Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Grattederia.com

Grattederia.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Інтернет сповнений оманливих сторінок, розроблених для маніпулювання користувачами, щоб вони розкрили конфіденційні дані, встановили шкідливе програмне забезпечення або взяли участь у шахрайських схемах. Одним із таких доменів є Grattederia.com, сайт, який використовує оманливу тактику, щоб отримати дозвіл на надсилання push-сповіщень. Розуміння того, як він працює, та розпізнавання його хитрощів є важливим для захисту вашої конфіденційності та безпеки в Інтернеті.

Як працює Grattederia.com

Під час відвідування Grattederia.com користувачів зазвичай зустрічає фальшивий відеоплеєр із спіннером завантаження. Потім сайт пропонує їм натиснути кнопку «Дозволити», щоб довести, що вони не роботи, подавши запит як крок перевірки CAPTCHA.

Насправді, натискання кнопки «Дозволити» не підтверджує нічого про користувача, а просто надає сайту дозвіл на надсилання push-сповіщень. Після надання цього дозволу Grattederia.com може завантажувати пристрій користувача оманливими сповіщеннями, багато з яких перенаправляють на небезпечні або відверто шкідливі веб-сайти.

Небезпека шкідливих сповіщень

Сповіщення, що розповсюджуються Grattederia.com, не є нешкідливими. Вони можуть:

  • Відображати фальшиві попередження безпеки, стверджуючи, що система заражена або що захисні інструменти, такі як брандмауер Windows, вимкнено.
  • Містити посилання, що закликають користувачів «виправити» проблему, завантаживши сумнівне програмне забезпечення або відвідавши сумнівні сайти.
  • Призводять до шахрайства, спрямованого на крадіжку конфіденційної інформації, такої як облікові дані для входу, дані кредитної картки або банківська інформація.

Попадання на ці хитрощі може наразити користувачів на крадіжку особистих даних, зараження шкідливим програмним забезпеченням, фінансове шахрайство або подальші спроби фішингу.

Попереджувальні ознаки підроблених чеків CAPTCHA

Одна з найпоширеніших стратегій, що використовуються такими сайтами, як Grattederia.com, – це підроблений тест CAPTCHA. Замість того, щоб бути справжньою загрозою безпеці, це психологічний трюк, щоб змусити користувачів увімкнути сповіщення. Деякі тривожні сигнали включають:

  • На сторінці відображається просте повідомлення, таке як «Натисніть «Дозволити», щоб підтвердити, що ви не робот», без жодних реальних труднощів (таких як вибір зображення чи розпізнавання тексту).
  • Відеоплеєр або завантаження файлу «заблоковано», доки користувач не натисне «Дозволити».
  • Запит оформлено як терміновий або необхідний для виконання, використовуючи бажання користувачів швидко отримати доступ до контенту.

Легітимні тести CAPTCHA ніколи не вимагають увімкнення push-сповіщень, вони покладаються на інтерактивні виклики для підтвердження людської активності.

Як користувачі потрапляють на шахрайські сторінки

Відвідувачі рідко потрапляють на Grattederia.com навмисно. Натомість їх часто перенаправляють через:

  • Оманлива реклама та спливаючі вікна на підозрілих вебсайтах
  • Оманливі посилання або вкладення у спам-листах
  • Шахрайські рекламні мережі, вбудовані в торрент-сайти, піратські потокові платформи або інші веб-сторінки високого ризику
  • На пристрої встановлено рекламне програмне забезпечення, яке примушує до небажаних перенаправлень

Ці шляхи показують, як один необережний клік може накрити користувачів ланцюгом шахрайських сторінок.

Захист від сайтів, подібних до Grattederia.com

Найбезпечніший підхід — ніколи не надавати дозвіл на push-сповіщення невідомим або підозрілим веб-сайтам. Якщо сповіщення від Grattederia.com або подібних сторінок вже з’являються, користувачам слід негайно скасувати дозвіл у налаштуваннях свого браузера.

Додаткові запобіжні заходи включають оновлення програмного забезпечення безпеки, уникнення сумнівних потокових сервісів та торрентів, а також обережність із рекламою та вкладеннями електронної пошти.

Заключні думки

Grattederia.com не є надійним сайтом, це шахрайська платформа, розроблена для того, щоб обманом змусити користувачів увімкнути сповіщення, які ведуть до шкідливого контенту. Її тактика, включаючи підроблені перевірки CAPTCHA та сфабриковані попередження безпеки, є чіткими показниками її зловмисних намірів.

Розпізнаючи ці попереджувальні знаки та уникаючи взаємодії з такими веб-сайтами, користувачі можуть значно зменшити ризик стати жертвою шахрайства, зараження шкідливим програмним забезпеченням або крадіжки особистих даних.

В тренді

American Express – Шахрайство електронною поштою...

Фішинг, Спам
Дослідники з кібербезпеки виявили шкідливу кампанію, що розповсюджує шахрайські повідомлення, відомі як електронну аферу «American Express – Disputed Transaction». Ці повідомлення видаються за повідомлення від American Express, але насправді вони є повністю підробленими. Мета шахрайства полягає в тому, щоб обманом змусити одержувачів відвідати фішинговий веб-сайт і передати конфіденційну...

Bande.app

Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
Під час перевірки підозрілих і нав’язливих програм дослідники інформаційної безпеки (infosec) натрапили на Bande.app. Провівши ретельний аналіз цієї програми, експерти встановили, що вона...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
34,982
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...