Labsgrowthhub.com

Безпека в Інтернеті вимагає постійної пильності. Кіберзлочинці та оператори шахрайських веб-сайтів часто покладаються на оманливі методи, розроблені для маніпулювання відвідувачами та змушення їх приймати небезпечні рішення. Серед найпоширеніших трюків – підроблені перевірки CAPTCHA, сфабриковані попередження про шкідливе програмне забезпечення та фальшиві сповіщення безпеки, що видають себе за надійні продукти чи послуги кібербезпеки. Ці тактики мають на меті переконати користувачів натиснути кнопку «Дозволити» у браузері, несвідомо підписавшись на нав’язливі push-сповіщення. Після надання дозволу реклама та сповіщення, що надсилаються, можуть наражати користувачів на шкідливі веб-сайти, фішингові шахрайства, шахрайські сторінки технічної підтримки та сумнівні завантаження програмного забезпечення, пов’язані з потенційно небажаними програмами (PUP), рекламним ПЗ, викрадачами браузерів та навіть зараженнями шкідливим програмним забезпеченням.

Labsgrowthhub.com – оманливий шахрайський веб-сайт

Дослідники з кібербезпеки виявили Labsgrowthhub.com під час розслідування підозрілої онлайн-активності та небезпечних веб-сторінок. Аналіз показав, що сайт працює як шахрайська веб-сторінка, призначена для поширення спам-сповіщень браузера та перенаправлення відвідувачів на потенційно небезпечний сторонній контент.

Як і багато шахрайських веб-сайтів такого типу, Labsgrowthhub.com зловживає функцією сповіщень браузера, щоб бомбардувати жертв оманливими та тривожними повідомленнями. Основна мета — маніпулювати користувачами, щоб вони надали дозвіл на сповіщення під хибним приводом.

Також важливо зазначити, що шахрайські веб-сайти часто відображають різний контент залежно від таких факторів, як місцезнаходження відвідувача, IP-адреса, піддомен або URL-шлях. Як наслідок, не кожен відвідувач може зіткнутися з однаковими сторінками чи повідомленнями.

Підроблена капча-пастка, що використовується Labsgrowthhub.com

Labsgrowthhub.com намагається здаватися легітимним, показуючи підроблений екран перевірки CAPTCHA. Сторінка має темний фон разом із підробленим віджетом у стилі reCAPTCHA та інструкцією: «Натисніть «Дозволити», щоб підтвердити, що ви не робот».

Це повідомлення є повністю шахрайським. Легітимні системи CAPTCHA ніколи не вимагають від користувачів увімкнення сповіщень браузера для перевірки людської активності. Відображена інструкція — це лише тактика соціальної інженерії, призначена для того, щоб обманом змусити відвідувачів натиснути кнопку дозволу на сповіщення у браузері.

Після натискання кнопки «Дозволити» сайт отримує дозвіл надсилати push-сповіщення безпосередньо на уражений пристрій. З цього моменту користувач може почати отримувати нав’язливу рекламу та оманливі сповіщення, навіть якщо браузер більше не використовується активно.

Попереджувальні ознаки спроб перевірки підробленою CAPTCHA

Підроблені сторінки CAPTCHA мають кілька розпізнаваних характеристик, які можуть допомогти користувачам розпізнати та уникнути цих шахрайств до того, як буде завдано шкоди.

До поширених попереджувальних ознак належать:

• Інструкції, що вимагають від відвідувачів натиснути кнопку «Дозволити», щоб довести, що вони не роботи
• Сторінки CAPTCHA несподівано з'являються під час перегляду непов'язаних веб-сайтів
• Запити на ввімкнення сповіщень перед доступом до контенту, завантаженням файлів або переглядом відео
• Погано розроблені інтерфейси, що імітують віджети Google reCAPTCHA, не функціонуючи як легітимні системи верифікації
• Твердження, що для перевірки безпеки або підтвердження віку потрібні дозволи браузера
• Раптові перенаправлення на незнайомі домени з відображенням термінових запитів або підозрілих спливаючих вікон

Справжні системи CAPTCHA вимагають від користувачів виконання лише простих завдань, таких як вибір зображень, розгадування головоломок або встановлення прапорця у полі підтвердження. Вони ніколи не залежать від дозволів на сповіщення браузера.

Оманливі сповіщення та фальшиві сповіщення безпеки

Після надання дозволів на сповіщення Labsgrowthhub.com починає надсилати тривожні та оманливі повідомлення, спрямовані на створення паніки та тиску на жертв, щоб вони негайно вжили заходів.

Спостережувані повідомлення містять неправдиві твердження, такі як:

• Файли на пристрої зашифровані
• Антивірусний захист перестав працювати
• Дані облікового запису Gmail витікли
• Для запобігання втраті даних потрібне негайне сканування або резервне копіювання

Деякі сповіщення містять кнопки з написами «Сканувати ПК» або «Створити резервну копію Gmail зараз», які заохочують користувачів взаємодіяти з шахрайським контентом. Ці тактики залякування ретельно розроблені, щоб використати страх і терміновість.

Натискання на такі сповіщення може перенаправити жертв на фішингові сторінки, які намагаються викрасти облікові дані для входу в облікові записи електронної пошти, банківські платформи або сервіси соціальних мереж. Інші сайти можуть розміщувати шахрайські сайти технічної підтримки, відображаючи фальшиві попередження про зараження, одночасно закликаючи відвідувачів звертатися до шахрайських операторів служби підтримки.

Ризики, пов'язані зі спамом у вигляді несанкціонованих сповіщень

Небезпеки, пов’язані з Labsgrowthhub.com, виходять далеко за рамки настирливої реклами. Взаємодія з рекламованим контентом може призвести до серйозних ризиків для кібербезпеки та конфіденційності.

Шкідливі переадресації, пов’язані з шахрайськими кампаніями сповіщень, можуть наражати користувачів на:

• Фішингові веб-сайти, призначені для збору імен користувачів, паролів та фінансової інформації
• Шахрайські афери з технічною підтримкою, що вимагають віддаленого доступу до пристроїв або платежів
• Підроблені антивірусні програми та оманливе програмне забезпечення безпеки
• Потенційно небажані програми, здатні відстежувати активність у веб-перегляді та вставляти рекламу
• Викрадачі браузерів, які змінюють налаштування пошуку та перенаправляють веб-трафік
• Зараження шкідливим програмним забезпеченням, здатне поставити під загрозу безпеку системи або викрасти конфіденційну інформацію
• Інвестиційні шахрайства, шахрайство з роздачею подарунків та інші схеми, спрямовані на фінансові дані

У багатьох випадках ці атаки можуть призвести до фінансових втрат, крадіжки особистих даних, компрометації онлайн-акаунтів та додаткових заражень шкідливим програмним забезпеченням.

Як користувачі стикаються з веб-сайтами, подібними до Labsgrowthhub.com

Відвідувачі рідко навмисно заходять на шахрайські сторінки. Більшість користувачів перенаправляються на такі веб-сайти, як Labsgrowthhub.com, через небезпечні екосистеми онлайн-реклами та оманливі методи перегляду веб-сторінок.

До поширених джерел зараження та перенаправлення належать торрент-сайти, нелегальні потокові сервіси, платформи з контентом для дорослих та інші сторінки, що залежать від шахрайських рекламних мереж. Ці мережі агресивно розповсюджують оманливу рекламу та шкідливі перенаправлення.

Додаткові шляхи проникнення включають рекламне програмне забезпечення, вже встановлене на пристрої, оманливі спливаючі вікна, що відображаються ненадійними веб-сайтами, та спам-сповіщення, що надходять із раніше відвіданих шахрайських сторінок. У деяких випадках один шкідливий сайт перенаправляє користувачів безпосередньо на інший після того, як дозволи на сповіщення вже надано.

Негайні кроки для зменшення ризику

Якщо Labsgrowthhub.com дозволено надсилати сповіщення браузера, цей дозвіл слід негайно скасувати через налаштування сповіщень браузера. Видалення цих дозволів може значно зменшити ризик шахрайства, шкідливих переадресацій та нав'язливих рекламних кампаній.

Користувачам також слід провести ретельну перевірку системи за допомогою надійного програмного забезпечення безпеки, щоб виявити рекламне ПЗ, браузерні хайджекери або інші небажані програми, які могли сприяти перенаправленням.

Дотримання безпечних звичок перегляду веб-сторінок, уникнення підозрілих веб-сайтів та відмова від неочікуваних запитів на сповіщення залишаються важливими засобами захисту від шахрайських сторінок, подібних до Labsgrowthhub.com.