Larygeously.co.in

Зі зростанням складності кіберзагроз, вкрай важливо, щоб користувачі залишалися пильними під час перегляду веб-сторінок. Шахрайські веб-сайти часто маскуються під законні, щоб заманити нічого не підозрюючих відвідувачів та заманити їх на шкідливі елементи. Одним із таких оманливих доменів, виявлених дослідниками кібербезпеки, є Larygeously.co.in, шахрайська сторінка, розроблена для маніпулювання користувачами, щоб вони вмикали сповіщення про спам та відвідували потенційно небезпечні сайти.

Larygeously.co.in: Оманливий фасад

Larygeously.co.in – це не типовий вебсайт. Він є частиною ширшої екосистеми шкідливих сторінок, що використовуються для розповсюдження небажаної реклами, підозрілого програмного забезпечення та шкідливих переадресацій. Більшість відвідувачів не потрапляють на цей сайт безпосередньо. Натомість їх перенаправляють туди шахрайські рекламні мережі, вбудовані в інші сумнівні вебсайти.

Як тільки користувачі потрапляють на сторінку, їх зазвичай зустрічає те, що виглядає як стандартна перевірка CAPTCHA, яку зазвичай використовують легітимні сайти для підтвердження взаємодії з людиною. Однак це не більше ніж хитрощі.

Підроблена пастка CAPTCHA

Відмінною тактикою, яку використовує Larygeously.co.in, є підроблений запит на перевірку CAPTCHA. Ця фальшива перевірка безпеки не призначена для підтвердження чогось. Натомість вона служить одній меті: обманом змусити користувачів натиснути кнопку «Дозволити» у вікні сповіщення браузера.

Звичайні ознаки цих підроблених CAPTCHA-афер включають:

• Повідомлення на кшталт «Натисніть «Дозволити», щоб підтвердити, що ви не робот» або «Натисніть «Дозволити», щоб перейти до відео».
• Наявність простих анімованих елементів (наприклад, панелі завантаження або головоломки) для імітації легітимного дизайну CAPTCHA.
• Негайний запит на сповіщення браузера, який з'являється без фактичної перевірки безпеки.

Натискаючи кнопку «Дозволити», користувачі ненавмисно дозволяють Larygeously.co.in надсилати їм небажані сповіщення браузера, багато з яких містять шахрайський контент або шкідливі завантаження.

Що відбувається після натискання кнопки «Дозволити»

Після надання дозволів Larygeously.co.in починає завантажувати пристрій користувача нав'язливими сповіщеннями. Ці push-сповіщення можуть містити посилання на:

• Фішингові сторінки, розроблені для крадіжки облікових даних для входу або фінансових даних.
• Підроблені оновлення програмного забезпечення, які призводять до встановлення рекламного ПЗ, програм-викрадників браузера або потенційно небажаних програм (PUP).

Точний вміст може відрізнятися залежно від IP-адреси користувача, а це означає, що деякі регіони можуть бути схильні до більш агресивних або небезпечних форм атак.

Як ці шахрайські мережі отримують прибуток

За лаштунками зловмисники отримують прибуток за допомогою рекламного шахрайства та зловживання партнерськими програмами. Вони можуть представляти на перший погляд справжні продукти чи послуги в сповіщеннях, але ці пропозиції зазвичай є частиною шахрайства. Кінцева мета — збір комісійних або крадіжка даних шляхом неправдивого представлення своїх партнерських зв’язків.

Тактики монетизації включають:

• Перенаправлення користувачів на шахрайські сайти з опитуваннями або фальшиві заявки на призи, що збирають персональні дані.
• Просування сумнівного програмного забезпечення через фальшиві портали завантаження, що імітують легітимних постачальників.

Легітимні компанії рідко, якщо взагалі коли-небудь, просувають свої послуги такими методами, тому будь-яке твердження про схвалення є дуже підозрілим.

Заключні думки: Залишайтеся захищеними

Larygeously.co.in – це лише один із багатьох шкідливих доменів, що маскуються під безпечні або корисні веб-ресурси. Щоб захиститися від цих загроз:

• Уникайте взаємодії з підозрілими сторінками CAPTCHA, особливо якщо вони вимагають запиту на сповіщення.
• Використовуйте надійне рішення безпеки, яке блокує доступ до відомих шахрайських доменів та доменів, що розміщують рекламне програмне забезпечення.
• Регулярно перевіряйте та очищуйте дозволи браузера, особливо налаштування сповіщень, щоб скасувати доступ, наданий шахрайським сайтам.

Усвідомленість та обережність – це ваші перші лінії захисту. Будьте пильними та не потрапляйте в пастку фальшивих перевірок.