Logratiousity.com
Під час перегляду веб-сторінок важливо завжди бути обережним. Кіберзлочинці та шахрайські веб-сайти постійно винаходять нові способи обманом змусити користувачів надавати дозволи або взаємодіяти зі шкідливим контентом. Одна з найпоширеніших схем сьогодні включає шахрайські сайти, які використовують підроблені перевірки CAPTCHA, щоб заманити відвідувачів натисканням кнопки «Дозволити». Ця дія несвідомо підписує користувача на постійні та нав’язливі push-сповіщення. Реклама, що відображається через такі сповіщення, рідко буває нешкідливою – вона часто наражає користувачів на шкідливі веб-сайти, онлайн-шахрайство, сумнівні портали завантаження, які розповсюджують PUP (потенційно небажані програми), рекламне ПЗ та браузерні хайджекери.
Зміст
Що таке Logratiousity.com?
Наше розслідування виявило Logratiousity.com як шахрайський та ненадійний сайт. Після доступу сторінка намагається обманом змусити користувачів увімкнути сповіщення браузера під виглядом кроку перевірки. Насправді, натискання кнопки «Дозволити» дозволяє сайту надсилати нескінченний потік push-сповіщень безпосередньо на комп’ютер або мобільний пристрій жертви. Ці сповіщення можуть перенаправляти користувачів на фішингові сторінки, шахрайські сайти технічної підтримки, фальшиві антивірусні сповіщення та інші небезпечні платформи.
Logratiousity.com не працює ізольовано. Як і багато подібних сайтів, він використовує шахрайські рекламні мережі, які перенаправляють нічого не підозрюючих користувачів із законних сайтів або сумнівної реклами. Поведінка сторінки також може змінюватися залежно від геолокації відвідувача, а це означає, що наданий контент може бути адаптований для збільшення ймовірності успіху.
Попереджувальні ознаки підроблених пасток CAPTCHA
Одна з найбільш впізнаваних тактик, яку використовує Logratiousity.com, – це підроблений тест CAPTCHA. Замість того, щоб фактично перевірити, чи є користувач людиною, на сторінці відображаються оманливі інструкції, такі як «Натисніть «Дозволити», щоб підтвердити, що ви не робот». Це явний тривожний сигнал.
Легітимні системи CAPTCHA ніколи не вимагають увімкнення сповіщень браузера. Справжні інструменти перевірки передбачають вибір зображень, розгадування головоломок або встановлення простої галочки – вони не намагаються змінити налаштування браузера. Якщо ви зіткнулися зі сторінкою, яка поєднує повідомлення CAPTCHA із запитом на дозвіл сповіщень, її слід негайно вважати підозрілою.
Чому шахрайські сповіщення небезпечні
Після надання дозволу Logratiousity.com використовує push-сповіщення, щоб бомбардувати користувача нав'язливою рекламою. Ця реклама може рекламувати:
- Фальшиві сповіщення про вірусне зараження, які намагаються залякати користувачів та змусити їх завантажити шахрайське програмне забезпечення безпеки.
- Шахрайство з боку технічної підтримки, яке закликає користувачів телефонувати на фальшиві гарячі лінії.
- Сумнівні сайти завантаження, що розповсюджують рекламне ПЗ, браузерні хайджекери або інші небажані програми.
Навіть якщо рекламується, здавалося б, легітимний продукт або послуга, існує висока ймовірність того, що їх просувають шахраї, які зловживають партнерськими програмами для отримання незаконного доходу.
Як Logratiousity.com отримав дозвіл?
Веббраузери розроблені для надсилання сповіщень лише після явного схвалення користувача. Якщо ви отримуєте спам від Logratiousity.com, це означає, що в певний момент ви натиснули «Дозволити», «Увімкнути» або подібну опцію. Ймовірно, це сталося під час взаємодії з підробленою CAPTCHA або іншим клікбейтним контентом, представленим на сторінці.
Такі шахрайські методи є стандартними для шахрайських сайтів, які покладаються на соціальну інженерію, а не на технічні експлойти, щоб отримати доступ до браузера користувача.
Як зупинити та запобігти шахрайським сповіщенням
Якщо ви вже бачите небажані сповіщення від Logratiousity.com, ви можете видалити його дозвіл у налаштуваннях вашого браузера. Кожен браузер може керувати правами на сповіщення, наданими певним сайтам, або скасовувати їх. Це негайно зупинить спам.
Щоб не стати жертвою в майбутньому:
- Ніколи не натискайте кнопку «Дозволити» на підозрілих вебсайтах.
- Пам’ятайте, що справжні системи CAPTCHA не запитують доступ до сповіщень.
- Скептично ставтеся до спливаючих вікон, переадресацій або сайтів, що використовують тактику залякування.
- Використовуйте надійне програмне забезпечення безпеки для блокування шкідливих доменів.
Заключні думки
Шахрайські сайти, такі як Logratiousity.com, не просто надокучливі, а й ворота до шахрайства, шкідливого програмного забезпечення та ризиків для конфіденційності. Розпізнаючи попереджувальні знаки та обережно надаючи дозволи браузеру, користувачі можуть значно зменшити свої шанси на такі загрози. Постійна пильність та відповідальні звички перегляду веб-сторінок залишаються найкращим захистом від цих шахрайських схем.
