News-kogesa.com

Підтримка обізнаності під час перегляду веб-сторінок є фундаментальним аспектом особистої кібербезпеки. Шахрайські веб-сайти спеціально розроблені для введення відвідувачів в оману, часто за допомогою обманливих методів, таких як підроблені перевірки CAPTCHA або сфабриковані підказки, які спонукають користувачів натиснути кнопку «Дозволити». Роблячи це, жертви несвідомо підписуються на push-сповіщення браузера. Реклама, що надсилається через ці канали, є сумнівною і ніколи не повинна взаємодіяти з нею, оскільки взаємодія може наражати користувачів на шкідливі сайти, онлайн-шахрайство та сумнівні платформи завантаження, які поширюють PUP (потенційно небажані програми), рекламне ПЗ, браузерні хайджекери та інші загрози.

Що таке News-kogesa.com?

News-kogesa.com – це шахрайська веб-сторінка, виявлена дослідниками з кібербезпеки під час аналізу ненадійного веб-контенту. Цей сайт працює як центр для спаму зі сповіщень браузера та як шлюз перенаправлення, який перенаправляє відвідувачів на інші потенційно ненадійні або шкідливі сайти.

Більшість трафіку на News-kogesa.com походить від примусових переадресацій, що запускаються веб-сайтами, що залежать від шахрайських рекламних мереж. Іншими словами, користувачі рідко потрапляють туди навмисно; натомість їх перенаправляють на сторінку нав'язливі оголошення або скомпрометована рекламна інфраструктура.

Оманлива презентація та варіації залежно від місцезнаходження

Розслідування підтвердило, що News-kogesa.com відображає зображення, схоже на відеоплеєр, разом із повідомленням, яке пропонує відвідувачам «Натиснути «Дозволити», щоб переглянути відео». Це класична тактика клікбейту, розроблена для використання цікавості та звичайної поведінки в Інтернеті.

Важливо зазначити, що контент, який відображається шахрайськими веб-сайтами, часто залежить від IP-адреси та геолокації відвідувача. Як наслідок, деякі користувачі можуть зіткнутися з підробленими сторінками потокового передавання, інші – зі сфабрикованими системними сповіщеннями, а ще інші – з підробленими тестами перевірки, всі вони створені для досягнення однієї й тієї ж мети: отримання дозволу на доставку сповіщень браузера.

Як працює зловживання сповіщеннями браузера

Коли відвідувач натискає кнопку «Дозволити» на сайті News-kogesa.com, сайт отримує дозвіл на надсилання push-сповіщень безпосередньо на комп’ютер або мобільний браузер. Шахрайські сторінки зловживають цією функцією для проведення агресивних рекламних кампаній поза вікном браузера.

Спам-сповіщення, що генеруються через цей канал, можуть містити шахрайські розіграші, фішингові сторінки, шахрайство з боку технічної підтримки, ненадійне або небезпечне програмне забезпечення та навіть шкідливе програмне забезпечення. Оскільки ці повідомлення виглядають як легітимні системні сповіщення, вони часто мають вищу видимість і більшу ймовірність того, що їх натиснуть.

Типові попереджувальні ознаки підроблених CAPTCHA-перевірок

Підроблені капчі є одними з найпоширеніших інструментів, що використовуються шахрайськими сайтами. Часто присутні кілька тривожних сигналів:

Нелогічні інструкції : Замість того, щоб просити користувачів вибирати зображення або вводити спотворені символи, сторінка просить натиснути кнопку «Дозволити» для підтвердження людської природи, перегляду відео, завантаження файлу або доступу до контенту. Легітимні системи CAPTCHA ніколи не вимагають дозволів на сповіщення браузера.

Мінімалістичний або шаблонний дизайн : підроблені чеки часто складаються з одного прапорця, стокового зображення або короткого анімованого циклу, без брендингу та інтерактивних кроків, пов'язаних зі справжніми сервісами верифікації.

Терміновість та примус : у повідомленнях може міститися твердження про те, що доступ буде заблоковано, якщо дію не буде виконано негайно, що створює штучний тиск.

Нерелевантний запит на дозвіл : сповіщення браузера з’являється, навіть якщо немає логічного зв’язку між перевіркою CAPTCHA та push-сповіщеннями. Ця невідповідність є вагомим показником обману.

Розпізнавання цих ознак може запобігти випадковій підписці на спам-повідомлення та ланцюгу ризиків, що з цього випливають.

Ризики, пов'язані з News-kogesa.com

Взаємодія зі шахрайськими сторінками, такими як News-kogesa.com, значно збільшує ризик потрапляння шкідливого контенту. Через переадресації та спам-сповіщення користувачі можуть зіткнутися з:

• Веб-сайти, що розміщують шкідливе програмне забезпечення або експлойти
• Фішингові сторінки та інші онлайн-шахрайства
• Сумнівні програмні портали, що поширюють небажані програми, рекламне ПЗ та браузерні хайджекери

Такий вплив може призвести до системних заражень, серйозних порушень конфіденційності, фінансових втрат або крадіжки особистих даних.

Заключна перспектива

News-kogesa.com є прикладом того, як шахрайські веб-сайти використовують функції браузера та людську довіру. Покладаючись на підроблені перевірки CAPTCHA, візуальні ефекти клікбейтів та оманливі запити на дозволи, такі сторінки перетворюють звичайний перегляд на потенційний інцидент безпеки. Постійна обережність, відмова надавати непотрібні дозволи та скептицизм до небажаних запитів залишаються важливими засобами захисту від цієї поширеної онлайн-загрози.