Undiclatoidae.com
Кіберзлочинці продовжують використовувати кожну можливість обдурити нічого не підозрюючих користувачів, часто покладаючись на фальшиві системні запити або оманливі спливаючі вікна для досягнення своїх цілей. Одним із найновіших прикладів цієї тактики є шахрайський веб-сайт під назвою Undiclatoidae.com, який маніпулює відвідувачами, змушуючи їх увімкнути сповіщення браузера під хибним приводом. Такі шкідливі сайти демонструють, чому обережність під час перегляду Інтернету не просто доцільна, а й важлива для забезпечення безпеки та конфіденційності.
Зміст
Оманливий намір, що стоїть за Undiclatoidae.com
Дослідники класифікували Undiclatoidae.com як ненадійний веб-сайт, створений для того, щоб ввести користувачів в оману, змушуючи їх дозволяти сповіщення браузера. Після надання дозволу сайт починає надсилати оманливі повідомлення, які можуть імітувати системні сповіщення, оновлення або попередження. Зміст цих повідомлень часто намагається викликати паніку або цікавість, що спонукає користувачів натискати на посилання, які можуть наражати їх на серйозні онлайн-загрози, включаючи фішингові схеми, крадіжку даних або зараження шкідливим програмним забезпеченням.
Під час аналізу було помічено, що Undiclatoidae.com розсилає фальшиві сповіщення про те, що хтось завантажує файли з комп’ютера відвідувача. Такі тривожні повідомлення мають на меті створити невідкладну ситуацію, спонукаючи користувачів до негайних дій без роздумів. Однак будь-яка взаємодія з цими сповіщеннями може перенаправити користувачів на шкідливі або шахрайські сайти.
Розпізнавання підроблених чеків CAPTCHA та інших оманливих підказок
Один із найпоширеніших трюків, що використовуються шахрайськими сторінками, такими як Undiclatoidae.com, пов’язаний із підробленими запитами на перевірку CAPTCHA. Вони розроблені так, щоб імітувати справжні перевірки «Я не робот», але служать зовсім іншим цілям. Замість підтвердження користувача-людини, метою є обман відвідувачів, щоб вони надали дозвіл на сповіщення.
Типові попереджувальні ознаки таких підроблених перевірок CAPTCHA включають:
- На сторінці користувачам пропонується натиснути «Дозволити», щоб підтвердити, що вони не роботи, — явний червоний прапорець, оскільки жодна справжня CAPTCHA цього не вимагає.
- Дизайн може імітувати знайомі поля перевірки, але йому бракує впізнаваного брендингу або узгодженості з легітимними постачальниками CAPTCHA, такими як Google reCAPTCHA.
- Ці фальшиві чеки часто супроводжуються постійними спливаючими вікнами або банерами, що закликають користувачів продовжити, натиснувши певну кнопку.
- Натискання кнопки «Дозволити» не підтверджує активність людини — воно лише надає шахрайському сайту дозвіл завантажувати браузер небажаними сповіщеннями, які можуть містити шахрайські посилання, фальшиві пропозиції призів або шкідливі завантаження.
Наслідки дозволу на незаконні сповіщення
Після ввімкнення сповіщень Undiclatoidae.com користувачі можуть постійно отримувати оманливі повідомлення. Ці сповіщення можуть:
- Перенаправляти на фішингові портали, призначені для збору облікових даних або персональних даних.
- Ведуть до сайтів, що розповсюджують шкідливі програми або потенційно небажані програми (PUP).
- Просувати шахрайські інвестиційні схеми, фальшиві розіграші або шахрайство з технічною підтримкою.
З часом вплив цих загроз може призвести до втрати даних, фінансової шкоди та компрометації онлайн-акаунтів. Найбезпечніший спосіб дій – відхилити запити на сповіщення від підозрілих сайтів та скасувати дозволи, вже надані через налаштування браузера.
Як користувачі потрапляють на Undiclatoidae.com
Відвідування Undiclatoidae.com рідко відбувається навмисно. Більшість користувачів потрапляють на такі сайти після натискання оманливої реклами, взаємодії зі спам-листами або навігації по скомпрометованих веб-сторінках. Крім того, пристрої, заражені рекламним програмним забезпеченням, можуть автоматично відкривати шахрайські веб-сайти без згоди користувача, створюючи небажані переадресації та спливаючі вікна.
Захист від шахрайства на основі браузера
Щоб уникнути контакту зі шкідливими доменами, такими як Undiclatoidae.com, користувачам слід оновлювати налаштування браузера, використовувати надійне програмне забезпечення безпеки та бути обережними під час взаємодії з незнайомим онлайн-контентом. Ігнорування підозрілих запитів, уникнення ненадійних сайтів та регулярне очищення даних браузера – це прості, але ефективні кроки для забезпечення безпечнішого перегляду веб-сторінок.
Зрештою, обізнаність залишається найкращим захистом — розпізнавання шахрайської поведінки до її початку може запобігти дорогим та небезпечним наслідкам.
