проводяться шахраями, які зловживають партнерськими програмами для отримання незаконних комісійних.
Поширені ознаки підроблених сторінок перевірки CAPTCHA
Підроблені сторінки CAPTCHA стали одним із найпоширеніших методів соціальної інженерії, що використовуються шахрайськими веб-сайтами. Хоча ці сторінки імітують легітимні системи перевірки, кілька попереджувальних ознак зазвичай виявляють обман:
- Сторінка пропонує відвідувачам натиснути кнопку «Дозволити», щоб підтвердити, що вони люди.
- Підказки CAPTCHA відображаються без жодного стосунку до відвідуваного контенту або одразу після входу на сайт.
- Запит на перевірку запускає запит на дозвіл сповіщення браузера замість відображення справжнього запиту CAPTCHA.
- Веб-сторінка містить перебільшені попередження, миготливі повідомлення або термінові інструкції, спрямовані на те, щоб спонукати до швидких дій.
- Погана граматика, незвичне форматування, підозрілі доменні імена або непослідовний брендинг також можуть свідчити про шахрайську діяльність.
Легітимні системи CAPTCHA ніколи не вимагають дозволів браузера на сповіщення для завершення перевірки. Будь-який веб-сайт, який запитує доступ до сповіщень як частину процесу CAPTCHA, слід розглядати як підозрілий.
Як користувачі зазвичай потрапляють на шахрайські сайти, такі як Clicksafetychallenge.co.in
Шахрайські сторінки, такі як Clicksafetychallenge.co.in, рідко відвідуються навмисно. У багатьох випадках відвідувачів перенаправляють через нав'язливу рекламу, шахрайські рекламні мережі або потенційно небажані програми, які вже присутні на пристрої.
До поширених векторів зараження та джерел перенаправлення належать сумнівні веб-сайти потокового передавання, сторінки, пов’язані з торрентами, оманливі спливаючі вікна, сповіщення про спам з інших шахрайських доменів та рекламне програмне забезпечення, встановлене в браузері або операційній системі.
Ці перенаправлення навмисно розроблені для спрямування трафіку на оманливі сторінки, які отримують прибуток від шахрайства, шкідливих рекламних кампаній або розповсюдження шкідливого програмного забезпечення.
Дозволи на сповіщення слід негайно скасувати
Якщо Clicksafetychallenge.co.in вже отримав дозвіл на показ сповіщень, його слід негайно видалити. Постійне отримання цих сповіщень значно збільшує ймовірність спроб фішингу, фінансового шахрайства, компрометації облікового запису або зараження шкідливим програмним забезпеченням.
Користувачам, які постраждали від шахрайських спам-сповіщень, також слід перевірити встановлені розширення браузера та нещодавно завантажене програмне забезпечення на наявність підозрілих записів. Комплексне сканування безпеки за допомогою надійного програмного забезпечення для кібербезпеки може допомогти виявити небажані програми або шкідливі компоненти, пов’язані з переадресаціями.
Збереження обережності під час взаємодії з неочікуваними підказками браузера залишається одним із найефективніших засобів захисту від шахрайських веб-сайтів та онлайн-шахрайства.
