Untiested.com

Navigarea în siguranță pe internet necesită atenție constantă, deoarece paginile înșelătoare sunt concepute pentru a exploata erorile de judecată momentane. Site-urile web necinstite se deghizează adesea în servicii legitime pentru a atrage utilizatorii în acțiuni care pot compromite securitatea, confidențialitatea și finanțele. Untiested.com este un exemplu clar al motivului pentru care prudența este esențială ori de câte ori apar solicitări sau solicitări de verificare neașteptate online.

Ce este Untiested.com și cum funcționează

Untiested.com a fost identificat de analiștii de securitate ca o pagină web nedemnă de încredere, întâlnită în principal prin intermediul site-urilor care se bazează pe rețele de publicitate discutabile. Vizitatorii sunt rareori direcționați acolo intenționat; în schimb, aceștia sunt canalizați prin reclame agresive sau înșelătoare. Odată încărcată, pagina încearcă să manipuleze utilizatorii pentru a activa notificările din browser, care devin apoi un canal de livrare pentru conținut nedorit și potențial periculos.

Tactici înșelătoare de verificare CAPTCHA

Un element cheie al strategiei Untiested.com este utilizarea unei verificări CAPTCHA contrafăcute. În loc să servească unui scop real de securitate, această solicitare este concepută pentru a presa vizitatorii să dea clic pe butonul „Permite” al browserului. Pagina poate susține că această acțiune este necesară pentru a confirma că utilizatorul este om, pentru a continua conținutul sau pentru a accesa un videoclip. În realitate, acordarea permisiunii autorizează site-ul să trimită notificări direct către browser, chiar și atunci când utilizatorul nu mai vizitează pagina. Formularea sau aspectul exact al acestui test fals pot varia în funcție de locația vizitatorului, ceea ce face mai dificilă recunoașterea prin simpla potrivire a tiparelor.

Semne de avertizare tipice ale încercărilor false de introducere a unui CAPTCHA

Verificările CAPTCHA frauduloase au în comun câteva trăsături recunoscute care le disting de sistemele de verificare legitime:

• Solicitarea instruiește utilizatorii să dea clic pe „Permite” pentru a dovedi că nu sunt roboți, ceea ce nu este modul în care funcționează serviciile CAPTCHA reale.
• Pagina apare brusc după o redirecționare de pe un alt site și nu oferă conținut semnificativ în afară de solicitarea de verificare.
• Există un sentiment de urgență, cum ar fi afirmațiile că accesul va fi blocat dacă acțiunea nu este finalizată imediat.

Înțelegerea acestor semnale de alarmă poate împiedica utilizatorii să acorde în mod neintenționat permisiuni greu de anulat.

Abuzul notificărilor browserului

Odată ce accesul la notificări este activat, Untiested.com îl folosește pentru a inunda browserul cu reclame intruzive. Aceste notificări pot promova oferte false, escrocherii cu asistență tehnică, pagini de phishing sau descărcări de software dubios. În cazuri mai grave, acestea pot duce la site-uri încărcate cu programe malware care distribuie amenințări precum ransomware, troieni sau mineri de criptomonede. Chiar și atunci când reclamele fac referire la produse care par legitime, acestea sunt de obicei promovate de escroci care abuzează de scheme de afiliere pentru câștig personal, mai degrabă decât să reprezinte vreo aprobare oficială.

Consecințe potențiale pentru utilizatori

Expunerea la pagini precum Untiested.com poate avea o serie de consecințe negative, inclusiv degradarea performanței sistemului, pierderea datelor personale sensibile, tranzacții financiare neautorizate și riscuri pe termen lung pentru confidențialitate. Deoarece aceste notificări funcționează persistent, ele pot continua să provoace daune până când permisiunile sunt revocate manual și sistemul este verificat temeinic.