News-lufimi.cc

Az óvatosság a webböngészés során minden eddiginél fontosabb. A hamis weboldalakat kifejezetten arra tervezték, hogy megtévesztő taktikák segítségével félrevezessék a felhasználókat, beleértve a hamis CAPTCHA-ellenőrzéseket, amelyek arra késztetik a látogatókat, hogy az „Engedélyezés” gombra kattintsanak. Ezzel a felhasználók akaratlanul is feliratkoznak push értesítésekre, amelyek kétes hirdetésekkel árasztják el képernyőiket. Ezekben a hirdetésekben soha nem szabad megbízni, és nem szabad velük kapcsolatba lépni, mivel a felhasználókat rosszindulatú weboldalaknak, online csalásoknak és gyanús letöltési platformoknak tehetik ki, amelyek potenciálisan nemkívánatos programokat (PUP-okat), reklámprogramokat, böngészőeltérítőket és más káros tartalmakat terjesztenek.

News-lufimi.cc: Közelebbről megvizsgálunk egy csaló weboldalt

A News-lufimi.cc webhelyet információbiztonsági kutatók fedezték fel gyanús weboldalak elemzése során. A webhelyet rosszindulatúként osztályozták, mivel böngészőértesítéseket tartalmazó spameket terjeszt, és a látogatókat más, potenciálisan megbízhatatlan vagy káros helyekre irányítja át.

A legtöbb felhasználó nem szándékosan látogatja meg a News-lufimi.cc weboldalt. Ehelyett olyan weboldalakon keresztül irányítják át őket, amelyek tisztességtelen hirdetési hálózatokon alapulnak. Ezek a hálózatok arról híresek, hogy tolakodó hirdetéseket jelenítenek meg, és a látogatókat beleegyezésük nélkül automatikusan megtévesztő oldalakra irányítják át.

Megtévesztő technikák a felhasználók csapdájába csalására

Az elemzés során a News-lufimi.cc egy félrevezető üzenetet jelenített meg, például:

„Böngészőellenőrzés folyamatban / Hozzáférés megszerzéséhez kattintson az Engedélyezés gombra”

Ez a fajta kattintásvadász a legitimitás és a sürgősség hamis érzetét kelti. A valóságban az „Engedélyezés” gombra kattintás nem ellenőriz semmit, csak engedélyt ad a webhelynek arra, hogy böngészőértesítéseket küldjön közvetlenül a felhasználó eszközére.

Fontos megjegyezni azt is, hogy a csaló oldalak gyakran a látogató IP-címe és geolokációja alapján szabják testre a tartalmukat. Ez azt jelenti, hogy a különböző felhasználók különböző üzeneteket, képeket vagy hamis riasztásokat láthatnak, amelyek mindegyike az interakció valószínűségének növelése érdekében készült.

Mi történik az „Engedélyezés” gombra kattintás után?

Miután az értesítési engedélyt megkapta, a News-lufimi.cc képes lesz folyamatos push értesítéseket küldeni. Ezek az értesítések nem ártalmatlan emlékeztetők, hanem agresszív hirdetési kampányok eszközei.

A promotált tartalom jellemzően a következőket tartalmazza:

• Hamis technikai támogatás vagy nyereményjátékok
• Adathalász oldalak, amelyek érzékeny információk ellopására szolgálnak
• Kétes szoftvertelepítők és hamis frissítések

• Kártevőkkel teli vagy exploit-erős webhelyekre mutató linkek

Ezeken a csatornákon keresztül a felhasználók rendszerfertőzésekkel, súlyos adatvédelmi incidensekkel, pénzügyi veszteségekkel, sőt akár személyazonosság-lopással is szembesülhetnek.

Hamis CAPTCHA-átverések: Főbb figyelmeztető jelek

A hamis CAPTCHA-ellenőrzések a csaló weboldalak által használt leggyakoribb csalogatóanyagok közé tartoznak. Fontos, hogy időben felismerjük őket. Tipikus vészjelzések a következők:

• Szokatlan utasítások, mint például a „Kattintson az Engedélyezés gombra a nem robot kiválasztásának megerősítéséhez” vagy a „Nyomja meg az Engedélyezés gombot a folytatáshoz”, amelyeket a valódi CAPTCHA rendszerek soha nem igényelnek.
• Valódi kihívások, például képkiválasztás, rejtvények vagy szövegbevitel hiánya, csak egy üzenet és egy engedélyezési kérés.
• Váratlan böngésző felugró ablakok, amelyek közvetlenül az oldalra érkezés után jelennek meg, gyakran biztonsági ellenőrzésre, videóbetöltésre vagy fájlhozzáférésre vonatkozó állításokkal kísérve.
• Általános vagy rosszul megfogalmazott üzenetek, amelyek nem hivatkoznak semmilyen konkrét szolgáltatásra, márkára vagy legitim platformra.

Minden olyan CAPTCHA, amely emberi ellenőrzés helyett értesítési engedélyt kér, szinte biztosan csalás.

Az értesítési spam mögött rejlő valódi kockázatok

A News-lufimi.cc által megjelenített hirdetések természetüknél fogva megbízhatatlanok. Bár időnként hivatkozhatnak legitim termékekre vagy szolgáltatásokra, az ilyen promóciók ritkán engedélyezettek. A csalók gyakrabban élnek vissza affiliate marketing programokkal, hogy illegitim jutalékokat szerezzenek megtévesztő vagy egyenesen rosszindulatú tartalmak közzétételével.

Az ilyen értesítésekkel való interakció növeli a következőknek való kitettséget:

• Kártevő és trójai szoftver
• Csalárd befektetési és nyereményjátékok
• Adathalász támadások, amelyek bejelentkezési adatokat és pénzügyi adatokat céloznak meg
• Állandó reklámprogramok és böngészőeltérítők

Záró biztonsági figyelmeztetés

Az olyan weboldalak, mint a News-lufimi.cc, jól mutatják, hogy a mindennapi böngészés milyen könnyen válhat kockázatossá, ha a megtévesztő engedélyezési kérelmeket figyelmen kívül hagyják. A felhasználóknak szkeptikusan kell kezelniük a váratlan felugró ablakokat, CAPTCHA oldalakat és az „Engedélyezés” kérdéseket, különösen akkor, ha a tartalomhoz való hozzáférés az értesítések engedélyezésétől függ.

A szigorú böngészőhigiénia fenntartása, a gyanús weboldalak elkerülése és a szükségtelen engedélyek megtagadása továbbra is alapvető lépések a böngészőalapú fenyegetéseknek való kitettség és az azok okozta súlyos következmények csökkentése érdekében.