Tapverge.com

В днешния изпълнен със заплахи онлайн пейзаж, предпазливостта при сърфиране вече не е по избор, а е от съществено значение. Измамническите уебсайтове непрекъснато развиват тактиките си, за да експлоатират доверието и любопитството на потребителите. Един от най-често срещаните методи включва подвеждащи подкани, като например фалшиви CAPTCHA проверки, които принуждават потребителите да кликнат върху бутона „Разрешаване“ в браузъра си. По този начин потребителите несъзнателно дават разрешение за push известия, които по-късно ги бомбардират със съмнителни и потенциално опасни реклами. Взаимодействието с такова съдържание може да доведе до сериозни последици, включително излагане на злонамерени уебсайтове, онлайн измами, измамни изтегляния и нежелан софтуер като рекламен софтуер, браузърни хайджекъри или други потенциално нежелани програми (PUP).

Един такъв измамнически домейн, който е привлякъл вниманието на изследователите в областта на киберсигурността, е Tapverge.com.

Общ преглед на Tapverge.com: Капан за измамни известия

След разследване, изследователи по информационна сигурност установиха, че Tapverge.com функционира като подвеждащ уебсайт, предназначен да злоупотребява с разрешенията за известия в браузъра. Сайтът не предоставя легитимно съдържание или услуги. Вместо това, основната му цел е да подмами посетителите да разрешат известия, които по-късно се използват като канал за доставка на подвеждащи и вредни съобщения.

След като бъде дадено разрешение, Tapverge.com може да изпраща фалшиви предупреждения, измамни оферти и тревожни системни съобщения директно на настолния или мобилното устройство на потребителя, дори когато браузърът е затворен. Поради естеството на предоставяното съдържание, силно се препоръчва да се избягва посещението или взаимодействието с този уебсайт изцяло.

Обяснение на измамата с фалшива CAPTCHA

Ключова тактика, използвана от Tapverge.com, е фалшива CAPTCHA проверка. На посетителите се показва изскачащ прозорец, в който се твърди, че трябва да потвърдят, че не са робот. За да се повиши достоверността, страницата показва квадратче за отметка и дори имитира външния вид на легитимна reCAPTCHA, включително разпознаваемото лого.

След като потребителят отметне квадратчето за отметка, сайтът го инструктира да кликне върху бутона „Разрешаване“ на браузъра, за да завърши процеса на проверка. В действителност това действие няма нищо общо с валидирането на CAPTCHA. Вместо това, то предоставя на уебсайта разрешение да изпраща известия в браузъра, точно това, което искат нападателите.

Предупредителни признаци за фалшиви опити за проверка на CAPTCHA

Разпознаването на фалшиви CAPTCHA измами е от решаващо значение за безопасността онлайн. Типичните предупредителни знаци включват:

• Необичайни инструкции: Легитимните CAPTCHA системи никога не изискват от потребителите да кликнат върху бутона „Разрешаване“ на браузъра.
• Подканите за push известия, свързани с проверка: CAPTCHA проверките не изискват разрешения за известия.

Ако е налице някой от тези признаци, страницата трябва да бъде затворена незабавно, без по-нататъшно взаимодействие.

Злонамерени известия и техните скрити опасности

Анализът на поведението на Tapverge.com при известия показва, че доставяните съобщения често се имитират като сигнали от известни компании за сигурност. Тези известия твърдят, че устройството на потребителя е заразено, че са откраднати лични данни или че са необходими спешни действия за предотвратяване на щети.

Целта е да се провокира паника и да се подтикнат потребителите да кликват върху връзки или бутони, водещи към злонамерени дестинации. Тези свързани страници могат:

• Подвеждат потребителите да изпращат пари на измамници.
• Събирайте чувствителни данни, като например данни за вход или банкова информация.
• Рекламирайте фалшиви софтуерни актуализации или „инструменти за сигурност“.
• Разпространявате нежелан или потенциално вреден софтуер.

Справянето с подобни известия значително увеличава риска от кражба на самоличност, заразяване със зловреден софтуер, финансови загуби и дългосрочно компрометиране на системата.

Как потребителите попадат на Tapverge.com

Уебсайтове като Tapverge.com рядко се посещават целенасочено. Потребителите обикновено биват пренасочвани към тях чрез:

• Злонамерени рекламни мрежи
• Торент и платформи, свързани с пиратство
• Уебсайтове със съдържание за възрастни
• Незаконни стрийминг услуги
• Подвеждащи изскачащи реклами и банери
• Измамни имейли, съдържащи подвеждащи връзки
• Рекламен софтуер вече е наличен в системата

В някои случаи, съществуващите нежелани приложения на устройството могат непрекъснато да пренасочват браузърите към подобни измамни домейни.

Заключителни мисли: Бъдете бдителни и се защитете

Tapverge.com е ясен пример за това как киберпрестъпниците използват социалното инженерство и функциите на браузъра, за да заблудят потребителите. Въпреки че тактиките може да изглеждат убедителни на пръв поглед, разбирането на начина, по който функционират тези измами, драстично намалява риска да станете тяхна жертва. Избягвайте да предоставяте разрешения за известия на непознати уебсайтове, бъдете скептични към спешните предупреждения и никога не се доверявайте на CAPTCHA проверки, които изискват действия на ниво браузър.