Surilour.co.in
Під час перегляду веб-сторінок важливо бути обережним, оскільки шахрайські веб-сайти розроблені для маніпулювання користувачами, щоб вони надали дозволи або розкрили конфіденційну інформацію. Шахрайські сторінки часто використовують оманливі тактики, такі як підроблені перевірки CAPTCHA або фальшиві сповіщення про шкідливе програмне забезпечення, які ніби надходять від авторитетних програм безпеки. Їхня мета часто полягає в тому, щоб переконати відвідувачів натиснути кнопку «Дозволити», яка непомітно підписує браузер на push-сповіщення. Після ввімкнення ці сповіщення можуть містити сумнівний контент, і їм ніколи не слід довіряти чи взаємодіяти з ними, оскільки вони можуть призвести до потрапляння на шкідливі сайти, онлайн-шахрайство або сумнівні платформи завантаження, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ, програми-викрадення браузера та інші загрози.
Зміст
Surilour.co.in – пастка для оманливих сповіщень
Дослідники безпеки визначили Surilour.co.in як шахрайський веб-сайт, який використовує оманливі повідомлення, щоб обманом змусити користувачів дозволити сповіщення браузера. Замість того, щоб пропонувати будь-які законні послуги, сторінка розроблена для маніпулювання відвідувачами та надання їм доступу до сповіщень. Після отримання дозволу сайт може бомбардувати пристрій оманливими спливаючими вікнами, фальшивими сповіщеннями та підозрілими рекламними повідомленнями.
Ці сповіщення можуть з’являтися навіть тоді, коли браузер не використовується активно, що робить їх особливо нав’язливими та небезпечними. Через таку поведінку Surilour.co.in не слід довіряти за жодних обставин.
Пояснення шахрайства з підробленою капчею
Після відкриття Surilour.co.in відображається шахрайська сторінка підтвердження, яка імітує легітимний тест CAPTCHA або reCAPTCHA. Відвідувачі можуть побачити прапорець, який пропонує пройти звичайну перевірку особи або перевірку бота. Після встановлення прапорця сторінка пропонує користувачам натиснути «Дозволити», щоб продовжити.
Це основний обман. Натискання кнопки «Дозволити» не завершує тест CAPTCHA, не підтверджує особу та не надає доступ до контенту. Воно просто надає веб-сайту дозвіл надсилати сповіщення браузера. Після надання цього дозволу сайт отримує прямий канал для показу оманливої реклами та шахрайства.
Попереджувальні ознаки спроби підробленої капчі
Користувачі часто можуть розпізнати шахрайські сторінки CAPTCHA, звертаючи увагу на поширені тривожні сигнали. Законні системи перевірки не потребують дозволів на сповіщення для продовження роботи.
Типові попереджувальні знаки включають:
- Повідомлення про те, що для підтвердження того, що користувачі не є роботами, потрібно натиснути кнопку «Дозволити».
- Запитує на натискання кнопки «Дозволити» для перегляду відео, завантаження файлу або переходу на веб-сторінку
- Погана граматика, незвичні формулювання або низькоякісний дизайн сторінки
Щоразу, коли капча запитує доступ до сповіщень браузера, це слід вважати дуже підозрілим.
Ризики, пов'язані з повідомленням Surilour.co.in
Якщо дозвіл надано, Surilour.co.in може відображати фальшиві системні попередження, які стверджують, що на комп’ютері сталися критичні помилки, його потрібно терміново перезавантажити або він заражений шкідливим програмним забезпеченням. Ці сповіщення є сфабрикованими та мають на меті змусити користувачів натискати на прикріплені кнопки або посилання.
Взаємодія з такими сповіщеннями може перенаправляти користувачів на шкідливі сайти. Ці сторінки можуть намагатися викрасти облікові дані для входу, запитувати платіжну інформацію, рекламувати фальшиві служби технічної підтримки або пропонувати встановлення небажаного програмного забезпечення. У більш серйозних випадках користувачі можуть зіткнутися із зараженням шкідливим програмним забезпеченням, фінансовим шахрайством, крадіжкою особистих даних або несанкціонованим збором даних.
Як користувачі потрапляють на шахрайські сторінки
Багато відвідувачів не потрапляють на такі сайти, як Surilour.co.in, навмисно. Доступ часто відбувається через переадресації, що викликаються нав'язливою рекламою, оманливими спливаючими вікнами або шахрайськими скриптами на неякісних веб-сайтах. Торрент-платформи, незаконні сторінки потокового передавання та домени з контентом для дорослих є частими джерелами цих переадресацій через їхню залежність від ненадійних рекламних мереж.
Користувачі також можуть натрапляти на ці сторінки через фішингові електронні листи, оманливі текстові повідомлення або шкідливі посилання, що поширюються в соціальних мережах та додатках для обміну повідомленнями.
Як залишатися захищеним
Найефективнішим захистом є скептицизм щодо неочікуваних запитів та запитів на дозвіл. Доступ до сповіщень слід надавати лише перевіреним веб-сайтам, які мають законну потребу надсилати оновлення. Якщо випадкова сторінка запитує дозвіл перед наданням будь-якого контенту, запит слід негайно відхилити.
Браузери слід регулярно оновлювати, а також встановлювати надійне програмне забезпечення безпеки для блокування шкідливих доменів і підозрілих переадресацій. Користувачі, які вже дозволили сповіщення від Surilour.co.in, повинні негайно скасувати цей дозвіл у налаштуваннях браузера.
Заключні думки
Surilour.co.in – це шахрайський веб-сайт, створений для зловживання функціями сповіщень браузера для розповсюдження шкідливої реклами та шахрайства. Його фальшива тактика CAPTCHA має на меті використати звичайну поведінку користувачів і перетворити простий клік на довгостроковий небажаний доступ. Пильність до цих хитрощів і відмова від підозрілих запитів на дозвіл – один із найефективніших способів забезпечити безпеку в Інтернеті.
