Ratorsa.com

Шахрайські веб-сайти створюють значні ризики для онлайн-користувачів, часто діючи під виглядом законних платформ, беручи участь у шахрайських діях. Ці сайти можуть поставити під загрозу безпеку користувачів, рекламуючи спам, перенаправлення та інший шкідливий вміст, ставлячи під загрозу цілісність веб-перегляду.

Дослідники з кібербезпеки, досліджуючи підозрілі онлайн-платформи, виявили наявність ratorsa.com, шахрайського веб-сайту, який демонструє стурбовану поведінку. Зокрема, ratorsa.com активно поширює спам у сповіщеннях браузера та сприяє перенаправленню на потенційно ненадійні або шкідливі веб-сайти. Широкий доступ до ratorsa.com та подібних платформ насамперед сприяє перенаправленню, ініційованому веб-сайтами, які використовують шахрайські рекламні мережі, підкреслюючи заплутану мережу кіберзагроз, націлених на нічого не підозрюючих користувачів Інтернету.

Ratorsa.com намагається обдурити відвідувачів, показуючи оманливі повідомлення

Шахрайські веб-сайти адаптують свою поведінку на основі IP-адреси або геолокації відвідувача, відповідним чином адаптуючи вміст, який вони представляють. Це означає, що вміст, який зустрічається на цих сайтах, може відрізнятися залежно від того, де знаходиться відвідувач.

Під час нещодавнього дослідження було виявлено, що ratorsa.com використовував оманливий процес перевірки CAPTCHA. Відвідувачі отримують інструкції на кшталт «Натисніть «Дозволити», якщо ви не робот», які, якщо їх виконати, мимовільно надають дозвіл ratorsa.com надсилати сповіщення браузера.

Потім ці сповіщення використовуються шахрайськими веб-сайтами для проведення нав’язливих рекламних кампаній. Така реклама часто рекламує онлайн-тактики, ненадійне або небезпечне програмне забезпечення, а в деяких випадках навіть зловмисне програмне забезпечення, що становить значні ризики для нічого не підозрюючих користувачів.

Підроблені сайти використовують Push-сповіщення для доставки сумнівного вмісту

Push-повідомлення, створені шахрайськими веб-сайтами, можуть становити значний ризик для користувачів. Ці сповіщення часто використовуються для доставки небезпечного вмісту, зокрема посилань на фішингові сайти, шахрайські сторінки або інфіковані шкідливим програмним забезпеченням завантаження. Користувачі можуть несвідомо натискати ці сповіщення, піддаючи свою особисту інформацію ризику або заражаючи свої пристрої шкідливим програмним забезпеченням.

Крім того, шахрайські веб-сайти використовують push-повідомлення для небажаної реклами, бомбардуючи користувачів оманливою рекламою, яка може призвести до шкідливих веб-сайтів або небажаних покупок. Порушення конфіденційності також є поширеним явищем, оскільки push-сповіщення можуть збирати конфіденційні дані користувача без згоди, які можна використовувати для цільової реклами або продавати третім особам.

Ці сповіщення можуть сильно заважати та дратувати, з’являючись навіть тоді, коли користувачі не активно переглядають шахрайський сайт. Вони можуть використовувати методи клікджекінгу, щоб перенаправляти користувачів на ненавмисні, потенційно шкідливі веб-сайти. Крім того, безперервна доставка push-сповіщень може виснажувати ресурси пристрою, погіршувати продуктивність і збільшувати використання даних.

Загалом push-повідомлення від шахрайських веб-сайтів не лише загрожують безпеці та конфіденційності користувачів, але й порушують роботу веб-переглядача, тому користувачам важливо проявляти обережність і залишатися пильними в Інтернеті.

Як розпізнати червоні прапорці підроблених спроб перевірки CAPTCHA?

Розпізнавання фальшивих спроб перевірки CAPTCHA має вирішальне значення, щоб не стати жертвою шахрайської тактики веб-сайту. Ось як користувачі можуть їх ідентифікувати:

• Контекстний аналіз : підроблені спроби перевірки CAPTCHA часто трапляються на веб-сайтах, де для такої перевірки немає логічної причини. Це може бути червоним прапорцем, якщо ви натрапите на запит CAPTCHA на сайті, який здається непотрібним.
• Вміст CAPTCHA : законні тести CAPTCHA зазвичай передбачають розпізнавання спотвореного тексту, клацання певних об’єктів на зображеннях або вирішення простих головоломок. Якщо CAPTCHA просить вас виконати незвичні дії, як-от натиснути «Дозволити», щоб підтвердити, що ви не робот, це, швидше за все, підробка.
• Мова та граматика : будьте уважні до мови та граматики, які використовуються в підказці CAPTCHA. Законні CAPTCHA зазвичай добре написані та зрозумілі, тоді як підроблені можуть містити орфографічні помилки або незграбну мову.
• Невідповідний дизайн : підроблені підказки CAPTCHA можуть мати невідповідні елементи дизайну порівняно з рештою веб-сайту. Шукайте розбіжності в шрифтах, кольорах або загальній якості дизайну.
• Небажані підказки CAPTCHA : якщо ви не ініціювали жодних дій на веб-сайті, які вимагали б перевірки CAPTCHA, і раптово натрапили на таке, це, швидше за все, підробка. Будьте обережні та уникайте взаємодії з ним.
• Перевірте URL-адресу та домен : уважно перевірте URL-адресу та доменне ім’я веб-сайту. Фальшиві підказки CAPTCHA можуть з’являтися на доменах, схожих на добре відомі сайти, але з невеликими відмінностями.
• Використовуйте програмне забезпечення безпеки : програмне забезпечення безпеки або розширення веб-переглядача часто можуть виявляти та блокувати підроблені спроби CAPTCHA. Оновлюйте програмне забезпечення безпеки та використовуйте розширення браузера, які пропонують додатковий захист від шкідливих веб-сайтів.

Виявляючи пильність і розпізнаючи ознаки фальшивих спроб CAPTCHA, користувачі можуть захистити себе від попадання в пастки, розставлені шахрайськими веб-сайтами, які прагнуть їх обдурити та використати.