Знижка на кілька ліцензій
База даних загроз Фішинг Leoligallize.com

Leoligallize.com

До Favila року в Фішинг, Шахрайські веб-сайти, Спам році
Перекласти на:

Шахрайські сайти використовують поширені хитрощі, щоб маніпулювати відвідувачами та змушувати їх виконувати дії, що ставить під загрозу їхню конфіденційність або безпеку. Однією з поширених тактик є використання підроблених перевірок CAPTCHA, які змушують користувачів натискати кнопку «Дозволити». Замість підтвердження того, що відвідувач є людиною, ця дія фактично підписує їх на потік небажаних push-сповіщень. Ці сповіщення часто просувають шахрайство, сумнівні завантаження та шкідливе програмне забезпечення.

Що таке Leoligallize.com?

Leoligallize.com – це оманлива сторінка, розроблена для того, щоб обманом змусити користувачів увімкнути сповіщення браузера. Під час відвідування вона відображає зображення робота разом із інструкціями, що просять відвідувача натиснути «Дозволити», щоб підтвердити, що він не робот. Це не легітимна CAPTCHA, а метод соціальної інженерії, який надає сайту дозвіл на надсилання push-сповіщень.

Після надання дозволу Leoligallize.com починає надсилати нав'язливі сповіщення з оманливим вмістом, таким як фальшиві системні попередження, сфабриковані повідомлення про зараження вірусами або фальшиві спеціальні пропозиції. Натискання на ці сповіщення може перенаправити користувачів на фішингові сайти, шахрайські схеми технічної підтримки або сторінки, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ та навіть шкідливе програмне забезпечення.

Попереджувальні ознаки підроблених капч

Розпізнавання тривожних ознак цих шахрайських тактик є життєво важливим для уникнення небажаних підписок на шахрайські сповіщення. Підроблені сторінки CAPTCHA часто:

  • Відображайте мультяшних роботів або прапорці, що вимагають довести, що ви людина.
  • Прохання натиснути кнопку «Дозволити», щоб продовжити перегляд відео, завантаження файлу або доступ до вмісту сайту.
  • З’являються на вебсайтах, які вже є сумнівними, таких як піратські потокові сервіси, торрент-платформи або сайти з контентом для дорослих.

Для легітимної капчі ніколи не потрібні дозволи на сповіщення браузера. Будь-який запит, що пов'язує перевірку особи зі схваленням сповіщень, є явною ознакою шахрайства.

Ризики взаємодії з сумнівними сповіщеннями

Щойно користувачі потрапляють у пастку та натискають на ці сповіщення, їх може перенаправити на веб-сайти, що містять шахрайський або шкідливий контент. Жертви ризикують розкрити конфіденційні дані, такі як облікові дані для входу, банківську інформацію або номери кредитних карток. Вони також можуть несвідомо завантажити шкідливе програмне забезпечення, яке ще більше порушує їхні системи. В інших випадках оманливі спливаючі вікна можуть обманом змусити користувачів оплатити фальшиві послуги або непотрібну технічну підтримку.

Як Leoligallize.com охоплює користувачів

Такі вебсайти, як Leoligallize.com, часто отримують доступ через шахрайські рекламні мережі, які процвітають на торрент-порталах, піратських сторінках потокового відео або інших платформах високого ризику. Перенаправлення, спричинені оманливою рекламою, оманливими посиланнями або скомпрометованими вебсайтами, також можуть перенаправляти нічого не підозрюючих користувачів на цей домен. Крім того, зараження рекламним ПЗ в системі може автоматично відкривати такі сайти, тоді як шахрайські електронні листи з вбудованими посиланнями забезпечують ще один шлях.

Запобігання спам-сповіщенням від шахрайських сайтів

Веббраузери надсилають push-сповіщення лише після надання явного дозволу. Якщо Leoligallize.com вже надсилає сповіщення про спам, це означає, що під час запиту було натиснуто опцію «Дозволити». Користувачі повинні скасувати цей дозвіл у налаштуваннях свого браузера, щоб зупинити потік сповіщень та повністю заблокувати сайт.

Найбезпечніша практика — взагалі відхиляти запити на сповіщення від ненадійних веб-сайтів. Щоразу, коли підозріла сторінка стверджує, що ви повинні натиснути «Дозволити», щоб підтвердити, що ви не робот, отримати доступ до відео або завантажити файл, вибрати «Заблокувати» або закрити сторінку. Легітимні сайти ніколи не вимагатимуть таких дозволів для базової взаємодії.

Заключні думки

Leoligallize.com є прикладом оманливої тактики, яку використовують шахрайські веб-сайти для маніпулювання нічого не підозрюючими відвідувачами. Маскуючи підроблені перевірки CAPTCHA під законні взаємодії, він спонукає користувачів увімкнути спам-сповіщення, що наражає їх на ризики шахрайства, шкідливого програмного забезпечення та крадіжки особистих даних. Розпізнавання попереджувальних знаків, обережність із підказками браузера та блокування сповіщень на ненадійних сайтах є важливими кроками до безпечнішого перегляду веб-сторінок.

В тренді

Дослідники знайшли серйозний недолік у банківській... скріншот

Дослідники знайшли серйозний недолік у банківській...

Комп'ютерна безпека
Дослідницька група з питань кібербезпеки виявила значну вразливість у платформі фінансових послуг, яка вже реалізована у великій кількості банківських систем. Команда з Salt Labs виявила серйозний...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
34,545
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...