Mumpings.com

Під час розслідування підозрілих веб-сторінок слідчі виявили сумнівний сайт Mumpings.com. Після детального аналізу стало зрозуміло, що ця платформа рекламує сповіщення браузера про спам і спрямовує користувачів на інші веб-сторінки, які часто вважаються ненадійними або потенційно небезпечними. Варто зазначити, що значна кількість відвідувачів Mumpings.com та подібних сумнівних веб-сайтів часто потрапляють на ці напрямки через перенаправлення, організоване сторінками, які використовують шахрайські рекламні мережі.

Mumpings.com прагне ввести відвідувачів в оману за допомогою оманливих повідомлень

Mumpings.com використовує оманливу стратегію, щоб залучити користувачів до активації push-сповіщень, ефективно обходячи блокувальники спливаючих вікон у браузері та безпосередньо відображаючи вміст на робочому столі користувача. Веб-сайту бракує прозорості щодо характеру сповіщень, які отримуватимуть користувачі, створюючи враження, що дозвіл сповіщень має вирішальне значення для доступу до відеовмісту або підтвердження того, що користувачі не є роботами.

Всупереч цим оманливим твердженням, вибір отримання сповіщень від Mumpings.com призводить до того, що користувача бомбардують масою небажаного вмісту. Це включає відверті матеріали для дорослих, фальшиві сповіщення безпеки, рекламу азартних ігор і казино та інші небезпечні спливаючі вікна. Насторожує те, що ці небажані сповіщення зберігаються на робочому столі навіть після того, як користувач закрив браузер.

Шахраї використовують різні тактики соціальної інженерії

Успіх тактики Mumpings.com у заповненні користувачів небажаними сповіщеннями пояснюється поєднанням факторів:

• Законне перенаправлення : Mumpings.com може здаватися надійним, якщо отримати доступ із авторитетних веб-сайтів, створюючи помилкове відчуття безпеки для користувачів.
• Обумовлення користувачів : багато законних сайтів регулярно запитують доступ до сповіщень, змушуючи користувачів надавати такі дозволи без ретельного розгляду, що робить їх більш сприйнятливими до схем.
• Тактика соціальної інженерії : ця тактика використовує маніпулятивні методи, переконуючи користувачів у тому, що вмикати сповіщення необхідно для доступу до відеоконтенту та використання їхньої довіри.
• Постійність реклами : навіть після закриття всіх вікон веб-переглядача реклама, увімкнена Mumpings.com, постійно з’являється, порушуючи взаємодію з користувачем і сприяючи почуттю розчарування.
• Обхід блокувальника спливаючих вікон : Push-сповіщення, які використовує Mumpings.com, ефективно обходять стандартні заходи блокування спливаючих вікон, полегшуючи доставку сумнівного вмісту безпосередньо на робочий стіл користувача, посилюючи вплив тактики.

Використовуючи звички користувачів надавати дозволи на сповіщення та доставляти руйнівну спливаючу рекламу за межі браузера, Mumpings.com створює ефективний механізм для розповсюдження небажаного вмісту.

Червоні прапорці, пов’язані з підробленими перевірками CAPTCHA

Розпізнавання та запобігання підробленим спробам перевірки CAPTCHA є обов’язковим для користувачів, щоб захистити себе від потенційних тактик і фішингових дій. Наступні вичерпні вказівки допоможуть користувачам розпізнати шахрайські спроби перевірки CAPTCHA:

• Незвичайний дизайн або зовнішній вигляд : законні CAPTCHA мають послідовний і впізнаваний дизайн. Користувачам слід бути обережними, якщо CAPTCHA відображає низьку якість дизайну, містить невідповідні шрифти, кольори або спотворені символи.
• Несподіване розміщення : автентичні CAPTCHA зазвичай зустрічаються в певних контекстах, таких як сторінки входу, форми реєстрації або інші відповідні області. Користувачам слід бути обережними, якщо CAPTCHA з’являється несподівано, головним чином, якщо це відбувається поза контекстом автентифікації користувача.
• Мітки чи інструкції з орфографічними помилками : Справжні CAPTCHA містять добре сформульовані мітки та інструкції без помилок. Користувачі повинні ретельно перевіряти орфографічні чи граматичні помилки, оскільки вони можуть бути ознаками підробленої CAPTCHA.
• Немає параметрів доступності : легітимні CAPTCHA часто включають параметри для користувачів, які потребують спеціальних можливостей, наприклад аудіоверсію або можливість подати запит на інше завдання. Відсутність таких опцій може сигналізувати про фальшиву спробу CAPTCHA.
• Перевірте URL-адресу веб-сайту : користувачі повинні переконатися, що вони перебувають на офіційному веб-сайті, а не на фішинговому сайті. Шахраї можуть використовувати підроблені CAPTCHA на шахрайських сторінках, щоб ввести в оману користувачів. Підтвердження правильності URL-адреси з офіційним веб-сайтом має вирішальне значення.
• Довіряйте своїм інстинктам : користувачі повинні довіряти своїм інстинктам. Якщо під час процесу CAPTCHA щось здається незручним або підозрілим або здається незвичайним або непотрібним, користувачам пропонується покинути сайт і повідомити про проблему власнику або адміністратору веб-сайту.

Застосовуючи пильний і спостережливий підхід, користувачі можуть покращити свою здатність ідентифікувати фальшиві спроби CAPTCHA, тим самим зміцнюючи свій захист від потенційних загроз безпеці.