Growthsummitlabs.com

Інтернет сповнений легітимних ресурсів, але він також містить безліч оманливих сторінок, призначених для маніпулювання відвідувачами та встановлення загрози їхній безпеці. Під час перегляду веб-сторінок важливо бути обережним, оскільки кіберзлочинці часто покладаються на оманливі методи, щоб обманом змусити користувачів надати дозволи, завантажити небажане програмне забезпечення або відвідати небезпечні веб-сайти.

Одна з найпоширеніших тактик, що використовуються шахрайськими веб-сайтами, полягає в показі підроблених перевірок CAPTCHA, які вказують відвідувачам натиснути кнопку «Дозволити» у браузері. Замість того, щоб перевірити, чи є користувач людиною, ця дія підписує браузер на нав’язливі push-сповіщення, які надсилають сумнівну рекламу та шахрайські сповіщення. Взаємодія з цими сповіщеннями може наражати користувачів на ризик зараження шкідливими веб-сайтами, онлайн-шахрайством, потенційно небажаними програмами (PUP), рекламним ПЗ, викрадачами браузерів та навіть зараженнями шкідливим програмним забезпеченням.

Що таке Growthsummitlabs.com?

Growthsummitlabs.com – це шахрайська веб-сторінка, виявлена дослідниками з кібербезпеки під час розслідування підозрілих веб-сайтів. Аналіз показав, що сайт розроблений для поширення спам-сповіщень браузера та перенаправлення відвідувачів на потенційно ненадійні або шкідливі онлайн-сторінки.

Вебсайт видає себе за справжню сторінку підтвердження Google, відображаючи підроблений прапорець reCAPTCHA з написом «Я не робот». Також стверджується, що з мережі відвідувача було виявлено незвичний трафік, створюючи враження, що необхідна процедура перевірки безпеки.

Зовнішній вигляд сторінки дуже нагадує справжній екран виявлення ботів Google. Однак, користувачі, які взаємодіють з прапорцем, згодом отримують запит браузера із запитом на дозвіл на відображення сповіщень. Натискання кнопки «Дозволити» надає Growthsummitlabs.com дозвіл надсилати сповіщення безпосередньо до браузера.

Також важливо зазначити, що Growthsummitlabs.com може не завжди відображати однаковий контент. Шахрайські сайти часто змінюють свій зовнішній вигляд залежно від піддомену або URL-адреси, до якого здійснюється доступ, а це означає, що відвідувачі можуть зіткнутися з різними шахрайськими схемами, фальшивими сторінками підтвердження або альтернативними приманками, пов’язаними з тим самим доменом.

Фальшиві сповіщення безпеки, розроблені для створення паніки

Після отримання дозволів на сповіщення, Growthsummitlabs.com починає надсилати тривожні та повністю сфабриковані попередження безпеки.

Прикладами таких оманливих повідомлень є сповіщення, в яких стверджується, що:

• Усі файли на пристрої були зашифровані шкідливим програмним забезпеченням.
• Встановлене антивірусне програмне забезпечення перестало відповідати.
• Конфіденційні облікові дані для входу були викрадені через фішингові атаки.

Ці сповіщення є повністю хибними. Отримання таких сповіщень не означає, що пристрій заражено, зашифровано або скомпрометовано. Їхня єдина мета — залякати користувачів і змусити їх натискати на сповіщення.

Після натискання сповіщення можуть перенаправляти користувачів до:

• Фішингові веб-сайти, призначені для крадіжки паролів та фінансової інформації.
• Шахрайські сторінки технічної підтримки, які закликають жертв телефонувати за фальшивими номерами служби підтримки.
• Вебсайти, що рекламують підроблені антивірусні програми.
• Сторінки, що розповсюджують потенційно небажані програми та рекламне ПЗ.
• Шкідливі завантаження, які можуть встановити шкідливе програмне забезпечення на пристрій.

Навіть коли в цій рекламі згадуються легітимні компанії або відомі бренди, рекламні акції часто проводяться шахраями, які прагнуть незаконних партнерських комісійних.

Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA

Розпізнавання підроблених CAPTCHA-перевірок є критично важливим, оскільки ці оманливі сторінки стають дедалі поширенішими. Кілька індикаторів можуть допомогти користувачам виявити шахрайські запити на перевірку:

CAPTCHA запитує дозволи на сповіщення

Справжня CAPTCHA призначена для того, щоб відрізняти людей від автоматичних ботів. Вона ніколи не вимагає від користувачів натискати кнопку «Дозволити» у браузері для продовження.

З'являються підозрілі інструкції

Підроблені сторінки CAPTCHA часто відображають такі повідомлення, як:

• «Натисніть «Дозволити», щоб підтвердити, що ви не робот».
• «Натисніть «Дозволити», щоб продовжити».
• «Увімкнути сповіщення для доступу до сторінки».
• Натисніть «Дозволити», щоб переглянути відео або завантажити файл.

Ці інструкції є чіткими попереджувальними ознаками злого наміру.

Підтвердження відображається на непов'язаних веб-сайтах

Зустріч сторінки підтвердження в стилі Google під час відвідування потокової платформи, торрент-сайту або не пов'язаної веб-сторінки повинна одразу викликати підозру.

Дизайн імітує перевірені бренди

Кіберзлочинці часто копіюють зовнішній вигляд системи reCAPTCHA від Google, щоб їхні сторінки виглядали легітимними. Однак незначні невідповідності в дизайні, формулюваннях чи поведінці часто виявляють шахрайський характер сторінки.

Браузер відображає запит на дозвіл на сповіщення

Легітимний тест CAPTCHA ніколи не залежить від дозволів на сповіщення браузера. Якщо сторінка наполягає на тому, що ввімкнення сповіщень необхідне для перевірки, це майже напевно шахрайство.

Як користувачі потрапляють на Growthsummitlabs.com

Відвідувачі зазвичай не заходять на Growthsummitlabs.com навмисно. Натомість їх часто перенаправляють на сторінку через шахрайські рекламні мережі.

Такі переадресації зазвичай походять з:

• Торрент-сайти.
• Нелегальні стрімінгові платформи.
• Сторінки з контентом для дорослих.
• Оманлива реклама та фальшиві кнопки завантаження.
• Оманливі спливаючі вікна на небезпечних вебсайтах.

Користувачі також можуть зіткнутися з сайтом через:

• На пристрої встановлено рекламне ПЗ.
• Сповіщення, що надходять з інших шахрайських веб-сайтів.
• Спам-листи, що містять оманливі посилання.
• Посилання, поширені через платформи соціальних мереж.

Ризики, пов’язані зі сповіщеннями Growthsummitlabs.com

Дозвіл на сповіщення від Growthsummitlabs.com може значно збільшити ризик кіберзагроз. Реклама та сповіщення, що надсилаються сайтом, можуть призвести до:

• Крадіжка облікових даних через фішингові атаки.
• Фінансове шахрайство та крадіжка особистих даних.

Оскільки сповіщення веб-сайту спеціально розроблені для маніпулювання користувачами та спонукання їх взаємодіяти зі шкідливим контентом, їм ніколи не слід довіряти чи натискати на них.

Негайно скасувати дозволи на сповіщення

Якщо Growthsummitlabs.com вже надано дозволи на сповіщення, їх слід негайно скасувати. Видалення прав на сповіщення веб-сайту запобігає подальшій доставці оманливих сповіщень та зменшує ризик зараження шахрайством та шкідливим програмним забезпеченням.

Дотримання обережних звичок перегляду веб-сторінок, уникнення підозрілих веб-сайтів та відмова від неочікуваних запитів на сповіщення залишаються одними з найефективніших способів захисту від шахрайських сторінок, таких як Growthsummitlabs.com.