Exallambous.com
Безпечний перегляд інтернету вимагає постійної пильності. Кіберзлочинці часто покладаються на шахрайські веб-сайти, призначені для маніпулювання відвідувачами, щоб вони надали дозволи або взаємодіяли з оманливим контентом. Одна з поширених тактик включає підроблені перевірки CAPTCHA, які спонукають користувачів натискати кнопку «Дозволити» під приводом підтвердження того, що вони люди. Насправді такі дії часто підписують користувачів на нав'язливі push-сповіщення. Шахрайська сторінка, відома як Exallambous.com, є прикладом цієї техніки, використовуючи оманливі підказки та шахрайські сповіщення, щоб наражати відвідувачів на шахрайство, шкідливі веб-сайти та платформи, що просувають потенційно небажані програми, такі як рекламне ПЗ або браузерні хайджекери.
Зміст
Exallambous.com: Оманлива пастка для push-сповіщень
Аналіз безпеки Exallambous.com показує, що вебсайт використовує тактику клікбейту, щоб обманом змусити відвідувачів увімкнути сповіщення браузера. Після відвідування сторінки користувачам відображається запит на те, що натискання кнопки «Дозволити» необхідне для підтвердження того, що вони не робот. Ця інструкція імітує легітимні системи перевірки CAPTCHA, але служить зовсім іншій меті.
Надання запитуваного дозволу дозволяє сайту доставляти постійні push-сповіщення безпосередньо на пристрій користувача. Ці сповіщення не є нешкідливими; вони призначені для перенаправлення користувачів на ненадійні або шкідливі сторінки. Після ввімкнення сповіщення можуть з’являтися навіть тоді, коли браузер активно не використовується, що робить їх особливо нав’язливою та постійною загрозою.
Оманливий характер цієї тактики робить Exallambous.com особливо небезпечним для менш досвідчених користувачів, які можуть вважати, що запит є частиною стандартної перевірки безпеки.
Фальшиві сповіщення безпеки та шкідливі перенаправлення
Після надання дозволів на сповіщення, Exallambous.com починає надсилати тривожні та оманливі повідомлення. Дослідники безпеки виявили сповіщення, в яких стверджувалося, що комп’ютер заражений п’ятьма підозрілими вірусами. Ці сповіщення часто містять термінові інструкції, що закликають користувачів негайно видалити загрози.
Зазвичай сповіщення містять такі кнопки, як «Сканувати ПК» або «Ні, я приймаю ризик». Ці елементи призначені для того, щоб спровокувати реакцію користувача. Натискання на них може перенаправити жертв на шкідливі або шахрайські веб-сайти.
Ці напрямки можуть включати:
- Шахрайські сторінки, що рекламують фальшиві служби технічної підтримки або шахрайське програмне забезпечення
- Фішингові платформи, що намагаються викрасти імена користувачів, паролі або фінансову інформацію
- Сумнівні портали завантаження, що розповсюджують потенційно небажані програми, рекламне ПЗ або шкідливе ПЗ
Така тактика спирається на страх і терміновість, щоб обманом змусити користувачів взаємодіяти з небезпечним контентом.
Попереджувальні ознаки спроб перевірки підробленою CAPTCHA
Шахрайські запити CAPTCHA стали поширеною тактикою серед шахрайських веб-сайтів. Хоча вони розроблені так, щоб нагадувати легітимні інструменти перевірки, кілька попереджувальних ознак можуть допомогти користувачам їх ідентифікувати.
Типові ознаки підроблених перевірок CAPTCHA включають:
- Інструкції, які спеціально просять відвідувачів натиснути «Дозволити», щоб підтвердити, що вони не є роботами
- Підказки CAPTCHA з'являються одразу після входу на сторінку без будь-якої чіткої причини для перевірки
- Мінімальний або підозрілий вміст сторінки навколо повідомлення з підтвердженням
- Повідомлення, які стверджують, що для доступу до сайту або продовження перегляду необхідно надати дозволи браузеру
- Повторювані запити, що заохочують користувачів увімкнути сповіщення, перш ніж будь-який контент стане доступним
Легітимні системи CAPTCHA не потребують дозволів браузера на сповіщення для функціонування. Будь-яку сторінку, яка намагається пов’язати перевірку людиною з активацією сповіщень, слід розглядати як дуже підозрілу.
Як користувачі потрапляють на сайти, подібні до Exallambous.com
Шахрайські вебсайти рідко приваблюють відвідувачів через легітимний трафік. Натомість вони зазвичай покладаються на агресивні або оманливі рекламні практики, щоб залучити користувачів на свої сторінки.
Перенаправлення на такі сайти, як Exallambous.com, зазвичай відбуваються після взаємодії зі спливаючими вікнами, оманливими кнопками або рекламою, що відображається на підозрілих веб-сайтах. Платформи, пов’язані з незаконним потоковим передаванням, завантаженням торрентів, контентом для дорослих та іншими ненадійними сервісами, часто використовують рекламні мережі, які просувають шахрайські сторінки.
Окрім цих джерел, оманливі електронні листи, що містять шкідливі посилання, також можуть перенаправляти одержувачів на такі веб-сайти. Ще одним поширеним фактором є рекламне програмне забезпечення, яке може створювати нав’язливу рекламу та перенаправляти браузери на сумнівні сторінки без чіткої згоди користувача.
Видалення дозволів на сповіщення та уникнення майбутніх ризиків
Якщо браузер вже налаштовано на отримання сповіщень від Exallambous.com, дозвіл слід негайно скасувати через налаштування сповіщень браузера. Ця дія запобігає подальшій надсиланню оманливих сповіщень та перенаправлень сайтом.
Користувачам також слід дотримуватися обережних звичок перегляду веб-сторінок, уникаючи взаємодії з підозрілими спливаючими вікнами та рекламою. Встановлення надійного програмного забезпечення безпеки, оновлення систем та утримання від завантаження програмного забезпечення з неперевірених джерел можуть значно зменшити вплив шахрайських веб-сайтів та пов’язаних з ними загроз.
Веб-методи обману продовжують розвиватися, і Exallambous.com демонструє, як прості дозволи на сповіщення можна використовувати для розповсюдження шахрайства та шкідливого контенту. Розпізнавання попереджувальних знаків та відмова від підозрілих запитів на дозволи залишаються важливими кроками для підтримки безпечного середовища перегляду.
