Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Rhestencent.com

Rhestencent.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Інтернет наповнений незліченною кількістю легітимних ресурсів, але він також приховує небезпечні місця, де нічого не підозрюючі користувачі можуть легко стати жертвами онлайн-обману. Шахрайські веб-сайти, такі як Rhestencent.com, експлуатують довіру, обманом змушуючи користувачів надавати нав'язливі дозволи або накривати їх шкідливим контентом. Тому важливо бути обережним та підтримувати кібербезпеку під час перегляду веб-сторінок, щоб уникнути потрапляння в такі пастки.

Більш детальний огляд Rhestencent.com

Аналітики з кібербезпеки визначили Rhestencent.com як шахрайську та ненадійну веб-сторінку, яка функціонує переважно для створення оманливих сповіщень браузера та перенаправлення відвідувачів на потенційно небезпечні веб-сайти. Замість того, щоб пропонувати справжній контент, її єдина мета — маніпулювати користувачами, щоб вони надавали дозволи, що вигідні зловмисним рекламодавцям та шахраям.

Зазвичай доступ до цього сайту здійснюється не безпосередньо, а через шахрайські рекламні мережі, які використовують спливаючі вікна, перенаправлення або оманливу рекламу на сумнівних сторінках, щоб перенаправити користувачів на Rhestencent.com. Після того, як користувачі потрапляють туди, вони можуть зіткнутися з чорною або темною сторінкою, що містить інструкцію:
«Натисніть «Дозволити», щоб підтвердити, що ви не робот».

На перший погляд, це повідомлення може нагадувати стандартну перевірку CAPTCHA, але його справжня функція полягає в тому, щоб обманом змусити відвідувачів дозволити push-сповіщення з веб-сайту, дозволи, якими згодом можна зловживати, щоб заповнити їхні пристрої небажаною рекламою та шахрайськими повідомленнями.

Ризики, що стоять за підробленою пасткою CAPTCHA

Оманливий запит «Дозволити», який використовує Rhestencent.com, є частиною зростаючої тенденції шахрайства з підробленою перевіркою CAPTCHA. Ці шахрайські схеми майстерно розроблені, щоб імітувати зовнішній вигляд законних перевірок безпеки, які веб-сайти використовують для підтвердження людської активності. Однак, замість підтвердження чогось, натискання кнопки «Дозволити» надає шахрайській сторінці дозвіл надсилати push-сповіщення безпосередньо до браузера або пристрою користувача.

Типові попереджувальні ознаки спроб підробленої CAPTCHA включають:

Підозрілі фрази або незвичайні підказки – повідомлення на кшталт «Натисніть «Дозволити», щоб підтвердити, що ви людина» або «Натисніть «Дозволити», щоб переглянути відео» є вагомими ознаками обману.

Незнайомі URL-адреси веб-сайтів – підроблені сторінки CAPTCHA часто розміщуються на маловідомих доменах, таких як Rhestencent.com, які не мають чіткого зв’язку з контентом, якого очікують користувачі.

Спливаючі вікна, що з’являються після перенаправлення – якщо капча несподівано з’являється після перенаправлення з іншого сайту, вона, ймовірно, є частиною шкідливого рекламного ланцюжка.

Відсутність фактичної перевірки CAPTCHA – легітимні CAPTCHA зазвичай містять візуальні головоломки, прапорці або введення тексту, а не одну кнопку з написом «Дозволити».

Надаючи дозвіл, жертви ненавмисно відкривають прямий канал зв’язку між своїм браузером та шахрайським сайтом. Звідти Rhestencent.com може бомбардувати користувачів постійними спам-сповіщеннями, які можуть рекламувати шахрайські веб-сайти, фішингові портали, сумнівні завантаження програмного забезпечення та навіть інсталятори шкідливих програм.

Наслідки взаємодії з шахрайськими сайтами

Дозвіл Rhestencent.com надсилати сповіщення може мати серйозні наслідки. Спам-повідомлення, що розсилаються такими шахрайськими доменами, можуть призвести до:

  • Зараження системи через шкідливі завантаження або атаки типу «drive-by».
  • Фінансові втрати, спричинені фальшивими інвестиціями, розіграшами або шахрайством з боку технічної підтримки.
  • Порушення конфіденційності, оскільки користувачі несвідомо діляться особистими даними або даними перегляду.
  • Крадіжка особистих даних через фішингові атаки або схеми збору облікових даних.

Навіть якщо деякий рекламований контент може здаватися легітимним, він рідко пов’язаний з надійними джерелами. Кіберзлочинці часто зловживають партнерськими програмами для отримання прибутку за допомогою шахрайських рекламних акцій, що ще більше підкреслює небезпеку такої реклами.

Як захиститися від шахрайських сайтів, таких як Rhestencent.com

Захист від шахрайських веб-сайтів вимагає поєднання технічних заходів безпеки та обережних звичок перегляду веб-сторінок. Користувачі можуть зменшити свій ризик, виконавши ці ключові кроки:

  • Уникайте вмикання сповіщень від невідомих або підозрілих веб-сайтів. Якщо сайт несподівано запитує дозвіл, відхиліть його та закрийте сторінку.
  • Уважно перевіряйте URL-адреси, перш ніж взаємодіяти зі спливаючими вікнами або запитами на підтвердження.
  • Використовуйте надійне рішення для захисту від шкідливих програм, здатне виявляти та блокувати шахрайські рекламні домени.
  • Регулярно оновлюйте свій браузер та операційну систему, щоб запобігти використанню відомих недоліків безпеки.
  • Регулярно перевіряйте та видаляйте небажані дозволи для сайтів у налаштуваннях браузера.

Заключні думки

Rhestencent.com — яскравий приклад того, як зловмисники використовують повсякденні веб-функції, такі як сповіщення браузера, щоб обманювати користувачів та отримувати прибуток від їхніх помилок. Ці схеми залежать від моменту неуважності або невиправданої довіри. Пильність до підроблених запитів CAPTCHA, неочікуваних перенаправлень та запитів на дозвіл на сповіщення є критично важливою для захисту ваших даних та конфіденційності.


В тренді

TechBrowser

Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
Після оцінки дослідників інформаційної безпеки додаток TechBrowser було визначено як таке, що належить до категорії рекламних програм. Ця класифікація базується на його здатності відображати...

American Express – Шахрайство: спроба входу заблокована

Фішинг, Спам
Кіберзлочинці часто використовують знайомство з перевіреними брендами, щоб заманити нічого не підозрюючих користувачів та змусити їх розкрити конфіденційну інформацію. Шахрайство «American Express – спроба входу була заблокована» є яскравим прикладом цієї тактики. Ці електронні листи імітують сповіщення безпеки від American Express, стверджуючи, що підозрілу спробу входу було заблоковано, та...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
33,536
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,186
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...