Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Matrixgrowthforge.com

Matrixgrowthforge.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Дослідники з кібербезпеки виявили Matrixgrowthforge.com під час розслідування підозрілих веб-сайтів. Це відкриття служить ще одним нагадуванням про те, що обережність є важливою під час перегляду Інтернету. Шахрайські веб-сайти часто використовують оманливі методи соціальної інженерії, щоб маніпулювати відвідувачами та змушувати їх вживати дій, що вигідні кіберзлочинцям. Поширені тактики включають підроблені тести перевірки CAPTCHA, сфабриковані попередження про шкідливе програмне забезпечення та підроблені сповіщення безпеки, які, здавалося б, походять від надійних продуктів безпеки. Їхня мета часто полягає в тому, щоб переконати користувачів натиснути кнопку «Дозволити» у браузері, тим самим надаючи дозвіл на надсилання нав'язливих push-сповіщень.

Після отримання доступу до сповіщень сайт може бомбардувати постраждалих користувачів оманливою рекламою та шахрайськими сповіщеннями. Цим сповіщенням ніколи не слід довіряти або взаємодіяти з ними, оскільки вони можуть призвести до шкідливих веб-сайтів, онлайн-шахрайства, фішингових сторінок, шахрайських схем технічної підтримки або сумнівних платформ завантаження програмного забезпечення, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ, браузерні хайджекери та навіть шкідливе програмне забезпечення.

Matrixgrowthforge.com: Шахрайський веб-сайт, створений для введення в оману

Аналіз Matrixgrowthforge.com показав, що вебсайт переважно поширює спам-сповіщення браузера та перенаправляє відвідувачів на потенційно ненадійні або небезпечні сторінки третіх сторін.

Сайт відображає темний інтерфейс із тим, що виглядає як справжній віджет перевірки reCAPTCHA. Відвідувачам пропонується встановити прапорець, а потім натиснути кнопку «Дозволити», щоб підтвердити, що вони не роботи. Незважаючи на свій зовнішній вигляд, цей процес перевірки є повністю фальшивим і не служить жодній законній меті безпеки.

Натомість, відображене запрошення — це механізм соціальної інженерії, розроблений для того, щоб обманом змусити відвідувачів надати дозвіл на сповіщення. Після надання дозволу сайт отримує можливість надсилати сповіщення безпосередньо на комп’ютер або мобільний пристрій через браузер.

Також важливо зазначити, що Matrixgrowthforge.com може не завжди відображати однаковий контент. Шахрайські веб-сайти зазвичай змінюють свій зовнішній вигляд, повідомлення та шахрайські схеми залежно від таких факторів, як URL-шлях, піддомен, географічне розташування або профіль відвідувача. Як результат, різні відвідувачі можуть зіткнутися з абсолютно різними приманками або шахрайськими схемами.

Як працює шахрайство зі сповіщеннями

Стратегія зловживання сповіщеннями, яку використовує Matrixgrowthforge.com, відповідає схемі, яка часто спостерігається серед шахрайських веб-сайтів. Спочатку на сторінці відображається, здавалося б, нешкідливий запит, необхідний для переходу до бажаного контенту. Після надання дозволу на сповіщення веб-сайт починає розповсюджувати постійний потік оманливих сповіщень.

Ці сповіщення часто містять вигадані попередження безпеки, спрямовані на створення невідкладної ситуації та страху. Прикладами є твердження про те, що всі файли на пристрої зашифровані, попередження про те, що антивірусний захист перестав працювати, або сповіщення про те, що хакери вже скомпрометували комп’ютер і активно крадуть конфіденційну інформацію.

Такі повідомлення є повністю шахрайськими. Їхня мета — змусити одержувачів натискати на вбудовані посилання без ретельної оцінки ситуації.

Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA

Підроблені сторінки CAPTCHA стали одним із найпоширеніших методів, що використовуються шахрайськими веб-сайтами для отримання дозволів на сповіщення. Розпізнавання попереджувальних знаків може допомогти користувачам уникнути потрапляння до цих схем.

Деякі з найпоширеніших показників включають:

  • Інструкції, які вимагають натискання кнопки «Дозволити» у браузері для підтвердження особи людини.
  • Стверджує, що для перегляду відео, завантаження файлу, доступу до веб-сторінки або продовження перегляду веб-сторінок потрібен дозвіл на сповіщення.
  • CAPTCHA-тести, які негайно запитують доступ до сповіщень замість виконання фактичного процесу перевірки.
  • Загальні повідомлення, такі як «Натисніть «Дозволити», щоб продовжити», «Натисніть «Дозволити», щоб підтвердити» або «Натисніть «Дозволити», щоб підтвердити, що це не робот».
  • Погано розроблені сторінки, що містять мало контенту, окрім запиту на підтвердження та запиту на сповіщення.

Легітимні системи CAPTCHA розроблені для того, щоб відрізняти людей від автоматизованих ботів. Вони не вимагають від користувачів вмикати сповіщення браузера як частину процесу перевірки.

Ризики, пов’язані зі сповіщеннями Matrixgrowthforge.com

Після надання дозволів на сповіщення Matrixgrowthforge.com може наражати користувачів на різноманітні ризики для кібербезпеки та конфіденційності.

Потенційні наслідки включають:

  • Вплив фішингових веб-сайтів, призначених для крадіжки облікових даних для входу, банківської інформації та інших конфіденційних даних.
  • Перенаправлення на фальшиві антивірусні сервіси та шахрайські операції технічної підтримки.
  • Встановлення потенційно небажаних програм, рекламного ПЗ, програм-викрадачів браузера або іншого нав'язливого програмного забезпечення.
  • Розповсюдження шкідливого програмного забезпечення, включаючи троянів та програм-вимагачів.
  • Фінансові втрати внаслідок шахрайства та нечесних покупок.
  • Скомпрометовані онлайн-акаунти та крадіжка особистих даних.

    • Навіть коли сповіщення, здається, рекламують законні бренди, продукти чи послуги, обережність залишається необхідною. Кіберзлочинці часто зловживають назвами та логотипами відомих організацій для підвищення довіри, одночасно використовуючи партнерські маркетингові програми для отримання фінансової вигоди.

    Як користувачі зазвичай потрапляють на Matrixgrowthforge.com

    Трафік на шахрайські веб-сайти рідко надходить із законних джерел. У багатьох випадках відвідувачів перенаправляють через шахрайські рекламні мережі, які зазвичай асоціюються з високоризиковими зонами Інтернету.

    Такі сторінки, як Matrixgrowthforge.com, часто можна знайти після взаємодії з оманливою рекламою, фальшивими кнопками завантаження, оманливими спливаючими вікнами, посиланнями на спам-електронну пошту або рекламою, що відображається на торрент-сайтах, незаконних потокових платформах та сторінках із контентом для дорослих. У деяких випадках рекламне програмне забезпечення, встановлене на пристрої, може автоматично генерувати перенаправлення на такі домени без безпосередньої взаємодії з користувачем.

    Чому важливі негайні дії

    Якщо Matrixgrowthforge.com вже отримав дозвіл на показ сповіщень, цей доступ слід якомога швидше скасувати. Дозвіл на продовження показу сповіщень збільшує ризик шахрайства, шкідливих веб-сайтів і потенційно небезпечного програмного забезпечення.

    Оскільки сповіщення спеціально розроблені для створення паніки та заохочення імпульсивних дій, подальша взаємодія з ними може призвести до фінансових втрат, компрометації особистої інформації, зараження шкідливим програмним забезпеченням та ширших інцидентів безпеки. Негайне скасування дозволів на сповіщення та уникнення будь-якої подальшої взаємодії зі сповіщеннями сайту може значно зменшити пов’язані з цим ризики та допомогти підтримувати безпечніше середовище перегляду.

    Завантаження...