Websafetyframework.com
Безпечний перегляд веб-сторінок вимагає постійної уваги. Незліченні шахрайські веб-сайти спеціально розроблені для введення користувачів в оману, зловживання функціями браузера та надання відвідувачам шкідливого контенту. Поширена тактика включає підроблені перевірки CAPTCHA, які змушують користувачів натискати кнопку «Дозволити», несвідомо підписуючись на нав’язливі push-сповіщення. Реклама, що надсилається через ці сповіщення, часто є сумнівною і на неї ніколи не слід взаємодіяти, оскільки вона може перенаправляти на шкідливі сайти, онлайн-шахрайство або сумнівні платформи завантаження, які поширюють потенційно небажані програми, рекламне ПЗ або програми-викрадачі браузера.
Зміст
Короткий огляд Websafetyframework.com
Websafetyframework.com – це шахрайський веб-сайт, виявлений дослідниками кібербезпеки під час розслідувань підозрілих та оманливих веб-сторінок. Він розроблений для поширення спам-сповіщень браузера та перенаправлення відвідувачів на інші веб-сайти, які ймовірно є ненадійними або відверто шкідливими.
Такі сторінки не є легітимними веб-сервісами. Їхня основна функція полягає в маніпулюванні користувачами, щоб вони ввімкнули сповіщення, а потім використовують цей дозвіл для безперервної доставки оманливої реклами.
Як користувачі потрапляють на Websafetyframework.com
Більшість відвідувачів не потрапляють на Websafetyframework.com навмисно. Доступ зазвичай відбувається через переадресації, що ініціюються веб-сайтами, що покладаються на шахрайські рекламні мережі. Ці переадресації також можуть походити з:
- Сповіщення про спам у браузері
- Нав'язлива або оманлива реклама
- Неправильно введені веб-адреси
- Рекламне ПЗ вже присутнє в системі
Щойно користувач потрапляє на сторінку, використовуються оманливі підказки, щоб утримувати його зацікавленість та спонукати до надання дозволів на сповіщення.
Оманливий контент та поведінка на основі місцезнаходження
Шахрайські вебсайти часто адаптують те, що бачать користувачі, на основі технічних деталей, таких як IP-адреса та геолокація. Як результат, точне шахрайство або повідомлення може відрізнятися від одного відвідувача до іншого.
Під час аналізу було помічено, що Websafetyframework.com просував шахрайство «Оновіть свій антивірус». Такі повідомлення зазвичай намагаються залякати користувачів, змусивши їх повірити, що їхня система заражена або незахищена, а потім спрямувати їх до шахрайських сервісів, платіжних сторінок або шкідливих завантажень.
Зловживання сповіщеннями браузера для розсилки спаму
Websafetyframework.com прямо запитує у відвідувачів дозвіл на показ сповіщень браузера. Після надання цього дозволу користувачі зловживають рекламою, яка рекламує:
- Онлайн-шахрайство та фальшиві розіграші
- Сумнівне або ненадійне програмне забезпечення
- Шкідливі завантаження та сторінки експлойтів
- Оманливі системні сповіщення
Хоча деякі сповіщення можуть містити посилання на реальні продукти чи послуги, вони рідко схвалюються якимось офіційним джерелом. Натомість шахраї часто зловживають партнерськими програмами або вигаданим брендингом, щоб отримати прибуток від оманливого трафіку.
Якщо з’являються сповіщення від Websafetyframework.com, це означає, що сайту раніше було дозволено надсилати їх, натиснувши «Дозволити», «Дозволити сповіщення» або подібну опцію.
Підроблені чеки CAPTCHA: поширена пастка
Однією з найпоширеніших приманок на шахрайських веб-сайтах є підроблена перевірка CAPTCHA. Ці фальшиві тести розроблені для імітації легітимних систем перевірки людьми, але служать зовсім іншій меті.
Типові попереджувальні ознаки спроб підробленої CAPTCHA включають:
- Повідомлення на кшталт «Натисніть «Дозволити», щоб підтвердити, що ви не робот», «Натисніть «Дозволити», щоб переглянути відео» або «Увімкнути сповіщення, щоб продовжити».
- Зображення або прапорець CAPTCHA, який насправді нічого не підтверджує.
- Інструкції, що пов’язують кнопку «Дозволити» з непов’язаними діями, такими як доступ до контенту, завантаження файлів або закриття спливаючих вікон.
- Відсутність будь-якого впізнаваного брендингу від перевірених постачальників CAPTCHA.
- Негайне перенаправлення або рекламна поведінка після натискання кнопки «Дозволити».
Легітимні системи CAPTCHA ніколи не вимагають від користувачів надання дозволів на сповіщення браузера. Будь-який такий запит є вагомим показником шахрайства.
Заключні думки
Websafetyframework.com є прикладом того, як шахрайські веб-сайти використовують довіру, цікавість та страх, щоб маніпулювати користувачами, змушуючи їх увімкнути сповіщення браузера та взаємодіяти зі шкідливим контентом. Покладаючись на підроблені перевірки CAPTCHA, шахрайські повідомлення та агресивні перенаправлення, такі сторінки створюють шляхи до шкідливого програмного забезпечення, шахрайства та платформ, що порушують конфіденційність. Обережність, уникнення взаємодії з підозрілими запитами та відмова від запитів на сповіщення від невідомих сайтів є важливими кроками для зменшення впливу цих постійних онлайн-загроз.
