Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Matrixgrowthforge.com

Matrixgrowthforge.com

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

Истраживачи сајбер безбедности идентификовали су Matrixgrowthforge.com током истраге сумњивих веб-сајтова. Ово откриће служи као још један подсетник да је опрез неопходан приликом прегледања интернета. Лажне веб-сајтове често користе обмањујуће технике социјалног инжењеринга како би манипулисали посетиоцима и натерали их да предузму радње које користе сајбер криминалцима. Уобичајене тактике укључују лажне CAPTCHA тестове верификације, измишљена упозорења о злонамерном софтверу и фалсификована безбедносна упозорења која изгледају као да потичу од поузданих безбедносних производа. Њихов циљ је често да убеде кориснике да кликну на дугме „Дозволи“ у прегледачу, чиме им се даје дозвола за испоруку наметљивих push обавештења.

Када се добије приступ обавештењима, сајт може бомбардовати погођене кориснике обмањујућим огласима и лажним упозорењима. Овим обавештењима никада не треба веровати нити интераговати са њима, јер могу довести до злонамерних веб локација, онлајн превара, фишинг страница, лажних шема техничке подршке или сумњивих платформи за преузимање софтвера које дистрибуирају потенцијално нежељене програме (ПУП), адвер, отимаче прегледача, па чак и малвер.

Matrixgrowthforge.com: Лажна веб страница дизајнирана да обмањује

Анализа сајта Matrixgrowthforge.com открила је да веб-сајт првенствено промовише спам обавештења прегледача и преусмерава посетиоце на потенцијално непоуздане или опасне странице трећих страна.

Сајт приказује интерфејс са тамном темом који изгледа као легитиман reCAPTCHA виџет за верификацију. Посетиоцима се налаже да означе поље за потврду, а затим кликну на дугме „Дозволи“ како би потврдили да нису роботи. Упркос свом изгледу, овај процес верификације је потпуно лажан и не служи никаквој легитимној безбедносној сврси.

Уместо тога, приказани упит је механизам социјалног инжењеринга осмишљен да превари посетиоце да одобре дозволе за обавештења. Када се дозвола да, сајт добија могућност да шаље обавештења директно на десктоп или мобилни уређај путем прегледача.

Такође је важно напоменути да Matrixgrowthforge.com не мора увек приказивати исти садржај. Лажне веб странице обично мењају свој изглед, поруке и преваре на основу фактора као што су URL путања, поддомен, географска локација или профил посетиоца. Као резултат тога, различити посетиоци могу наићи на потпуно различите мамце или преварне шеме.

Како функционише превара са обавештењима

Стратегија злоупотребе обавештења коју користи Matrixgrowthforge.com прати образац који се често примећује међу преварним веб-сајтовима. Страница прво приказује наизглед безопасан захтев који изгледа неопходан за наставак ка жељеном садржају. Када се одобри дозвола за обавештења, веб-сајт почиње да дистрибуира константан ток обмањујућих упозорења.

Ова обавештења често садрже измишљена безбедносна упозорења чија је намера да створе хитну ситуацију и страх. Примери укључују тврдње да су све датотеке на уређају шифроване, упозорења да је антивирусна заштита престала да функционише или упозорења која наводе да су хакери већ компромитовали рачунар и активно краду осетљиве информације.

Такве поруке су потпуно преварне. Њихова сврха је да изврше притисак на примаоце да кликну на уграђене линкове без пажљиве процене ситуације.

Упозоравајући знаци лажних CAPTCHA страница за верификацију

Лажне CAPTCHA странице постале су једна од најчешћих метода које користе преварантски веб-сајтови за добијање дозвола за обавештења. Препознавање знакова упозорења може помоћи корисницима да избегну да постану жртве ових шема.

Неки од најчешћих индикатора укључују:

  • Упутства која захтевају клик на дугме „Дозволи“ у прегледачу ради доказивања људског идентитета.
  • Тврди да је дозвола за обавештења неопходна за гледање видеа, преузимање датотеке, приступ веб страници или наставак прегледања.
  • CAPTCHA тестови који одмах захтевају приступ обавештењима уместо да изврше стварни процес верификације.
  • Генеричке поруке као што су „Кликните на Дозволи да бисте наставили“, „Притисните Дозволи да бисте потврдили“ или „Кликните на Дозволи да бисте потврдили да нису робот“.
  • Лоше дизајниране странице које садрже мало садржаја осим упита за верификацију и захтева за обавештење.

Легитимни CAPTCHA системи су дизајнирани да разликују људе од аутоматизованих ботова. Они не захтевају од корисника да омогуће обавештења прегледача као део процеса верификације.

Ризици повезани са обавештењима са Matrixgrowthforge.com

Када се дозволе за обавештења одобре, Matrixgrowthforge.com може изложити кориснике разним ризицима по сајбер безбедност и приватност.

Потенцијалне последице укључују:

  • Изложеност фишинг веб-сајтовима дизајнираним за крађу приступних података, банкарских информација и других осетљивих података.
  • Преусмеравање на лажне антивирусне сервисе и лажне операције техничке подршке.
  • Инсталација потенцијално нежељених апликација, адвера, отмичара прегледача или другог наметљивог софтвера.
  • Испорука злонамерног софтвера, укључујући тројанце и ransomware.
  • Финансијски губици настали услед превара и лажних куповина.
  • Компромитовани онлајн налози и крађа идентитета.

    • Чак и када се чини да обавештења промовишу легитимне брендове, производе или услуге, опрез је и даље неопходан. Сајбер криминалци често злоупотребљавају имена и логотипе познатих организација како би повећали кредибилитет, док истовремено искоришћавају програме партнерског маркетинга за финансијску добит.

    Како корисници најчешће долазе до Matrixgrowthforge.com

    Саобраћај ка лажним веб-сајтовима ретко потиче из легитимних извора. У многим случајевима, посетиоци се преусмеравају преко лажних рекламних мрежа које се обично повезују са високоризичним деловима интернета.

    Странице попут Matrixgrowthforge.com се често наилазе након интеракције са обмањујућим огласима, лажним дугмадима за преузимање, обмањујућим искачућим прозорима, линковима у спам имејловима или огласима приказаним на торент веб локацијама, илегалним стриминг платформама и страницама са садржајем за одрасле. У неким ситуацијама, адвер инсталиран на уређају може аутоматски генерисати преусмеравања на такве домене без директне интеракције корисника.

    Зашто је хитна акција важна

    Ако је сајту Matrixgrowthforge.com већ одобрена дозвола за приказивање обавештења, тај приступ треба што пре уклонити. Дозвољавање да се обавештења наставе приказивати повећава изложеност преварама, злонамерним веб-сајтовима и потенцијално штетном софтверу.

    Пошто су обавештења посебно дизајнирана да створе панику и подстакну импулсивне радње, континуирана интеракција са њима може довести до финансијских губитака, угрожених личних података, инфекција злонамерним софтвером и ширих безбедносних инцидената. Брзо опозивање дозвола за обавештења и избегавање било какве будуће интеракције са упозорењима сајта може значајно смањити повезане ризике и помоћи у одржавању безбеднијег окружења за прегледање.

    Учитавање...