Endsupreme.com

Оманливий веб-сайт під назвою Endsupreme.com використовує оманливу тактику, щоб спонукати відвідувачів натиснути кнопку «Дозволити», помилково представлену як процес перевірки, щоб підтвердити, що вони не роботи. Однак ця, здавалося б, нешкідлива дія ненавмисно підписує користувачів на push-повідомлення, що призводить до появи багатьох набридливих спливаючих рекламних вікон, навіть коли веб-переглядач не використовується або закритий.

Окрім оманливого повідомлення та зовнішнього вигляду, важливо підкреслити, що цей веб-сайт не пропонує жодного справжнього чи цінного вмісту. Особи, що стоять за цією схемою, можуть навіть використовувати шахрайські рекламні мережі, щоб перенаправляти користувачів на потенційно небезпечні веб-сайти. Отже, нічого не підозрюючи користувачі можуть опинитися на шахрайських веб-сторінках, які використовують різні методи соціальної інженерії, щоб обдурити їх і маніпулювати ними. Це може наражати користувачів на різні онлайн-ризики та можливі тактики.

Endsupreme.com намагається заманити відвідувачів за допомогою клікбейт-повідомлень

Реальність того, що користувачі часто потрапляють на веб-сайти push-сповіщень, ненавмисно грає на руку шахраям, надаючи їм можливість обманювати людей за допомогою ретельно розроблених підказок, які спонукають користувачів увімкнути сповіщення. Одне з таких оманливих повідомлень, з якими користувачі можуть зіткнутися під час відвідування такого сайту, як Endsupreme.com, виглядає наступним чином:

«Натисніть «Дозволити», якщо ви не робот».

Це повідомлення є особливо хитрим, оскільки воно точно імітує стандартні процедури перевірки ботів, які застосовуються багатьма легітимними веб-сайтами як захід безпеки для запобігання атакам Distributed Denial of Service (DDoS). Оманлива простота та звичність цього запиту може змусити користувачів слідувати інструкціям, не усвідомлюючи, що їх обманюють.

Шахраї використовують додаткові методи маніпулювання, щоб ще більше обманювати користувачів. Наприклад, вони можуть припустити, що вмикання сповіщень необхідне для відтворення відео або перевірки віку користувача, обидва з яких є загальними функціями, пов’язаними з протоколами онлайн-безпеки. Використовуючи довіру користувачів і їх знайомство зі стандартними підказками безпеки, шахраї обманом змушують людей мимоволі активувати зловмисні push-повідомлення.

Попереджувальні знаки, які можуть свідчити про фальшиву перевірку CAPTCHA

Розпізнавання попереджувальних знаків, які можуть вказувати на фальшиву перевірку CAPTCHA, має вирішальне значення, щоб не стати жертвою шахрайства в Інтернеті. Ось кілька ознак, про які варто знати:

• Незвичайний вміст або мова : зверніть увагу на формулювання та мову, які використовуються в CAPTCHA. Законні CAPTCHA зазвичай мають чіткі та прості інструкції. Якщо вміст здається дивним, надто складним або містить граматичні помилки, це може бути підробкою.

Завжди будьте обережні та ретельно перевіряйте легітимність підказок CAPTCHA, особливо на незнайомих веб-сайтах. Припустімо, ви зіткнулися з підозрілою поведінкою або помітили будь-який із цих попереджувальних ознак. У такому випадку радимо утриматися від взаємодії з CAPTCHA та подумати про вихід із сайту, щоб забезпечити безпеку в Інтернеті.