News-situfi.com

Постійна обережність під час перегляду веб-сторінок є надзвичайно важливою, оскільки шкідливі та оманливі веб-сайти розроблені для використання тимчасової неуважності. Шахрайські сторінки все частіше імітують законні перевірки безпеки та системні повідомлення, щоб маніпулювати користувачами та змушувати їх вживати заходів, що ставлять під загрозу їхню безпеку. Одна з поширених тактик включає підроблені запити CAPTCHA, які змушують відвідувачів натискати кнопку «Дозволити» у браузері, що зрештою дає дозвіл на небажані та потенційно шкідливі push-сповіщення.

Що таке News-situfi.com?

News-situfi.com – це шахрайський веб-сайт, який дослідники інформаційної безпеки ідентифікували як частину ширшої екосистеми сторінок зі зловживанням оманливими сповіщеннями. Його основна мета – обманом змусити відвідувачів увімкнути сповіщення браузера, які пізніше використовуються для розповсюдження оманливих сповіщень та клікбейтного контенту. Після надання дозволу сайт отримує можливість надсилати повідомлення безпосередньо на комп’ютер або мобільний пристрій користувача, навіть коли браузер активно не використовується.

Пояснення зловживання оманливою CAPTCHA

Під час доступу до News-situfi.com відвідувачам відображається зображення робота, двох людей та логотипа reCAPTCHA. Сторінка пропонує користувачам натиснути «Дозволити», щоб підтвердити, що вони не є роботами. Ця інструкція навмисно вводить в оману. Законні перевірки CAPTCHA ніколи не вимагають від користувачів увімкнення сповіщень браузера. У цьому випадку натискання «Дозволити» нічого не підтверджує; натомість воно дозволяє сайту надсилати постійні сповіщення.

Ця тактика використовує знайомство зі справжніми перевірками CAPTCHA та полює на бажання користувачів швидко отримати доступ до контенту. Візуальні елементи та формулювання розроблені так, щоб виглядати буденно, зменшуючи підозри та збільшуючи ймовірність дотримання вимог.

Фейкові сповіщення та тактика залякування

Щойно доступ до сповіщень надається, News-situfi.com починає надсилати тривожні повідомлення. У цих сповіщеннях часто стверджується, що пристрій заражений кількома загрозами, зокрема троянами, такими як «Java/Bytverify» та «Win32/Killav.DL», а також рекламним ПЗ з позначкою «Win32/Hotbar». Деякі сповіщення видають себе за надійне програмне забезпечення безпеки, хибно стверджуючи, що виявлено кілька вірусів і що значний відсоток обладнання пошкоджено.

Ці повідомлення повністю сфабриковані. Легітимне антивірусне програмне забезпечення, про яке йдеться в сповіщеннях, не має жодного зв’язку з News-situfi.com і не видає попередження через випадкові веб-сайти. Мета полягає в тому, щоб створити страх і невідкладність, спонукаючи користувачів натискати на вбудовані посилання без критичної оцінки.

Куди ведуть посилання

Взаємодія зі сповіщеннями від News-situfi.com може перенаправляти користувачів на низку ненадійних сайтів. Це можуть бути фішингові сторінки, призначені для збору облікових даних для входу або платіжної інформації, шахрайські схеми, спрямовані на виманювання грошей, та сумнівні платформи завантаження, які розповсюджують потенційно небажані програми. Такі платформи часто поширюють рекламне ПЗ, програми-викрадення браузерів або інше програмне забезпечення, яке знижує продуктивність системи та конфіденційність.

З цієї причини рекламі та сповіщенням, що надаються News-situfi.com, ніколи не слід довіряти та взаємодіяти з ними за жодних обставин.

Поширені ознаки підроблених сторінок CAPTCHA

Підроблені чеки CAPTCHA мають кілька розпізнавальних характеристик, які можуть допомогти користувачам ідентифікувати їх та уникнути їх. Ці попереджувальні ознаки включають:

• Інструкції, які явно просять користувачів натиснути «Дозволити» для передачі CAPTCHA або продовження перегляду.
• Твердження, що для перевірки людської активності, перегляду відео або доступу до контенту потрібен дозвіл на сповіщення.
• Надто шаблонні візуальні елементи, такі як стокові зображення в поєднанні з логотипом reCAPTCHA, без жодної реальної задачі для вирішення.

Своєчасне розпізнавання цих тривожних прапорців може запобігти випадковій підписці на шкідливі кампанії сповіщень.

Як користувачі стикаються з News-situfi.com

Шахрайські сайти, такі як News-situfi.com, рідко відвідуються навмисно. Зазвичай вони відкриваються після того, як користувачі натискають оманливі кнопки, спливаючі вікна або посилання на ненадійних веб-сайтах. Інші поширені джерела включають оманливі електронні листи, рекламне програмне забезпечення, яке вже присутнє в системі, та агресивні рекламні мережі. Ці мережі часто вбудовані в торрент-платформи, веб-сайти для дорослих та незаконні сторінки потокового відео, де модерація та контроль безпеки мінімальні.

Захист від зловживання сповіщеннями

Слід повністю уникати News-situfi.com і ніколи не дозволяти йому надсилати сповіщення. Підтримка гігієни браузера шляхом перевірки дозволів на сповіщення, уникнення ненадійних веб-сайтів і скептичного ставлення до термінових попереджень безпеки може значно зменшити ризик цього типу загрози. Усвідомлення того, як працюють ці шахрайські тактики, залишається одним із найефективніших засобів захисту від шахрайських веб-сайтів і пов’язаних з ними ризиків.