Nextgensecuritylabs.co.in

Інтернет сповнений оманливих та шкідливих сайтів, які намагаються обманом змусити користувачів порушити їхню конфіденційність або безпеку системи. Фахівці з кібербезпеки постійно попереджають, що навіть на перший погляд нешкідливі веб-сайти можуть приховувати небезпечні схеми. Одна з таких шахрайських платформ, Nextgensecuritylabs.co.in, є прикладом того, як шахраї використовують довіру користувачів за допомогою соціальної інженерії та оманливих підказок.

Шахрайський веб-сайт, що маскується під легітимний

Після розслідування експерти з кібербезпеки підтвердили, що Nextgensecuritylabs.co.in – це шахрайський сайт, розроблений для того, щоб ввести відвідувачів в оману та змусити їх увімкнути push-сповіщення. Він використовує тактику клікбейту – форму онлайн-обману, яка використовує привабливий або тривожний контент для провокації взаємодії з користувачем.

Після надання дозволу сайт починає показувати нав'язливі сповіщення безпосередньо на екрані користувача. Ці сповіщення часто містять фальшиві сповіщення безпеки або оманливі спливаючі вікна, що закликають відвідувача просканувати свою систему на наявність неіснуючих загроз. У багатьох випадках ці сповіщення стверджують, що пристрій користувача заражено шкідливим програмним забезпеченням або що його дані для входу в Gmail було викрадено, а потім пропонують натиснути кнопки «Сканувати», «Встановити» або подібні.

Перехід за цими посиланнями може перенаправляти користувачів на шкідливі або шахрайські сторінки, зокрема сайти, що розповсюджують шкідливе програмне забезпечення, фішингові портали або фальшиві сторінки технічної підтримки, призначені для вилучення конфіденційних персональних даних.

Підроблена пастка CAPTCHA

Ключовим компонентом оманливої стратегії Nextgensecuritylabs.co.uk є шахрайська перевірка CAPTCHA. На сторінці зазвичай відображається логотип reCAPTCHA, прапорець і повідомлення з проханням до відвідувача «підтвердити, що ви не робот». Однак замість виконання справжньої перевірки CAPTCHA сайт пропонує користувачам натиснути кнопку «Дозволити» у вікні сповіщення браузера.

Ця дія, замість підтвердження людської природи користувача, надає вебсайту дозвіл надсилати сповіщення, фактично надаючи шахраям прямий канал зв'язку з пристроєм користувача. Ці підроблені капчі використовують знайомий та надійний дизайн, що робить користувачів більш схильними виконувати вказівки без підозр.

Типові ознаки підробленої сторінки CAPTCHA

Щоб уникнути таких хитрощів, користувачам слід знати про кілька попереджувальних ознак, які свідчать про те, що сторінка CAPTCHA є підробленою або шкідливою:

Незвичайні інструкції – справжні тести CAPTCHA ніколи не просять вас натиснути кнопку «Дозволити» або ввімкнути сповіщення браузера.

Спливаючі вікна із запитами на рівні браузера – CAPTCHA має відображатися як частина веб-форми, а не активувати поля дозволів.

Поганий дизайн або граматичні помилки – підроблені сторінки CAPTCHA часто містять орфографічні помилки, логотипи невідповідного бренду або візуальні невідповідності.

Неочікувані перенаправлення – якщо після завершення CAPTCHA одразу відкриваються нові вкладки або вебсайти, це, ймовірно, шахрайство.

Тривожні повідомлення після цього – справжні CAPTCHA ніколи не надсилають фальшиві сповіщення чи попередження про зараження.

Потенційні небезпеки та оманливі сповіщення

Щойно Nextgensecuritylabs.co.in отримає дозвіл на сповіщення, він може закидати користувачів оманливим або шкідливим контентом. Ці повідомлення часто містять вигадані системні попередження та підказки безпеки, призначені для:

• Переконувати користувачів завантажувати ненадійне або шкідливе програмне забезпечення.
• Перенаправляйте їх на фішингові веб-сайти, які крадуть облікові дані.
• Заохочувати до фальшивих платежів за технічну підтримку або шахрайських транзакцій.

Такі сповіщення створюють хибне відчуття терміновості, підштовхуючи жертв до необдуманих рішень, які ставлять під загрозу як конфіденційність, так і фінансову безпеку.

Як користувачі потрапляють на такі сайти

Більшість користувачів не відвідують такі сторінки, як Nextgensecuritylabs.co.in, навмисно. Натомість їх перенаправляють через ненадійні рекламні мережі, пов’язані з піратськими потоковими платформами, торрент-сайтами або оманливою рекламою. У деяких випадках джерелом може бути рекламне програмне забезпечення, встановлене на системі користувача, або спам-листи, що містять шкідливі посилання.

Захист від зловживання сповіщеннями

Користувачі, які випадково натиснули кнопку «Дозволити» на таких шахрайських сайтах, повинні негайно скасувати дозволи на сповіщення через налаштування свого браузера. Також доцільно уникати відвідування підозрілих доменів, встановлювати надійне антивірусне програмне забезпечення та вмикати функції безпеки браузера для блокування оманливого контенту.