Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Recheck.co.in

Recheck.co.in

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Дослідники з кібербезпеки виявили Recheck.co.in під час розслідування підозрілих веб-сайтів, пов'язаних з оманливим онлайн-контентом та нав'язливими рекламними кампаніями. Аналіз показав, що сайт розроблений для поширення спам-сповіщень браузера та перенаправлення відвідувачів на потенційно ненадійні або шкідливі сторінки третіх сторін.

Більшість відвідувачів не заходять на Recheck.co.in навмисно. Натомість їх зазвичай перенаправляють на сайт через шахрайські рекламні мережі, що працюють на сумнівних веб-сайтах. Ці перенаправлення можуть походити від оманливої реклами, шахрайських спливаючих вікон, фальшивих кнопок завантаження або інших оманливих елементів, які зазвичай зустрічаються на небезпечних онлайн-платформах.

Як працює Recheck.co.in

Після прибуття відвідувачам відображається майже порожня чорна веб-сторінка. У центрі екрана з’являється щось схоже на справжнє поле підтвердження reCAPTCHA з прапорцем «Я не робот». Над цим елементом інструкції пропонують відвідувачам натиснути кнопку «Дозволити» у браузері, щоб підтвердити, що вони люди.

Це запитання є повністю оманливим. Запит на дозвіл на сповіщення браузера не має жодного зв’язку із системами перевірки CAPTCHA. Натискання кнопки «Дозволити» не підтверджує особу користувача та не надає доступ до контенту. Натомість воно дозволяє Recheck.co.in надсилати сповіщення безпосередньо до браузера.

Також важливо зазначити, що вебсайти такого типу часто змінюють свій зовнішній вигляд та вміст. Залежно від місцезнаходження відвідувача, URL-шляху або піддомену, можуть відображатися різні приманки та оманливі повідомлення. Таким чином, підроблена перевірка CAPTCHA, яку спостерігають на Recheck.co.in, може бути лише одним із варіантів ширшої стратегії соціальної інженерії.

Розпізнавання підроблених спроб перевірки CAPTCHA

Підроблені сторінки CAPTCHA стали однією з найпоширеніших тактик серед шахрайських веб-сайтів. Хоча вони імітують легітимні системи перевірки, кілька попереджувальних ознак можуть допомогти їх ідентифікувати:

  • Інструкції, які вимагають натискання кнопки «Дозволити» у браузері для підтвердження особи, перегляду відео, завантаження файлу, доступу до веб-сторінки або продовження перегляду.
  • Екрани CAPTCHA несподівано з’являються на непов’язаних веб-сайтах або одразу після перенаправлення з іншої сторінки.
  • Мінімалістичні сторінки, що містять лише прапорець та коротку інструкцію.
  • Запити на перевірку, які запускають запити на дозвіл у браузері, а не стандартні CAPTCHA-тести, що включають зображення, головоломки або розпізнавання тексту.
  • Термінові формулювання, що натякають на те, що доступ буде відмовлено, якщо запит на дозвіл не буде негайно схвалено.

Легітимні системи CAPTCHA розроблені для того, щоб відрізняти людей від автоматизованих ботів. Для їхньої роботи не потрібні дозволи на сповіщення браузера. Будь-який вебсайт, який стверджує протилежне, слід розглядати як підозрілий.

Спам-сповіщення, замасковані під попередження безпеки

Після отримання дозволів на сповіщення Recheck.co.in починає надсилати нав'язливі сповіщення браузера. Ці сповіщення створені так, щоб імітувати справжні попередження безпеки Windows, і часто неправильно використовують назви та бренди відомих постачальників програмного забезпечення для безпеки.

У сповіщеннях часто стверджується, що на пристрої або в мережі виявлено шкідливу активність. Вони можуть відображати тривожні повідомлення про зараження та містити такі кнопки, як «Оновити Windows» або «Перевірити безпеку», щоб заохотити до негайної взаємодії.

Такі сповіщення не є законними сигналами безпеки. Це оманлива реклама, спрямована на створення страху та відчуття невідкладності, що збільшує ймовірність того, що одержувачі натиснуть на них.

Ризики, пов'язані зі сповіщеннями Recheck.co.in

Взаємодія зі сповіщеннями, що генеруються Recheck.co.in, може наражати користувачів на різноманітні ризики для кібербезпеки та конфіденційності. Місця перенаправлення можуть включати:

  • Шахрайство з боку технічної підтримки, яке неправдиво стверджує, що пристрій заражений або скомпрометований.
  • Шахрайські антивірусні сторінки, що рекламують непотрібне або потенційно шкідливе програмне забезпечення.
  • Фішингові веб-сайти, призначені для крадіжки імен користувачів, паролів, даних платіжних карток та іншої конфіденційної інформації.
  • Сторінки розповсюдження шкідливого програмного забезпечення, що заражають користувачів шкідливими програмами.
  • Фальшиві інвестиційні схеми та фінансові шахрайські операції.
  • Шахрайство з призами та розіграшами, спрямоване на збір особистої інформації або платежів.

У деяких випадках у цих сповіщеннях можуть з’являтися назви справжніх компаній та бренди продуктів. Однак шахраї часто зловживають авторитетними брендами, щоб створити хибне відчуття довіри. Ці кампанії часто використовують партнерські маркетингові програми для отримання комісійних обманливими методами.

Як відвідувачі потрапляють на Recheck.co.in

Сайт Recheck.co.in зазвичай можна знайти через перенаправлення, а не через пряму навігацію. Кілька факторів можуть сприяти цим небажаним відвідуванням.

Небезпечні вебсайти можуть містити оманливі елементи інтерфейсу, які перенаправляють відвідувачів на шахрайські сторінки. Торрент-портали, незаконні потокові платформи, вебсайти з контентом для дорослих та інші сторінки, що залежать від шахрайських рекламних мереж, є особливо поширеними джерелами таких перенаправлень. Крім того, рекламне програмне забезпечення, встановлене на пристрої, може автоматично відкривати ці сторінки без чіткої взаємодії з користувачем.

Ще один помітний ризик пов’язаний із ланцюгами перенаправлення на основі сповіщень. Спам-сповіщення, що надходять з одного шахрайського веб-сайту, можуть перенаправляти користувачів на іншу шкідливу або оманливу сторінку, зокрема Recheck.co.in. Як наслідок, випадкове надання дозволу може збільшити ризик потрапляння до численних взаємопов’язаних шахрайських веб-сайтів.

Скасування дозволів на сповіщення

Якщо Recheck.co.in вже надано дозволи на сповіщення, їх слід негайно скасувати через налаштування сповіщень браузера. Видалення цього дозволу запобігає подальшій надсиланню оманливих сповіщень сайтом і зменшує ризик шахрайства, шкідливого програмного забезпечення, крадіжки особистих даних, компрометації облікового запису та фінансових втрат.

Регулярна перевірка дозволів на сповіщення браузера та видалення невідомих або підозрілих записів може значно покращити безпеку в Інтернеті та зменшити небажану рекламну активність.

Висновок

Recheck.co.in – це шахрайський веб-сайт, який зловживає функцією сповіщень браузера за допомогою оманливих методів соціальної інженерії. Представляючи фальшиву сторінку перевірки CAPTCHA, він намагається обманом змусити відвідувачів увімкнути сповіщення, які пізніше містять оманливі попередження про безпеку, шахрайські рекламні оголошення та потенційно небезпечні переадресації. Розпізнавання попереджувальних ознак фальшивих схем CAPTCHA та уникнення взаємодії з підозрілими сповіщеннями залишаються важливими кроками для підтримки безпечного середовища перегляду.

В тренді

Шахрайство з електронною поштою щодо котирування та...

Фішинг, Спам
Кіберзлочинці постійно вдосконалюють свою тактику, щоб шахрайські електронні листи виглядали переконливо, тому пильність є важливою щоразу, коли у поштовій скриньці з'являється неочікуване повідомлення. Навіть електронні листи, які здаються професійними та пов'язаними з бізнесом, можуть бути ретельно розробленими шахрайськими схемами, спрямованими на крадіжку конфіденційної інформації....

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
19,890
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...