Romancerocket.click

Шахрайські веб-сайти стали розсадником онлайн-шахрайства, створюючи значні ризики для нічого не підозрюючих користувачів Інтернету. Ці платформи часто використовують оманливі тактики, щоб заманити відвідувачів у різні шахрайські схеми, починаючи від розсилки спаму та закінчуючи спробами фішингу. Нещодавно дослідники кібербезпеки виявили Romancerocket.click, шахрайську веб-сторінку, сумно відому тим, що рекламує оманливий вміст і надсилає спам у сповіщеннях браузера.

Аналіз Romancerocket.click виявив його здатність перенаправляти користувачів на потенційно небезпечні веб-сайти. Цікаво, що багато відвідувачів спрямовуються на Romancerocket.click та подібні сторінки через перенаправлення, ініційоване веб-сайтами, які використовують шахрайські рекламні мережі, що вказує на широко поширену тактику, яку використовують ці шахрайські платформи для залучення трафіку.

Romancerocket.click намагається налякати відвідувачів фальшивими попередженнями безпеки

Було встановлено, що Romancerocket.click бере участь у поширенні тактики, відомої як «TROJAN_2023 та інші віруси виявлено (5)», коли користувачам надсилають помилкові сповіщення, замасковані під повідомлення від авторитетних постачальників засобів безпеки. У цих сповіщеннях помилково стверджується, що вони виявили різні загрози на пристроях користувачів. Користувачам дуже важливо розуміти, що контент, який зустрічається на шахрайських веб-сторінках, як-от Romancerocket.click cabe, відрізняється від таких факторів, як IP-адреса відвідувача або його геолокація.

Законні постачальники засобів безпеки ніколи не будуть надсилати небажані сповіщення, стверджуючи, що виявляють загрози на пристроях користувачів, і ця конкретна схема є повністю шахрайською та не пов’язана з жодною справжньою організацією безпеки. Крім того, жоден веб-сайт не має можливості сканувати системи відвідувачів на наявність вірусів чи інших проблем. Такі тактики, як «TROJAN_2023 та інші віруси виявлено (5)», зазвичай спрямовані на просування ненадійних або шахрайських програм.

Крім того, Romancerocket.click також запитує дозвіл на надсилання сповіщень браузера. Якщо це буде дозволено, сторінка «Ми» буде завалювати користувачів рекламою, що рекламує онлайн-тактики, ненадійне програмне забезпечення та потенційно шкідливе програмне забезпечення, що ще більше посилить ризики для нічого не підозрюючих користувачів.

Пам’ятайте, що веб-сайти не мають необхідної функції для сканування шкідливих програм

На веб-сайтах відсутні необхідні функції для сканування шкідливих програм на пристроях відвідувачів, головним чином через технічні обмеження та обмеження безпеки. Ось декілька причин:

• Пісочниця веб-переглядача : веб-браузери працюють у середовищі ізольованого програмного середовища, що обмежує їхній доступ до основної операційної системи та апаратного забезпечення. Це обмеження не дозволяє веб-сайтам безпосередньо сканувати або отримувати доступ до файлів на пристроях користувачів.
• Проблеми з безпекою та конфіденційністю : дозвіл веб-сайтам сканувати пристрої відвідувачів створить значні ризики для безпеки та конфіденційності. Це потенційно може розкрити конфіденційну інформацію та надати несанкціонований доступ до особистих даних, порушуючи конфіденційність і довіру користувача.

Загалом, хоча сканування зловмисного програмного забезпечення є вирішальним для забезпечення безпеки пристрою, зазвичай воно виконується спеціальним антивірусним програмним забезпеченням, встановленим на пристроях користувачів, а не в самих веб-браузерах чи веб-сайтах.