Luckfusion.info
Постійна обережність під час перегляду веб-сторінок є надзвичайно важливою. Шахрайські веб-сайти спеціально розроблені для використання неуважності та довіри, часто використовуючи оманливу тактику, щоб маніпулювати відвідувачами та змусити їх вчиняти шкідливі дії. Один із найпоширеніших трюків включає підроблені перевірки CAPTCHA, які спонукають користувачів натискати кнопку «Дозволити», що таємно підписує їх на нав’язливі push-сповіщення. Ці сповіщення містять сумнівну рекламу, на яку ніколи не слід взаємодіяти, оскільки вона може призвести до поширення потенційно небажаних програм (PUP), рекламного ПЗ та браузерних хайджекерів на шкідливих веб-сайтах.
Один із таких шахрайських веб-сайтів, який зараз відстежують дослідники, – це Luckfusion.info.
Зміст
Що таке Luckfusion.info?
Дослідники Infosec виявили Luckfusion.info під час дослідження мережі підозрілих веб-сайтів. Аналіз показав, що ця шахрайська сторінка призначена для поширення спам-сповіщень браузера та перенаправлення відвідувачів на інші потенційно небезпечні або ненадійні сайти.
Більшість користувачів не відвідують Luckfusion.info навмисно. Натомість їх перенаправляють на нього через веб-сайти, що покладаються на шахрайські рекламні мережі. Ці мережі зазвичай вставляють шкідливу або оманливу рекламу на звичайні сторінки, що призводить до неочікуваних перенаправлень.
Слід також зазначити, що контент, який відображається Luckfusion.info, може змінюватися залежно від таких факторів, як IP-адреса відвідувача та геолокація, що робить сайт більш адаптивним та складнішим для відстеження.
Оманливі методи, що використовуються для обману відвідувачів
Під час аналізу було помічено, що Luckfusion.info пропонує відвідувачам підроблений тест перевірки CAPTCHA. Сторінка намагається імітувати легітимні системи перевірки людьми, пропонуючи користувачам натиснути «Дозволити», щоб підтвердити, що вони не робот.
Дотримуючись вимог, користувачі не проходять жодної реальної перевірки безпеки. Натомість вони надають сайту дозвіл на надсилання сповіщень браузера. Після отримання дозволу Luckfusion.info може безперервно надсилати спам-сповіщення безпосередньо на робочий стіл або пристрій, навіть коли браузер закрито.
Ці сповіщення зазвичай використовуються для просування:
- Онлайн-шахрайство, включаючи фішингові сторінки та фальшиві схеми технічної підтримки
- Ненадійне або шкідливе програмне забезпечення, таке як рекламне ПЗ, браузерні хайджекери та інші потенційно небажані програми
- Загрози шкідливого програмного забезпечення, включаючи трояни, програми-вимагачі та криптомайнери
Підроблені чеки CAPTCHA: типові попереджувальні ознаки
Підроблені запити CAPTCHA є одним із найпоширеніших інструментів на шахрайських веб-сайтах. Їх раннє розпізнавання може запобігти серйозним проблемам. До поширених попереджувальних ознак належать:
Незвичайні інструкції : замість того, щоб просити користувачів вибрати зображення або ввести символи, підроблені капчі часто містять такі написи, як «Натисніть «Дозволити», щоб підтвердити, що ви не робот», «Натисніть «Дозволити», щоб переглянути відео» або «Увімкнути сповіщення, щоб продовжити».
Запити на негайні сповіщення : легітимні системи CAPTCHA не вимагають дозволів на сповіщення браузера. Запит на дозвіл на сповіщення в рамках процесу «верифікації» є серйозним тривожним сигналом.
Мінімалістичні або погано розроблені інтерфейси : підроблені сторінки CAPTCHA часто відображають одне статичне зображення прапорця, значка, що обертається, або зображення робота без реального інтерактивного завдання.
Тактика тиску : у повідомленнях може бути заявлено про блокування доступу, завантаження файлів або обмеження доступу до контенту, доки не буде натиснуто кнопку «Дозволити».
Несподівана поява : ці підказки часто з’являються після раптових перенаправлень, особливо зі потокових, торрент-, дорослих або веб-сайтів із великою кількістю реклами.
Будь-яку перевірку CAPTCHA, яка вимагає дозволу на сповіщення, слід розглядати як шахрайську.
Реальні ризики, пов'язані зі спамом у сповіщеннях
Після надання доступу до сповіщень Luckfusion.info може будь-коли бомбардувати користувачів оманливою рекламою. Ці повідомлення часто перенаправляють на:
- Фальшиві розіграші та сповіщення про фальшиві призи
- Фішингові веб-сайти для збору облікових даних
- Сумнівні портали для завантаження програмного забезпечення
- Сторінки, що містять експлойт-кіти або інсталятори шкідливих програм
Вплив такого контенту значно збільшує ризик зараження системи, серйозних порушень конфіденційності, фінансових втрат та крадіжки особистих даних.
Хоча легітимні продукти чи послуги можуть іноді з’являтися в цій рекламі, їх рідко рекламують їхні офіційні розробники. У більшості випадків шахраї зловживають партнерськими програмами для отримання незаконних комісійних, просуваючи оманливу рекламу.
Як користувачі зазвичай потрапляють на Luckfusion.info
Відвідувачі зазвичай потрапляють на Luckfusion.info через примусові переадресації, спричинені шахрайськими рекламними мережами. Ці мережі часто вбудовані в:
- Сайти з піратським контентом
- Нелегальні стрімінгові платформи
- Сервіси обміну файлами з високим рівнем ризику
- Скомпрометовані або погано модеровані вебсторінки
Після перенаправлення користувачі одразу стикаються з хитрощами соціальної інженерії, спрямованими на отримання дозволів на сповіщення або заманювання їх до подальшої шкідливої взаємодії.
Заключні думки
Luckfusion.info – яскравий приклад того, як шахрайські веб-сайти використовують функції браузера та довіру користувачів для розповсюдження спаму, шахрайства та контенту, пов’язаного зі шкідливим програмним забезпеченням. Будь-який сайт, який закликає відвідувачів увімкнути сповіщення під виглядом вимог до перевірки або доступу, слід вважати підозрілим.
Підтримка обізнаності про ці тактики, уникнення взаємодії з сумнівною рекламою та відмова від запитів на сповіщення від незнайомих веб-сайтів є важливими кроками для зменшення впливу онлайн-загроз і захисту як персональних даних, так і цілісності системи.
