Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Entivrio.com

Entivrio.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Обережність під час перегляду веб-сторінок стала важливішою, ніж будь-коли. Кіберзлочинці та онлайн-шахраї часто створюють оманливі веб-сайти, які маніпулюють відвідувачами, змушуючи їх надавати дозволи або завантажувати небезпечний контент. Шахрайські сторінки часто покладаються на оманливі тактики, такі як підроблені перевірки CAPTCHA, сфабриковані сповіщення про шкідливе програмне забезпечення або попередження про підробки, які, здавалося б, надходять від надійного програмного забезпечення безпеки. Їхня основна мета — обманом змусити користувачів натиснути відображену кнопку «Дозволити», що несвідомо підписує їх на нав’язливі push-сповіщення браузера.

Після надання дозволу ці сповіщення можуть стати серйозною проблемою безпеки та конфіденційності. Реклама, що надається, часто є оманливою, ненадійною та потенційно небезпечною. Взаємодія з нею може наражати користувачів на ризик зіткнення зі шкідливими веб-сайтами, фішинговими шахрайствами, шахрайськими схемами технічної підтримки, підробленими оновленнями програмного забезпечення, сумнівними платформами завантаження, що розповсюджують потенційно небажані програми (PUP), рекламним ПЗ, браузерними хайджекерами та навіть зараженнями шкідливим програмним забезпеченням.

Entivrio.com та його схема оманливих сповіщень

Дослідники з кібербезпеки визначили Entivrio.com як шахрайську веб-сторінку, спеціально розроблену для маніпулювання користувачами, щоб вони вмикали сповіщення браузера. Сайт використовує оманливі методи соціальної інженерії, щоб створити хибне враження, що відвідувачі повинні пройти процес перевірки, перш ніж продовжити.

Під час доступу до Entivrio.com відображається фальшивий екран підтвердження з логотипом у стилі reCAPTCHA та прапорцем «Я не робот». Хоча легітимні системи CAPTCHA призначені для того, щоб відрізняти відвідувачів-людей від автоматизованих ботів, перевірка, показана на цьому сайті, не служить реальній меті безпеки. Натомість це просто приманка, призначена для формування довіри та тиску на користувачів, щоб вони виконували шахрайські інструкції.

Після взаємодії з фальшивим прапорцем відвідувачам пропонується натиснути кнопку «Дозволити» у браузері, щоб підтвердити, що вони люди. Насправді натискання цієї кнопки не завершує процес перевірки. Натомість, воно надає Entivrio.com дозвіл надсилати сповіщення браузера безпосередньо на пристрій користувача.

Фальшиві сповіщення безпеки та оманливі попередження

Після ввімкнення дозволів на сповіщення Entivrio.com починає надсилати оманливі та тривожні повідомлення, призначені для того, щоб спровокувати паніку та заохотити до імпульсивної взаємодії. Ці сповіщення часто видають себе за справжні попередження операційної системи або антивіруса.

Деякі сповіщення стверджують, що налаштування безпеки Windows вимкнено або що брандмауер потребує негайної активації. Інші неправдиво повідомляють, що відоме програмне забезпечення безпеки виявило шкідливе програмне забезпечення у спільній мережевій папці, і закликають користувачів завантажити сканер або засіб безпеки. Додаткові сповіщення можуть попереджати, що комп’ютер застарів і дуже вразливий до вірусів або кібератак.

Ці тактики залякування розроблені для маніпулювання користувачами, щоб вони натискали кнопки з написами «Виправити безпеку», «Оновити» або подібні підказки. Перехід за цими посиланнями може перенаправити жертв на небезпечні веб-сайти, якими керують шахраї або кіберзлочинці. Такі сторінки можуть намагатися викрасти облікові дані для входу, платіжну інформацію або інші конфіденційні дані. Вони також можуть просувати небажане програмне забезпечення, розповсюджувати шкідливі програми або тиснути на користувачів, щоб вони купували фальшиві послуги та шахрайські підписки.

Приховані небезпеки шахрайських сповіщень

Зловживання сповіщеннями браузера стало поширеною тактикою, оскільки вона дозволяє шахрайським веб-сайтам підтримувати постійний контакт із жертвами навіть після закриття оригінальної веб-сторінки. Після надання дозволів на сповіщення оманливий контент може продовжувати з’являтися безпосередньо на комп’ютері або мобільному пристрої.

Ризики, пов’язані з взаємодією з цими сповіщеннями, є значними. Користувачі можуть зіткнутися з фішинговими сторінками, призначеними для збору паролів та банківської інформації, фальшивими розіграшами із запитом персональних даних або шахрайськими порталами завантаження, що просувають ненадійні програми. Багато з цих рекламованих програм функціонують як рекламне ПЗ або викрадачі браузера, які змінюють налаштування браузера, впроваджують нав’язливу рекламу та відстежують активність у веб-перегляді.

У більш серйозних випадках шкідливі завантаження, пов’язані з шахрайськими сповіщеннями, можуть встановлювати трояни, шпигунські програми, програми-вимагачі або інші форми шкідливого програмного забезпечення, здатні поставити під загрозу всю систему. Через ці ризики запити на сповіщення від незнайомих або підозрілих веб-сайтів завжди слід відхиляти.

Розпізнавання попереджувальних ознак підроблених чеків CAPTCHA

Підроблені спроби перевірки CAPTCHA часто мають кілька спільних впізнаваних характеристик. Розуміння цих попереджувальних ознак може допомогти користувачам уникнути схем зловживання сповіщеннями, подібних до тієї, що використовується Entivrio.com.

Загальні показники включають:

  • Прохання натиснути кнопку «Дозволити», щоб довести, що відвідувач не є роботом
  • Сторінки CAPTCHA несподівано з’являються на непов’язаних або низькоякісних веб-сайтах
  • Інструкції, які стверджують, що для перегляду відео, завантаження файлу, доступу до контенту або продовження перегляду веб-сторінок потрібне натискання кнопки «Дозволити»
  • Погано розроблені сторінки з підозрілою граматикою, надмірною терміновістю або загальними попередженнями безпеки
  • Спливаючі вікна браузера, що запитують дозвіл на сповіщення одразу після взаємодії з фальшивим елементом перевірки
  • Сповіщення безпеки нібито надходять від постачальників антивірусів через звичайні веб-сторінки, а не через встановлене програмне забезпечення безпеки

Легітимні системи CAPTCHA ніколи не вимагають від користувачів вмикати сповіщення браузера як частину процесу перевірки. Будь-який сайт, який вимагає дозволу на сповіщення для базової перевірки, слід негайно розглядати як підозрілий.

Як користувачі зазвичай стикаються з Entivrio.com

На такі вебсайти, як Entivrio.com, зазвичай потрапляють через оманливу рекламу та переадресації з ненадійних онлайн-джерел. Користувачі можуть бути перенаправлені після натискання оманливої реклами, фальшивих кнопок завантаження або посилань, вбудованих у спам-листи та шахрайські повідомлення.

Шахрайські рекламні мережі, пов’язані з торрент-сайтами, незаконними потоковими сервісами, платформами для дорослих та іншими сумнівними сторінками, часто генерують перенаправлення на оманливі домени. Рекламне програмне забезпечення, встановлене на пристрої, також може змушувати браузери автоматично відкривати шахрайські веб-сайти.

У деяких випадках скомпрометовані веб-сайти або шкідлива реклама непомітно перенаправляють користувачів, не вимагаючи жодної прямої взаємодії. Це дозволяє нічого не підозрюючим відвідувачам натрапляти на такі сторінки, як Entivrio.com, просто переглядаючи небезпечні розділи Інтернету.

Захист пристроїв від зловживання сповіщеннями та шахрайських сайтів

Запобігання впливу шахрайських сповіщень вимагає поєднання обережних звичок перегляду веб-сторінок та надійних практик безпеки браузера. Користувачам слід уникати взаємодії з підозрілими спливаючими вікнами, рекламою та неочікуваними запитами на підтвердження. Дозволи на сповіщення слід надавати лише перевіреним веб-сайтам із легітимним функціоналом.

Також важливо регулярно перевіряти налаштування сповіщень браузера. Будь-які невідомі або підозрілі домени, які вже мають дозволи на сповіщення, слід негайно видаляти. Крім того, оновлення програмного забезпечення безпеки може допомогти виявити рекламне ПЗ, шкідливі переадресації та небезпечні веб-сайти, перш ніж вони завдадуть подальшої шкоди.

Завантаження програмного забезпечення виключно з офіційних джерел, уникнення піратського контенту та уникнення незаконних потокових відео чи торрентів може значно зменшити вплив шахрайських рекламних мереж. Оскільки соціальна інженерія залишається однією з найефективніших тактик кіберзлочинності, обізнаність користувачів та скептицизм залишаються важливими захисними механізмами.

Заключні думки

Entivrio.com – це шахрайський веб-сайт, який використовує підроблені методи перевірки CAPTCHA, щоб обманом змусити користувачів увімкнути нав'язливі сповіщення браузера. Після отримання дозволу сайт завалює жертв шахрайськими сповіщеннями безпеки, оманливими попередженнями та посиланнями на потенційно небезпечний контент.

Його тактика демонструє, як кіберзлочинці використовують страх, терміновість та довіру до знайомих образів безпеки, щоб маніпулювати нічого не підозрюючими користувачами. Розпізнавання попереджувальних ознак підроблених сторінок CAPTCHA та відмова від запитів на сповіщення від підозрілих веб-сайтів є критично важливими кроками для забезпечення безпеки в Інтернеті. Постійна пильність у поєднанні з належними практиками безпеки браузера та системи залишається одним із найефективніших способів захисту від шахрайських веб-сайтів та загроз, які вони поширюють.


В тренді

Шкідливе програмне забезпечення SNOW

Шкідливе програмне забезпечення, Розширена постійна загроза (APT)
Було виявлено раніше недокументований кластер загроз, що відстежувався як UNC6692, який використовує передові методи соціальної інженерії через Microsoft Teams для розгортання спеціальної системи...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
21,120
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...