Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Dologymant.co.in

Dologymant.co.in

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Необережне користування Інтернетом може наражати користувачів на широкий спектр кіберзагроз. Шахрайські веб-сайти часто покладаються на оманливі методи, призначені для маніпулювання відвідувачами, щоб вони надали дозволи або взаємодіяли зі шкідливим контентом. Серед найпоширеніших тактик – підроблені перевірки CAPTCHA та сфабриковані попередження про шкідливе програмне забезпечення, які, здавалося б, надходять від надійних постачальників безпеки або легітимних систем перевірки.

Ці трюки мають на меті переконати користувачів натиснути кнопку «Дозволити» у браузері, що несвідомо підписує їх на нав’язливі push-сповіщення. Після надання дозволу сайт може бомбардувати жертву оманливою рекламою, яка може призвести до онлайн-шахрайства, шкідливих веб-сайтів, завантаження фальшивого програмного забезпечення та потенційно небажаних програм, таких як рекламне ПЗ або програми-викрадачі браузера.

Dologymant.co.in та його оманлива схема сповіщень

Аналіз сайту Dologymant.co.in показує, що сайт використовує оманливі повідомлення, щоб обманом змусити відвідувачів увімкнути сповіщення браузера. Після отримання дозволів на сповіщення сторінка зловживає цим доступом для розповсюдження оманливих сповіщень, фальшивих попереджень та іншого оманливого контенту.

Сповіщення, що генеруються Dologymant.co.in, вважаються небезпечними, оскільки вони можуть перенаправляти користувачів на шахрайські сторінки, призначені для крадіжки конфіденційної інформації або просування шкідливого програмного забезпечення. Сам веб-сайт не є надійним і з ним не слід взаємодіяти.

Фальшиві сторінки підтвердження, розроблені для введення відвідувачів в оману

Дослідники виявили кілька оманливих сценаріїв, які використовував Dologymant.co.in, щоб маніпулювати користувачами та змушувати їх натискати кнопку «Дозволити».

В одному з варіантів сайт відображає підроблену сторінку перевірки CAPTCHA, що містить підроблений логотип reCAPTCHA та прапорець із написом, подібним до «Я не робот». Після встановлення прапорця відвідувачам пропонується натиснути «Дозволити», щоб нібито завершити процес перевірки.

В іншій версії неправдиво стверджується, що з мережі відвідувача виявлено незвичайний трафік. На сторінці зазначено, що потрібна додаткова перевірка, щоб підтвердити, що користувач є людиною, а не автоматизованим ботом. Щоб виглядати переконливіше, повідомлення може містити вигадані технічні деталі, такі як IP-адреса та позначка часу.

Обидва методи служать одній і тій самій меті: переконати користувачів надати дозволи на сповіщення, які згодом можна буде використовувати для шкідливих рекламних кампаній.

Небезпека, що криється за сповіщеннями

Після ввімкнення доступу до сповіщень, Dologymant.co.in починає надсилати нав'язливі та оманливі спливаючі вікна безпосередньо до браузера або операційної системи. Багато з цих сповіщень імітують законні попередження безпеки та неправдиво стверджують, що пристрій заражений вірусами або підданий серйозним загрозам.

Ці фальшиві сповіщення зазвичай змушують користувачів натискати кнопки, такі як «Захистити пристрій», «Видалити загрози» або подібні тривожні повідомлення. Взаємодія з цими сповіщеннями може перенаправляти жертв на небезпечні сайти, включаючи фішингові сторінки, фінансові шахрайства, фальшиві веб-сайти технічної підтримки або портали завантаження, що розповсюджують небажане та потенційно шкідливе програмне забезпечення.

Рекламований контент може наражати користувачів на кілька ризиків, зокрема крадіжку особистих даних, фінансове шахрайство, несанкціонований доступ до облікового запису, зараження шкідливим програмним забезпеченням та порушення конфіденційності.

Як розпізнати підроблені спроби перевірки CAPTCHA

Шахрайські сторінки CAPTCHA часто мають кілька попереджувальних знаків, які можуть допомогти користувачам розпізнати шахрайство, перш ніж взаємодіяти з ним. Кіберзлочинці навмисно імітують легітимні системи перевірки, щоб їхні сторінки виглядали надійними, але певні невідповідності зазвичай виявляють обман.

Звичайні ознаки підроблених перевірок CAPTCHA включають:

  • Запити на натискання кнопки «Дозволити» у браузері для підтвердження особи людини
  • Сторінки CAPTCHA несподівано з’являються на непов’язаних або підозрілих веб-сайтах
  • Погана граматика, незвичні формулювання або перебільшена терміновість у повідомленнях з підтвердженням
  • Твердження про незвичайний трафік, проблеми з безпекою або підозрілу активність без обґрунтованого контексту
  • Підроблені логотипи reCAPTCHA або інтерфейси перевірки, які не працюють як справжні системи CAPTCHA
  • Вимоги щодо дозволів на сповіщення в рамках процесу верифікації

Легітимні системи CAPTCHA ніколи не вимагають від користувачів увімкнення сповіщень браузера для підтвердження того, що вони люди. Будь-яку сторінку, яка вимагає такої дії, слід негайно розглядати як підозрілу.

Як користувачі потрапляють на сайти, подібні до Dologymant.co.in

Більшість відвідувачів не заходять на шахрайські сторінки, такі як Dologymant.co.in, навмисно. Ці сайти зазвичай просуваються через тіньові рекламні мережі, пов'язані з торрент-сторінками, незаконними стрімінговими платформами, веб-сайтами для дорослих та іншими сумнівними онлайн-сервісами.

Користувачі також можуть зіткнутися з переадресаціями, спричиненими оманливою рекламою, оманливими спливаючими вікнами, спам-листами або шахрайськими публікаціями в соціальних мережах. У деяких випадках рекламне програмне забезпечення, встановлене на пристрої, може неодноразово перенаправляти браузери на шахрайські веб-сайти без згоди користувача.

Видалення дозволів на сповіщення та забезпечення захисту

Якщо Dologymant.co.in або подібному шахрайському веб-сайту вже надано дозволи на надсилання сповіщень, доступ слід негайно скасувати через налаштування сповіщень браузера. Видалення цих дозволів запобігає подальшому показу оманливих сповіщень та реклами, пов’язаної з шахрайством, на сайті.

Щоб зменшити ризик зіткнення з подібними загрозами в майбутньому, користувачам слід уникати взаємодії з підозрілою рекламою, утримуватися від відвідування сумнівних веб-сайтів і ніколи не дозволяти сповіщення з незнайомих сторінок. Підтримка оновленого програмного забезпечення безпеки та регулярне сканування пристроїв на наявність рекламного ПЗ або потенційно небажаних програм також можуть допомогти запобігти небажаним переадресаціям та шкідливій активності браузера.

Заключні думки

Dologymant.co.in — це шахрайський веб-сайт, призначений для маніпулювання користувачами, щоб вони ввімкнули сповіщення браузера за допомогою підроблених перевірок CAPTCHA та сфабрикованих попереджень безпеки. Після надання дозволу сайт зловживає доступом до сповіщень для розповсюдження оманливих сповіщень, які можуть наражати користувачів на фішингові шахрайства, шкідливі завантаження, шахрайські сервіси та інші загрози кібербезпеці.

Розпізнавання попереджувальних ознак, пов’язаних із фальшивими сторінками верифікації, та уникнення взаємодії з підозрілими сповіщеннями є важливими кроками для забезпечення безпеки в Інтернеті та захисту конфіденційної особистої інформації.

В тренді

Шахрайство з нерозпізнаним входом у Robinhood через...

Фішинг, Спам
До несподіваних електронних листів, у яких стверджується про підозрілу активність в обліковому записі, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують спроби фішингу під термінові сповіщення безпеки, щоб змусити одержувачів реагувати бездумно. Так звані електронні листи з повідомленнями про «нерозпізнаний вхід Robinhood» є частиною цієї зростаючої тенденції. Ці повідомлення не...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
21,091
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...