Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Scipodin.co.in

Scipodin.co.in

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Інтернет наповнений як легітимними ресурсами, так і шкідливими пастками. Кіберзлочинці часто використовують шахрайські сайти, щоб обманом змусити користувачів увімкнути нав'язливу рекламу, передати конфіденційні дані або завантажити шкідливе програмне забезпечення. Однією з таких небезпечних платформ, виявлених дослідниками безпеки, є Scipodin.co.in, шахрайська сторінка, яка використовує фальшиві трюки перевірки для поширення спаму та перенаправлення трафіку на небезпечні сайти.

Що таке Scipodin.co.in?

Scipodin.co.in – це шахрайський веб-сайт, який видає себе за стандартні перевірки безпеки або верифікації. Насправді він розсилає спам-сповіщення браузера та ініціює перенаправлення на інші сумнівні або шкідливі сайти. Багато користувачів потрапляють на цю сторінку ненавмисно, зазвичай через перенаправлення, що запускаються скомпрометованими веб-сайтами або шахрайськими рекламними мережами.

Після відкриття сайт часто відображає підроблений тест CAPTCHA, який виглядає надійним. Однак, натискання кнопки «Дозволити» на цій сторінці надає Scipodin.co.in дозвіл на надсилання сповіщень браузера. Ці сповіщення пізніше використовуються для показу оманливих сповіщень, онлайн-шахрайства та навіть посилань на завантаження, заражені шкідливим програмним забезпеченням.

Підроблені чеки CAPTCHA – ключові червоні прапорці

Поширений трюк, який використовують такі сайти, як Scipodin.co.in, полягає в тому, щоб пропонувати відвідувачам підроблений тест CAPTCHA. Ця тактика має на меті переконати користувачів, що взаємодія необхідна для підтвердження того, що вони люди. Насправді сайт маніпулює ними, щоб увімкнути сповіщення. Деякі поширені попереджувальні знаки включають:

Дивні слова або графіка – замість стандартних завдань CAPTCHA (таких як вибір зображень або розгадування головоломок) сторінка просто пропонує натиснути «Дозволити», щоб продовжити.

Надмірно спрощений дизайн – справжні системи CAPTCHA добре інтегровані та мають узгоджений стиль, тоді як підроблені часто виглядають дешево або непослідовно.

Вимагайте негайних дій – підроблена CAPTCHA зазвичай тисне на користувачів такими заявами, як «Натисніть «Дозволити», щоб довести, що ви не робот» або «Натисніть «Дозволити», щоб переглянути відео».

Немає інших варіантів – легітимні капчі пропонують способи оновлення або спроби іншого завдання, тоді як підроблені пропонують лише один шлях: натисніть «Дозволити».

Розпізнавання цих ознак має вирішальне значення для уникнення взаємодії з шахрайськими веб-сайтами.

Що відбувається після натискання кнопки «Дозволити»

Якщо відвідувач попадеться на цю хитрість, Scipodin.co.in отримає можливість надсилати сповіщення браузера. Ці сповіщення не є нешкідливими, їх використовують для агресивних рекламних кампаній, які можуть призвести до:

  • Шахрайство з технічною підтримкою – фальшиві сповіщення про віруси, такі як «Ваш комп’ютер заражений», призначені для того, щоб залякати користувачів і змусити їх зателефонувати шахраям.
  • Шахрайство з підпискою та оплатою – неправдиві твердження про те, що підписка не вдалася або термін її дії закінчився, із закликом до негайних дій.
  • Розповсюдження шкідливого програмного забезпечення – реклама, що просуває трояни, фальшиві оновлення або шахрайські інструменти оптимізації.

Хоча деякі сповіщення можуть рекламувати легітимні продукти, вони рідко є авторизованими кампаніями. Найчастіше шахраї використовують партнерські програми для швидкого отримання прибутку.

Ризики для користувачів

Взаємодія з контентом Scipodin.co.in може наражати користувачів на широкий спектр загроз. До них належать системні зараження, крадіжка особистих даних, витік даних та фінансові втрати. Навіть якщо шкідливе програмне забезпечення не встановлено, постійний потік нав'язливої реклами підриває безпеку перегляду та збільшує ймовірність взаємодії зі шкідливим матеріалом.

Заключні думки

Scipodin.co.in – це хрестоматійний приклад того, як зловмисники використовують підроблені запити CAPTCHA та сповіщення браузера для поширення шахрайства. Розпізнаючи тривожні сигнали шахрайських перевірок та відмовляючись взаємодіяти з підозрілими спливаючими вікнами, користувачі можуть захистити себе від того, щоб стати жертвою. Поєднання обізнаності з надійною безпекою браузера та пристрою – найкращий захист від шахрайських веб-сайтів, таких як цей.

В тренді

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
35,281
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...