News-hutute.com

У сучасному цифровому середовищі пильність є надзвичайно важливою. Шкідливі вебсайти часто маскуються під легітимні платформи, використовуючи людську цікавість та довіру для поширення шкідливого контенту, крадіжки конфіденційної інформації або поширення шкідливого програмного забезпечення. Одним із таких шахрайських сайтів, виявлених дослідниками кібербезпеки, є News-hutute.com, який демонструє, як легко користувачів можна маніпулювати, щоб вони поставили під загрозу власну безпеку.

Оманлива тактика News-hutute.com

News-hutute.com використовує маніпулятивні стратегії, щоб обманом змусити відвідувачів надсилати сповіщення браузера. На сторінці є фальшивий відеоплеєр зі значком завантаження, що обертається, та інструкція користувачам «натиснути кнопку «Дозволити», щоб продовжити», натякаючи, що це призведе до відтворення відео. Насправді відео не існує. Натискання кнопки «Дозволити» надає сайту дозвіл надсилати сповіщення безпосередньо на пристрій користувача, часто заповнюючи його фальшивими сповіщеннями, оманливою рекламою та посиланнями на потенційно небезпечні вебсайти.

Ці сповіщення можуть виглядати легітимними, імітуючи системні попередження або сповіщення про віруси, але вони створені для того, щоб спонукати користувачів до дій, які можуть поставити під загрозу їхню безпеку. Жертв можуть направляти до шахрайських сервісів, змушувати розкривати облікові дані для входу або обманом вимагати надання платіжної інформації. У деяких випадках їх навіть можуть переконати завантажити шкідливе програмне забезпечення, замасковане під легітимні програми.

Розпізнавання підроблених чеків CAPTCHA

Поширена тактика, яку використовують шахрайські сайти, такі як News-hutute.com, передбачає підроблену перевірку CAPTCHA. Користувачі можуть зіткнутися з запитами, що нібито підтверджують, що вони люди, перш ніж отримати доступ до контенту, відео чи завантажень. Хоча ці запити імітують законні перевірки безпеки, вони часто служать для:

• Збирати конфіденційні дані, перенаправляючи користувачів на фішингові сторінки або пропонуючи ввести особисту інформацію.
• Встановлювати шкідливе програмне забезпечення або небажані розширення під виглядом завершення процесу CAPTCHA.
• Змушувати користувачів приймати сповіщення, які надсилають подальші оманливі повідомлення безпосередньо на їхні пристрої.

Попереджувальними ознаками спроб фальшивої CAPTCHA є незвично постійні спливаючі вікна, запити на натискання кнопки «Дозволити» для перевірки, орфографічні або граматичні помилки, невідповідний брендинг сайту та перенаправлення на неочікувані URL-адреси після завершення етапу перевірки.

Як користувачі потрапляють на шахрайські сторінки

News-hutute.com та подібні шахрайські сайти часто потрапляють опосередковано. Найпоширеніші точки входу включають:

Захист від шкідливих сповіщень

Найкращий захист від таких сайтів, як News-hutute.com, – це проактивна профілактика. Користувачам слід уникати надання дозволів на сповіщення ненадійним веб-сайтам та періодично перевіряти налаштування браузера, щоб скасувати раніше надані дозволи. Встановлення надійних блокувальників реклами та антивірусного програмного забезпечення, обережність із небажаними посиланнями та перевірка автентичності сайту перед взаємодією з підказками можуть значно зменшити ризик зараження.

Вкрай важливо бути уважним до цих оманливих тактик. Навіть, здавалося б, нешкідливі підказки, такі як фальшиві CAPTCHA або сповіщення відеоплеєра, можуть бути першим кроком у ланцюжку атак, спрямованих на компрометацію персональних даних або фінансової безпеки.