Vitisubiferive.com
Безпечний перегляд інтернету вимагає постійної пильності. Кіберзлочинці та онлайн-шахраї регулярно створюють шахрайські веб-сайти, призначені для маніпулювання відвідувачами за допомогою обманливих тактик. Серед найпоширеніших схем – підроблені сторінки перевірки CAPTCHA та шахрайські попередження про шкідливе програмне забезпечення, що імітують надійне програмне забезпечення безпеки. Ці трюки мають на меті переконати користувачів натиснути кнопку «Дозволити» у браузері, несвідомо надаючи дозвіл на нав’язливі push-сповіщення.
Vitisubiferive.com – один із таких шахрайських веб-сайтів. Дослідники безпеки виявили цю сторінку під час розслідування підозрілої онлайн-активності та визначили, що вона поширює спам-сповіщення браузера, перенаправляючи відвідувачів на потенційно ненадійні та небезпечні веб-сайти. Будь-яку рекламу чи сповіщення, що надсилаються цим сайтом, слід розглядати як ненадійні та уникати їх, оскільки взаємодія з ними може наражати користувачів на онлайн-шахрайство, шкідливі веб-сайти, оманливі портали завантаження, потенційно небажані програми (PUP), рекламне ПЗ, викрадачі браузера та інші загрози безпеці.
Зміст
За обманом: як працює Vitisubiferive.com
Vitisubiferive.com використовує методи соціальної інженерії, щоб обманом змусити відвідувачів увімкнути сповіщення браузера. Сторінка має мінімалістичний інтерфейс із чорним фоном та білим текстом, який вказує відвідувачам натиснути «Дозволити», щоб підтвердити, що вони не роботи. Ця конфігурація навмисно розроблена, щоб нагадувати легітимний процес перевірки.
Насправді, натискання на відображену кнопку не виконує жодної перевірки CAPTCHA. Натомість, воно надає веб-сайту дозвіл надсилати сповіщення безпосередньо до браузера. Після отримання цього дозволу сайт може почати безперервний потік небажаної реклами та оманливих сповіщень.
Дослідники також зазначили, що Vitisubiferive.com може відображати різний контент залежно від конкретного URL-шляху, піддомену або ланцюжка перенаправлення, що використовуються для доступу до сторінки. Як наслідок, різні відвідувачі можуть зіткнутися з абсолютно різними спокусами, шахрайством або оманливими повідомленнями під час відвідування одного й того ж домену.
Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA
Підроблені сторінки CAPTCHA стали однією з найпоширеніших тактик серед шахрайських веб-сайтів. Розпізнавання їхніх попереджувальних знаків може допомогти користувачам уникнути зловживання сповіщеннями.
Загальні показники включають:
- Інструкції, які конкретно повідомляють відвідувачам про необхідність натиснути кнопку «Дозволити», щоб підтвердити, що вони люди, переглянути відео, завантажити файл, отримати доступ до контенту або продовжити перегляд.
- Екрани CAPTCHA, які несподівано з’являються на непов’язаних веб-сайтах або одразу після перенаправлення з іншої сторінки.
- Надзвичайно прості сторінки, що містять лише прапорець, коротке повідомлення та запит на сповіщення браузера.
- Запити на перевірку, яким бракує візуальних елементів та функціональності, зазвичай пов'язаних із легітимними сервісами CAPTCHA.
- Наполеглива мова, спрямована на те, щоб змусити відвідувачів негайно вжити заходів без сумніву щодо сутності прохання.
Легітимні системи CAPTCHA перевіряють активність людини безпосередньо на веб-сторінці та не потребують дозволів браузера на сповіщення для функціонування. Будь-яку сторінку, яка стверджує протилежне, слід вважати дуже підозрілою.
Оманливі сповіщення та фальшиві сповіщення безпеки
Після надання дозволу на сповіщення Vitisubiferive.com може почати відображати оманливі повідомлення, що імітують відомі продукти та служби кібербезпеки.
Дослідники спостерігали сповіщення, в яких стверджувалося, що збережений пароль було розкрито під час витоку даних і перебуває під високим ризиком. Ці сповіщення зазвичай закликають одержувачів негайно виконати перевірку безпеки. В іншому варіанті відображається фірмовий значок антивірусного програмного забезпечення, що супроводжується тривожними повідомленнями, такими як «Критичне сповіщення про вірус!», при цьому неправдиво стверджується, що захист пристрою вимкнено.
Ці попередження абсолютно ненадійні. Вебсайти не можуть законно сканувати пристрої на наявність шкідливого програмного забезпечення, визначати стан встановленого програмного забезпечення безпеки або виявляти компрометацію паролів лише за допомогою сповіщень браузера. Основна мета таких сповіщень — створити паніку та заохотити до взаємодії.
Ризики, пов’язані з натисканням сповіщень
Взаємодія зі сповіщеннями, що генеруються Vitisubiferive.com, може наражати користувачів на широкий спектр загроз. Натискання на цю рекламу може призвести до фішингових сторінок, призначених для крадіжки облікових даних, шахрайських веб-сайтів технічної підтримки, фальшивих рекламних акцій програмного забезпечення безпеки або платформ, які змушують відвідувачів купувати непотрібні підписки.
Інші напрямки, які часто асоціюються з шахрайськими кампаніями з повідомленнями, включають:
- Шахрайство з призами, шахрайство з опитуваннями та схеми інвестування в криптовалюту.
- Вебсайти, що розповсюджують потенційно небажані програми, рекламне ПЗ та програми-викрадення браузерів.
- Фальшиві сторінки оновлень програмного забезпечення та оманливі портали завантаження.
- Шахрайські служби технічної підтримки, які вимагають платежів або віддаленого доступу до пристроїв.
Навіть коли реклама, здається, просуває законні продукти чи послуги, обережність залишається необхідною. Шахраї часто використовують партнерські маркетингові програми для отримання комісійних за допомогою оманливих та несанкціонованих рекламних тактик.
Як користувачі потрапляють на Vitisubiferive.com
Відвідування Vitisubiferive.com рідко відбувається навмисно. Більшість відвідувачів перенаправляються туди через сумнівні методи онлайн-реклами та оманливий веб-контент.
До поширених джерел трафіку належать спливаючі вікна, що вводять в оману, фальшиві кнопки завантаження, нав'язливі накладання та шахрайські рекламні мережі, що працюють на небезпечних веб-сайтах. Торрент-портали, незаконні потокові платформи та веб-сайти для дорослих особливо відомі тим, що створюють перенаправлення на сторінки такого характеру.
Додаткові джерела можуть включати рекламне програмне забезпечення, встановлене на пристрої, сповіщення про спам із раніше відвіданих шахрайських веб-сайтів, шкідливі електронні листи та посилання, що розповсюджуються через спам у соціальних мережах.
Видалення дозволів на сповіщення є важливим
Якщо Vitisubiferive.com вже отримав дозвіл на надсилання сповіщень браузера, цей доступ слід негайно скасувати через налаштування сповіщень браузера. Залишення цього дозволу активним може призвести до постійного впливу шахрайства, оманливої реклами, шкідливих веб-сайтів і потенційно шкідливого програмного забезпечення.
Ігнорування проблеми може збільшити ймовірність виникнення інцидентів безпеки, таких як зараження шкідливим програмним забезпеченням, фінансові втрати, крадіжка облікових даних, порушення конфіденційності та інші суттєві проблеми. Негайне видалення дозволу на сповіщення в поєднанні з перевіркою встановлених програм і розширень браузера може допомогти зменшити ризики, пов’язані з цим шахрайським веб-сайтом.
Заключні думки
Vitisubiferive.com є прикладом того, як сучасні шахрайські веб-сайти експлуатують довіру та цікавість за допомогою підроблених перевірок CAPTCHA та сфабрикованих попереджень безпеки. Замість того, щоб пропонувати законну перевірку чи захист, сайт просить дозволу бомбардувати відвідувачів оманливими сповіщеннями, які можуть перенаправити їх на шахрайство та інший шкідливий онлайн-контент. Обережність під час зустрічі з неочікуваними запитами на перевірку та відмова від непотрібних запитів на сповіщення залишаються одними з найефективніших заходів захисту від загроз такого роду.
