Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Tapverge.com

Tapverge.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

У сучасному онлайн-середовищі, сповненому загроз, обережність під час перегляду веб-сторінок більше не є необов'язковою, а є надзвичайно важливою. Шахрайські веб-сайти постійно вдосконалюють свою тактику, щоб зловживати довірою та цікавістю користувачів. Один із найпоширеніших методів включає оманливі запити, такі як підроблені перевірки CAPTCHA, які змушують користувачів натискати кнопку «Дозволити» у своєму браузері. Роблячи це, користувачі несвідомо надають дозвіл на push-сповіщення, які згодом бомбардують їх сумнівною та потенційно небезпечною рекламою. Взаємодія з таким контентом може призвести до серйозних наслідків, включаючи вплив шкідливих веб-сайтів, онлайн-шахрайства, шахрайських завантажень та небажаного програмного забезпечення, такого як рекламне ПЗ, браузерні хайджекери або інші потенційно небажані програми (PUP).

Одним із таких шахрайських доменів, який привернув увагу дослідників кібербезпеки, є Tapverge.com.

Огляд Tapverge.com: пастка для оманливих сповіщень

Після розслідування дослідники інформаційної безпеки визначили, що Tapverge.com працює як оманливий веб-сайт, призначений для зловживання дозволами на сповіщення браузера. Сайт не надає легітимного контенту чи послуг. Натомість його основна мета — обманом змусити відвідувачів дозволити сповіщення, які згодом використовуються як канал доставки оманливих та шкідливих повідомлень.

Після надання дозволу Tapverge.com може надсилати фальшиві попередження, шахрайські пропозиції та тривожні системні повідомлення безпосередньо на комп’ютер або мобільний пристрій користувача, навіть коли браузер закрито. Через характер контенту, що надається, наполегливо рекомендується повністю уникати відвідування цього веб-сайту або взаємодії з ним.

Пояснення шахрайства з підробленою капчею

Ключовою тактикою, яку використовує Tapverge.com, є підроблена перевірка CAPTCHA. Відвідувачам відображається спливаюче вікно, в якому вони повинні підтвердити, що вони не робот. Для підвищення довіри на сторінці відображається прапорець і навіть імітується зовнішній вигляд справжньої reCAPTCHA, включаючи впізнаваний логотип.

Після того, як користувач поставить прапорець, сайт пропонує йому натиснути кнопку «Дозволити» у браузері, щоб завершити процес перевірки. Насправді ця дія не має нічого спільного з перевіркою CAPTCHA. Натомість вона надає вебсайту дозвіл надсилати сповіщення браузера, що саме й потрібно зловмисникам.

Попереджувальні ознаки спроб перевірки підробленою CAPTCHA

Розпізнавання підроблених CAPTCHA є критично важливим для безпеки в Інтернеті. Типові тривожні сигнали включають:

  • Незвичайні інструкції: Легітимні системи CAPTCHA ніколи не просять користувачів натискати кнопку «Дозволити» у браузері.
  • Push-сповіщення, пов’язані з верифікацією: для перевірки CAPTCHA не потрібні дозволи на сповіщення.
  • Погано розроблені або шаблонні повідомлення: текст часто звучить розпливчасто, терміново або граматично непослідовно.
  • CAPTCHA на непов’язаних сторінках: Перевірка на сайті без логічної причини для обмеження доступу є підозрілою.
  • Миттєві перенаправлення або спливаючі вікна: CAPTCHA з’являється раптово, часто після перенаправлення з іншого сайту.

    • Якщо присутні будь-які з цих ознак, сторінку слід негайно закрити без подальшої взаємодії.

    Шкідливі сповіщення та їхні приховані небезпеки

    Аналіз поведінки сповіщень Tapverge.com показує, що доставлені повідомлення часто імітують сповіщення від відомих компаній безпеки. У цих сповіщеннях стверджується, що пристрій користувача заражено, персональні дані викрадено або що потрібні термінові дії для запобігання пошкодженню.

    Мета полягає в тому, щоб спровокувати паніку та спонукати користувачів натискати на посилання або кнопки, що ведуть на шкідливі сайти. Ці пов’язані сторінки можуть:

    • Обманом змушують користувачів надсилати гроші шахраям.
    • Збирати конфіденційні дані, такі як облікові дані для входу або банківську інформацію.
    • Рекламувати фальшиві оновлення програмного забезпечення або «інструменти безпеки».
    • Розповсюджувати небажане або потенційно шкідливе програмне забезпечення.

    Взаємодія з такими сповіщеннями значно збільшує ризик крадіжки особистих даних, зараження шкідливим програмним забезпеченням, фінансових втрат та довгострокового порушення роботи системи.

    Як користувачі потрапляють на Tapverge.com

    Такі вебсайти, як Tapverge.com, рідко відвідуються навмисно. Користувачів зазвичай перенаправляють на них через:

    • Шкідливі рекламні мережі
    • Торрент-платформи та платформи, пов'язані з піратством
    • Вебсайти з контентом для дорослих
    • Нелегальні стрімінгові сервіси
    • Оманливі спливаючі вікна та банери
    • Шахрайські електронні листи, що містять оманливі посилання
    • Рекламне ПЗ вже присутнє в системі

    У деяких випадках наявні небажані програми на пристрої можуть постійно перенаправляти браузери на аналогічні шахрайські домени.

    Заключні думки: будьте пильними та захищеними

    Tapverge.com – яскравий приклад того, як кіберзлочинці використовують соціальну інженерію та функції браузера для обману користувачів. Хоча на перший погляд ця тактика може здатися переконливою, розуміння того, як працюють ці шахрайства, значно знижує ризик стати їх жертвою. Уникайте надання дозволів на сповіщення невідомим веб-сайтам, скептично ставтеся до термінових попереджень і ніколи не довіряйте перевіркам CAPTCHA, які запитують дії на рівні браузера.

    В тренді

    Шахрайство електронною поштою про блокування...

    Фішинг, Спам
    Кіберзлочинці часто зловживають надійними технічними термінами та сервісами, щоб їхні шахрайські дії виглядали правдоподібними. Шахрайство електронною поштою про призупинення дії облікового запису cPanel є яскравим прикладом цієї тактики, в якому використовується тривожна мова, щоб змусити одержувачів діяти швидко. Ці електронні листи є повністю шахрайськими та не пов’язані з жодними законними...

    Стандартне шахрайство зі стандартною випискою з...

    Фішинг, Спам
    Захист вашої цифрової ідентичності вимагає постійної пильності, особливо враховуючи, що кіберзлочинці продовжують покладатися на переконливі приманки електронною поштою. Стандартна шахрайська схема зі стандартною випискою з банківського рахунку є яскравим прикладом схеми, розробленої для того, щоб ввести одержувачів в оману, змусивши їх передати конфіденційні дані або відкрити шкідливі файли....

    Newtab.art

    Шахрайські веб-сайти, Викрадачі браузера, Потенційно небажані програми
    Захист пристроїв від нав'язливих та ненадійних потенційно небажаних програм (PUP) є надзвичайно важливим, оскільки ці програми можуть поставити під загрозу цілісність системи, конфіденційність...

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    29,956
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

    Fuq.com

    Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
    23,679
    Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
    Завантаження...