License-check-av.site
Необережне переглядання веб-сторінок може наражати користувачів на широкий спектр онлайн-загроз, особливо коли йдеться про оманливі або низькоякісні веб-сайти. Шахрайські сторінки часто використовують маніпулятивні методи, такі як підроблені тести перевірки CAPTCHA, сфабриковані виявлення шкідливого програмного забезпечення або підроблені попередження безпеки, які нібито надходять від надійних постачальників антивірусних програм. Основна мета цих схем — переконати відвідувачів натиснути кнопку «Дозволити» у браузері, тим самим надаючи дозвіл на нав’язливі push-сповіщення. Після ввімкнення ці сповіщення можуть поширювати шахрайство, шкідливі веб-сайти, шахрайське програмне забезпечення та інший небезпечний онлайн-контент, якому ніколи не слід довіряти або з яким не слід взаємодіяти.
Зміст
License-check-av.site: Оманливий та ненадійний вебсайт
Дослідники з безпеки ідентифікували License-check-av.site як шахрайську веб-сторінку, призначену для маніпулювання відвідувачами, щоб вони підписалися на сповіщення браузера. Сайт використовує оманливі підказки та тактики соціальної інженерії, щоб отримати дозволи на сповіщення під хибним приводом.
Під час доступу до сторінки відображається фальшивий інтерфейс перевірки з прапорцем та логотипом у стилі reCAPTCHA, щоб контент виглядав легітимним. Відвідувачам пропонується натиснути кнопку «Дозволити», нібито для підтвердження того, що вони не роботи. Насправді натискання кнопки «Дозволити» нічого не підтверджує. Натомість воно надає License-check-av.site дозвіл надсилати сповіщення браузера безпосередньо на пристрій користувача.
Після отримання цього дозволу сайт може бомбардувати користувачів оманливими сповіщеннями, фальшивими попередженнями безпеки та посиланнями на потенційно шкідливі сторінки.
Фальшиві сповіщення безпеки, розроблені для залякування користувачів
Дослідники помітили, що License-check-av.site надсилає тривожні сповіщення, в яких стверджується, що термін дії антивірусної ліцензії користувача закінчився, і система більше не захищена. Ці повідомлення намагаються створити паніку, попереджаючи про підозрілу активність, зараження шкідливим програмним забезпеченням або вразливості безпеки, нібито виявлені на пристрої.
Сповіщення закликають користувачів негайно поновити захист або виконати сканування системи через пов’язані сторінки. Однак ці попередження повністю вигадані та їм не слід довіряти.
Справжня мета цих сповіщень — спонукати користувачів натискати на шкідливу рекламу або відвідувати ненадійні веб-сайти. Такі сайти можуть:
- Рекламувати потенційно небажані програми (PUP), рекламне ПЗ, браузерні хайджекери або інше нав'язливе програмне забезпечення
- Спроба викрасти конфіденційну інформацію, таку як облікові дані для входу, банківські реквізити або платіжні дані
- Перенаправляти відвідувачів на фішингові сторінки, фальшиві розіграші, шахрайство з технічною підтримкою або шахрайські сервіси підписки
Взаємодія з цими оманливими сповіщеннями може зрештою призвести до фінансових втрат, порушення конфіденційності або компрометації пристроїв.
Розпізнавання попереджувальних ознак підроблених чеків CAPTCHA
Підроблені сторінки CAPTCHA стали однією з найпоширеніших тактик, які використовують шахрайські веб-сайти, щоб обманом змусити користувачів увімкнути push-сповіщення. Хоча вони можуть нагадувати законні системи перевірки людьми, кілька попереджувальних ознак зазвичай виявляють шахрайство.
Один із головних тривожних сигналів – це коли сторінка просить користувачів натиснути кнопку «Дозволити» у браузері в рамках процесу перевірки. Законні системи CAPTCHA ніколи не вимагають дозволів на сповіщення для підтвердження того, що хтось є людиною.
Користувачам також слід з підозрою ставитися до сторінок, які:
- Відображати розпливчасті інструкції, такі як «Натисніть «Дозволити», щоб продовжити», «Натисніть «Дозволити», щоб підтвердити» або «Увімкнути сповіщення для доступу до контенту».
- Використовуйте погано розроблену графіку reCAPTCHA або спрощені елементи прапорців, які не функціонують як справжні сервіси CAPTCHA
- Несподіване перенаправлення після натискання посилань, реклами або спливаючих вікон
- Надайте термінові попередження безпеки до початку будь-якого фактичного сканування чи перевірки
- З’являються на непов’язаних або підозрілих веб-сайтах із надмірною кількістю реклами чи переадресацій
Ці тактики ретельно розроблені для використання довіри користувачів та їхнього спричинення. Будь-який веб-сайт, який вимагає дозволів на сповіщення для цілей перевірки CAPTCHA, слід вважати дуже підозрілим.
Як користувачі потрапляють на сайти, подібні до License-check-av.site
Шахрайські вебсайти рідко отримують прямий трафік із законних джерел. Натомість користувачів зазвичай перенаправляють на такі сторінки, як License-check-av.site, через оманливу або небезпечну онлайн-активність.
До поширених джерел зараження та перенаправлення належать оманлива реклама, фальшиві кнопки завантаження, шкідливі посилання в електронній пошті, шахрайські повідомлення та скомпрометовані веб-сайти. Небезпечні рекламні мережі, пов’язані з торрент-сторінками, незаконними потоковими платформами та іншими сумнівними веб-сайтами, також є частими джерелами перенаправлень.
У деяких випадках рекламне програмне забезпечення, встановлене на пристрої, може постійно автоматично відкривати шахрайські сторінки. Таке програмне забезпечення часто змінює поведінку браузера, вставляє рекламу на веб-сторінки та створює нав'язливі спливаючі вікна, які наражають користувачів на додаткові ризики.
Чому зловживання push-сповіщеннями є небезпечним
Самі сповіщення браузера не є шкідливими за своєю суттю. Однак шахрайські веб-сайти зловживають цією законною функцією браузера, щоб доставляти шкідливий або оманливий контент безпосередньо користувачам навіть після того, як оригінальну веб-сторінку було закрито.
Це створює постійний канал атаки, який шахраї можуть використовувати для розповсюдження оманливої реклами, фальшивих системних сповіщень, спроб фішингу та посилань на шкідливі веб-сайти. Оскільки сповіщення з’являються на рівні операційної системи, деякі користувачі можуть помилково вважати, що вони походять від надійного програмного забезпечення, встановленого на пристрої.
З часом це може призвести до повторного зіткнення з шахрайством та потенційно небезпечними завантаженнями.
Захист від шахрайських сповіщень
Запобігання шахрайству на основі сповіщень вимагає ретельних звичок перегляду веб-сторінок та уваги до підозрілої поведінки веб-сайтів. Користувачам ніколи не слід натискати кнопку «Дозволити» на веб-сайтах, які несподівано запитують дозвіл на сповіщення або є частиною фальшивих кроків перевірки.
Якщо підозрілому сайту вже надано доступ до сповіщень, дозвіл слід негайно скасувати через налаштування сповіщень браузера. Крім того, пристрої слід перевірити на наявність рекламного програмного забезпечення або потенційно небажаних програм, які можуть ініціювати небажані перенаправлення.
Використання надійного програмного забезпечення безпеки, уникнення ризикованих веб-сайтів та обережність щодо агресивних спливаючих вікон і реклами можуть значно зменшити ризик потрапляння на шахрайські сторінки, такі як License-check-av.site.
Заключні думки
License-check-av.site – це шахрайський веб-сайт, який використовує підроблені перевірки CAPTCHA та сфабриковані сповіщення безпеки, щоб маніпулювати користувачами та змушувати їх увімкнути сповіщення браузера. Після надання дозволу сайт може розповсюджувати оманливі попередження, рекламувати потенційно шкідливе програмне забезпечення та перенаправляти користувачів на небезпечні онлайн-шахрайські сайти.
Найбезпечнішою реакцією на такі сторінки, як License-check-av.site, є негайне їх закриття, не натискаючи жодних кнопок, не взаємодіючи зі сповіщеннями та не переходячи за наданими посиланнями. Пильність та розпізнавання попереджувальних ознак шахрайства зі сповіщеннями залишаються важливими кроками для забезпечення безпеки в Інтернеті.
