Prisporbinagena.com
В епоху, коли шахрайські веб-сайти розроблені для маніпулювання поведінкою користувачів, важливо бути обережним під час перегляду веб-сторінок. Шахрайські сторінки часто використовують оманливі тактики, такі як підроблені перевірки CAPTCHA, щоб обманом змусити відвідувачів натиснути кнопку «Дозволити». Роблячи це, користувачі несвідомо підписуються на push-сповіщення, які згодом показують сумнівну рекламу. Цим оголошенням ніколи не слід довіряти або взаємодіяти з ними, оскільки вони можуть наражати користувачів на шкідливі веб-сайти, онлайн-шахрайство та підозрілі платформи завантаження, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ, програми-викрадення браузерів і навіть шкідливе програмне забезпечення.
Зміст
Prisporbinagena.com: пастка для оманливих сповіщень
Prisporbinagena.com було ідентифіковано як шахрайський веб-сайт, створений з основною метою обману відвідувачів, щоб вони ввімкнули його push-сповіщення. Під час аналізу дослідники з кібербезпеки визначили, що сайт використовує класичні стратегії клікбейту, щоб отримати дозвіл на надсилання сповіщень безпосередньо на комп’ютери або мобільні пристрої користувачів.
На сторінці неправдиво стверджується, що відвідувачі повинні натиснути кнопку «Дозволити», щоб підтвердити, що вони не роботи. Це повідомлення імітує легітимні системи перевірки CAPTCHA, але не виконує жодної реальної функції безпеки. Натомість воно розроблене виключно для того, щоб обманом змусити користувачів надати дозвіл на сповіщення. Після надання дозволу Prisporbinagena.com отримує можливість будь-коли надавати нав’язливий та оманливий контент.
Небезпека, що криється за сповіщеннями
Після ввімкнення доступу до сповіщень, Prisporbinagena.com починає надсилати оманливі сповіщення. Ці сповіщення можуть містити тривожні заяви, такі як попередження про те, що збережений пароль було розкрито внаслідок витоку даних або що захист пристрою користувача вимкнено. Деякі повідомлення містять вигадані сповіщення про віруси та закликають до негайних дій, таких як виконання повного сканування системи.
У деяких випадках ці сповіщення неналежним чином використовують назви та бренди легітимних продуктів безпеки, зокрема антивіруса Norton, щоб виглядати достовірно. Однак легітимні компанії з кібербезпеки не пов’язані з цими оманливими повідомленнями. Використання відомих брендів – це просто тактика соціальної інженерії, спрямована на формування хибної довіри.
Взаємодія з цими сповіщеннями може перенаправляти користувачів на ненадійні веб-сайти. Такі сайти можуть намагатися зібрати конфіденційні дані, включаючи облікові дані для входу та фінансову інформацію, або змушувати користувачів платити за шахрайські продукти та послуги. Крім того, деякі сторінки, що просуваються за допомогою цієї реклами, розповсюджують сумнівні програми або відверте шкідливе програмне забезпечення, що значно збільшує ризики безпеки.
Розпізнавання попереджувальних знаків підробленої CAPTCHA
Одна з найпоширеніших тактик, яку використовують шахрайські веб-сайти, такі як Prisporbinagena.com, – це підроблена перевірка CAPTCHA. Розпізнавання попереджувальних ознак такого обману має вирішальне значення для запобігання небажаним підпискам на сповіщення.
- На сторінці відображається просте повідомлення з інструкцією для користувачів натиснути кнопку «Дозволити», щоб довести, що вони не роботи, замість того, щоб показувати справжній інтерактивний тест CAPTCHA.
- Запит на перевірку з'являється одразу після відвідування сайту, без будь-якої логічної причини для перевірки ботом.
- Дизайн CAPTCHA виглядає надто спрощеним або відірваним від будь-якого реального сервісу чи процесу входу.
- Запит на дозвіл сповіщень браузера з’являється одночасно із фальшивим повідомленням CAPTCHA, закликаючи користувачів натиснути «Дозволити».
- Сторінка не має змістовного контенту та зосереджена виключно на переконанні користувачів увімкнути сповіщення.
Автентичні системи CAPTCHA зазвичай інтегровані на сторінки входу, форми або процеси, пов’язані з обліковим записом, і не вимагають від користувачів увімкнення сповіщень браузера. Будь-який запит, який поєднує перевірку бота з дозволами на сповіщення, слід вважати підозрілим.
Як користувачі потрапляють на Prisporbinagena.com
Більшість відвідувачів не переходять на Prisporbinagena.com навмисно. Натомість їх перенаправляють через спливаючі вікна, оманливі посилання або кнопки, що знаходяться на небезпечних веб-сайтах. Ці перенаправлення також можуть відбуватися після натискання оманливих посилань в електронних листах або взаємодії з рекламою, створеною рекламним програмним забезпеченням, встановленим на пристрої.
Шалені рекламні мережі, які часто пов’язані з торрент-платформами, веб-сайтами для дорослих та незаконними потоковими сервісами, зазвичай просувають такі шахрайські сторінки. Як наслідок, користувачі, які переглядають сайти з високим рівнем ризику, мають значно більший ризик зіткнутися з оманливими пастками сповіщень.
Захист від шахрайських сайтів
Уникнення таких веб-сайтів, як Prisporbinagena.com, вимагає пильності та проактивних звичок безпеки. Користувачам ніколи не слід натискати кнопку «Дозволити» на незнайомих веб-сайтах, які запитують дозвіл на сповіщення, особливо коли цього викликають підозрілі повідомлення CAPTCHA. Налаштування сповіщень браузера слід регулярно перевіряти, а будь-які раніше надані дозволи для невідомих сайтів слід скасовувати.
Підтримка оновленого програмного забезпечення безпеки, уникнення сумнівних веб-сайтів та утримання від завантаження програмного забезпечення з неофіційних джерел ще більше зменшують ризик таких загроз. Розуміючи, як працюють шахрайські веб-сайти, та розпізнаючи їхню шахрайську тактику, користувачі можуть значно посилити свій захист від онлайн-маніпуляцій та потенційних заражень шкідливим програмним забезпеченням.
