Untiested.com

Безбедно прегледање интернета захтева сталну пажњу, јер су обмањујуће странице дизајниране да искористе тренутне пропусте у расуђивању. Лажне веб странице се често маскирају као легитимне услуге како би намамиле кориснике на радње које могу угрозити безбедност, приватност и финансије. Untiested.com је јасан пример зашто је опрез неопходан кад год се на мрежи појаве неочекивани захтеви или захтеви за верификацију.

Шта је Untiested.com и како функционише

Безбедносни аналитичари су идентификовали Untiested.com као непоуздану веб страницу на коју се углавном наилази преко сајтова који се ослањају на сумњиве рекламне мреже. Посетиоци се ретко тамо намерно усмеравају; уместо тога, усмеравају се кроз агресивне или обмањујуће огласе. Једном када се учита, страница покушава да манипулише корисницима да омогуће обавештења прегледача, која затим постају канал за испоруку нежељеног и потенцијално опасног садржаја.

Обмањујуће тактике CAPTCHA верификације

Кључни елемент стратегије сајта Untiested.com је употреба лажне CAPTCHA провере. Уместо да служи истинској безбедносној сврси, овај захтев је осмишљен да изврши притисак на посетиоце да кликну на дугме „Дозволи“ у прегледачу. Страница може тврдити да је ова радња потребна да би се потврдило да је корисник човек, наставило са прегледом садржаја или приступило видеу. У стварности, давање дозволе овлашћује сајт да шаље обавештења директно прегледачу, чак и када корисник више не посећује страницу. Тачна формулација или изглед ове лажне провере може варирати у зависности од локације посетиоца, што отежава препознавање путем једноставног упаривања образаца.

Типични знаци упозорења на лажне покушаје CAPTCHA-е

Лажне CAPTCHA провере деле неколико препознатљивих карактеристика које их разликују од легитимних система верификације:

• Упит налаже корисницима да кликну на „Дозволи“ како би доказали да нису робот, што није начин на који функционишу праве CAPTCHA услуге.
• Страница се изненада појављује након преусмеравања са друге странице и не нуди никакав смислен садржај осим захтева за верификацију.
• Постоји осећај хитности, као што су тврдње да ће приступ бити блокиран уколико се акција не заврши одмах.

Разумевање ових упозоравајућих знакова може спречити кориснике да ненамерно дају дозволе које је тешко поништити.

Злоупотреба обавештења прегледача

Када се омогући приступ обавештењима, Untiested.com га користи да преплави прегледач наметљивим огласима. Ова обавештења могу промовисати лажне поклоне, преваре техничке подршке, фишинг странице или преузимања сумњивог софтвера. У тежим случајевима, могу довести до тога да сајтови оптерећени злонамерним софтвером дистрибуирају претње као што су ransomware, тројанци или рудари криптовалута. Чак и када се огласи односе на производе који изгледају легитимно, њих обично нуде преваранти који злоупотребљавају партнерске шеме за личну корист, а не као званичну подршку.

Потенцијалне последице за кориснике

Изложеност страницама попут Untiested.com може довести до низа негативних последица, укључујући смањене перформансе система, губитак осетљивих личних података, неовлашћене финансијске трансакције и дугорочне ризике по приватност. Пошто ова обавештења стално раде, могу наставити да узрокују штету док се дозволе ручно не опозову и систем темељно не провери.