Monatrix.co.in
Шкідливі вебсайти часто ховаються за переконливою візуальною складовою та переконливими формулюваннями, що дозволяє нічого не підозрюючим користувачам легко попастися на оманливі підказки. Під час перегляду вебсторінок важливо залишатися обережними, оскільки кіберзлочинці все частіше використовують звичайні сторінки для просування шахрайських схем, збору особистих даних або розповсюдження небажаного програмного забезпечення.
Зміст
Monatrix.co.in: Сторінка, побудована на маніпуляціях
Monatrix.co.in – яскравий приклад сайту, розробленого для введення в оману. Його основна тактика полягає в тому, щоб примусити відвідувачів надати йому дозвіл на надсилання push-сповіщень. Ці сповіщення потім використовуються для бомбардування користувачів сфабрикованими попередженнями, оманливими пропозиціями та посиланнями на небезпечні сайти. Ніщо на сторінці не працює в інтересах користувача; кожен елемент створений для того, щоб залучати кліки та спрямовувати жертв до шахрайського контенту.
Зловживання приводом «Верифікація»
Одним із найвідоміших трюків сайту є фальшиве запитання до перевірки. Воно відображає графіку у стилі reCAPTCHA разом із прапорцем, що пропонує користувачеві підтвердити, що він не робот. Після встановлення прапорця сайт негайно пропонує відвідувачу натиснути «Дозволити» для завершення перевірки.
Цей крок не має нічого спільного з автентифікацією. Сторінка лише намагається отримати дозвіл на доставку сповіщень браузера, які згодом стають основним каналом для фальшивих сповіщень та шахрайських повідомлень, жодне з яких не пов’язане з жодним легітимним рішенням безпеки, незважаючи на те, що можуть стверджуватися в сповіщеннях.
Попереджувальні ознаки підроблених спроб CAPTCHA
Шахрайські перевірки CAPTCHA слідують передбачуваним схемам. Деякі з найпоширеніших тривожних сигналів включають:
- Кроки перевірки, які вимагають натискання кнопки дозволу браузера (наприклад, «Дозволити»), щоб довести, що ви людина.
- Елементи CAPTCHA, які виглядають незвично, низької якості або не відповідають типовому формату reCAPTCHA.
- Сторінки, які відображають CAPTCHA одразу після завантаження без контексту чи будь-якого іншого вмісту веб-сайту.
- Інструкції, що закликають до швидких дій, наприклад, «Натисніть «Дозволити», щоб продовжити», «Натисніть «Дозволити», щоб завантажити» або «Увімкнути, щоб переглянути відео».
Ці тактики існують виключно для того, щоб запускати спливаючі вікна на основі дозволу, що дозволяє шахраям надсилати тривожні повідомлення з посиланнями на фішингові сторінки, фальшиві платіжні портали або сайти, заражені шкідливим програмним забезпеченням.
Можливі наслідки натискання кнопки «Дозволити»
Якщо відвідувачі піддадуться цій підказці, Monatrix.co.in отримає можливість надсилати нав'язливі, оманливі сповіщення безпосередньо на пристрій. Ці повідомлення можуть:
- Стверджуйте, що термін дії підписки на програмне забезпечення закінчився, і вимагайте «оновлення платежів».
- Ведуть до сторінок, створених для крадіжки облікових даних або фінансових даних.
- Рекламувати небезпечні завантаження, замасковані під оновлення, інструменти або виправлення безпеки.
У цих сповіщеннях можуть неправильно використовуватися назви авторитетних компаній або продуктів безпеки, але ці організації не мають жодного стосунку до сайту.
Як користувачі зазвичай стикаються з такими сторінками
Monatrix.co.in та подібні сайти часто з’являються через небезпечні рекламні мережі та ланцюги перенаправлення. Зіткнення можуть відбуватися під час перегляду торрент-порталів, платформ для дорослих, незаконних потокових хабів або будь-якого сайту, наповненого агресивною рекламою. Жертв також можуть перенаправляти на ці сторінки через оманливі спливаючі вікна, оманливі посилання в електронних листах або рекламу, розміщену на неякісних веб-сайтах.
У деяких випадках програми з рекламою, встановлені на пристрої, можуть запускати автоматичні перенаправлення на шахрайські сторінки, подібні до цієї.
Як не потрапити в пастку
- Для забезпечення безпеки необхідно виробити звички, які зменшують вплив цих схем.
- Ніколи не схвалюйте запити на сповіщення від незнайомих або підозрілих сайтів.
- Негайно закривайте сторінки, якщо вони запитують натискання кнопки «Дозволити» для підтвердження особи, початку завантаження або розблокування контенту.
- Оновлюйте браузери та інструменти безпеки, щоб блокувати шкідливі переадресації.
- Видаліть будь-яке рекламне програмне забезпечення або небажані розширення, які можуть створювати небажані спливаючі вікна.
Заключні думки
Monatrix.co.in не пропонує легітимний контент чи послуги; він існує для маніпулювання поведінкою користувачів та відкриття шляхів для шахрайства. Розуміння того, як працюють ці оманливі механізми, та розпізнавання ознак підроблених CAPTCHA значно знижує ризик потрапляння на подібні схеми в інших місцях в Інтернеті.
