Colutiff.com

Ang pananatiling ligtas online ay nangangailangan ng patuloy na kamalayan, lalo na habang ang mga mapanlinlang na website ay patuloy na gumagamit ng mga mas nakakakumbinsi na taktika. Ang isang ganoong banta ay ang Colutiff.com, isang pahinang ginawa upang linlangin ang mga bisita na pahintulutan ang mga hindi gustong mga abiso sa browser at pagbubukas ng pinto sa mapanganib na nilalamang online. Ang pag-unawa sa kung paano gumagana ang scheme na ito ay nakakatulong sa mga user na maiwasan ang mga problema na maaari nitong gawin.

Isang Nakatagong Push-Notification Trap

Gumagana ang Colutiff.com bilang isang mapagkukunan ng notification-spam sa halip na isang lehitimong site. Madalas itong lumalabas pagkatapos na ma-redirect ang mga user mula sa mga page na umaasa sa mga kaduda-dudang network ng advertising, partikular na sa mga platform na nagpapakita ng mga agresibo o hindi maayos na na-screen na mga ad. Kapag naabot na, sinusubukan ng page na manipulahin ang bisita sa mga aksyon na nagbibigay dito ng direktang access sa notification system ng browser.

Ang site ay hindi nagbibigay ng mga kapaki-pakinabang na tampok o tunay na serbisyo. Sa halip, ginagamit nito ang mga mapanlinlang na senyas at sapilitang pakikipag-ugnayan upang mabuo ang hitsura ng pagiging lehitimo. Kapag naibigay na ang pahintulot sa notification, magkakaroon ang Colutiff.com ng kakayahang maghatid ng mga pop-up na gumagaya sa mga mensahe ng system, mga alertong pang-promosyon, o mga babala sa seguridad.

Ang Mapanlinlang na CAPTCHA Lure

Ang pangunahing taktika na ginagamit ng Colutiff.com ay isang gawa-gawang CAPTCHA-style verification test. Ang pahina ay nagpapakita ng isang simpleng larawan o animation na nagmumungkahi na ang pag-click sa pindutang 'Payagan' ay kinakailangan upang magpatuloy. Sa katotohanan, ang prompt na ito ay walang kinalaman sa pagpapatunay ng aktibidad ng tao. Ang tanging layunin nito ay linlangin ang mga user sa pagbibigay ng mga pribilehiyo sa notification ng site.

Mga Palatandaan ng Babala ng Pekeng CAPTCHA Check

• Iginiit ng pahina na ang pag-click sa 'Payagan' ay kinakailangan upang kumpirmahin na ang bisita ay hindi isang robot, manood ng video, mag-download ng file, o magpatuloy sa pag-browse, mga aksyon na hindi nangangailangan ng lehitimong CAPTCHA.
• Ang mga visual na pahiwatig gaya ng mga animated na arrow, kumikislap na graphics, o malalaking icon ay nagtatangkang gabayan ang user patungo sa button ng pahintulot ng browser sa halip na isang aktwal na field ng pag-verify.
• Ang dapat na CAPTCHA ay lilitaw kaagad sa pag-load ng pahina o sa loob ng isang pop-up window sa halip na isama sa isang lehitimong daloy ng trabaho ng site.

Ang pagkilala sa mga signal na ito ay nakakatulong sa mga user na maiwasang mapilitan na i-enable ang mga nakakapinsalang notification.

Ano ang Mangyayari Pagkatapos Mabigyan ng Pahintulot

Kapag pinahintulutan na ang Colutiff.com na magpadala ng mga abiso, magsisimula itong magtulak ng isang stream ng mga mapanghimasok at potensyal na mapanganib na mga mensahe. Ang mga alertong ito ay kadalasang humahantong sa:

Bagama't maaaring mukhang lehitimo ang ilang pino-promote na produkto o serbisyo, kadalasang ipinapakita ang mga ito ng mga manloloko na naghahanap ng bawal na kita ng kaakibat.

Paano Nagtatapos Doon ang mga User

Karamihan sa mga pagbisita sa Colutiff.com ay nangyayari nang hindi sinasadya. Ang mga pag-redirect ay karaniwang nagreresulta mula sa pag-click sa mga ad o link sa mga hindi ligtas na website, lalo na ang mga kilala sa pagho-host ng mga hindi mapagkakatiwalaang ad network. Sa ilang mga kaso, ang adware na naka-install sa device o browser ng user ay maaaring awtomatikong puwersahin ang mga pag-redirect na ito.

Dahil ang nilalamang ipinapakita ay maaaring magbago batay sa geolocation o uri ng device, ang bawat bisita ay maaaring makatagpo ng iba't ibang mga scam o senyas, na nagpapataas ng hindi mahuhulaan ng banta.

Ang mga Bunga ng Pakikipag-ugnayan

Ang pakikipag-ugnayan sa nilalamang pino-promote sa pamamagitan ng Colutiff.com ay maaaring maglantad sa mga user sa mga paglabag sa privacy, pananamantalang pananalapi, at kompromiso sa device. Ginagamit ng mga scammer ang channel ng notification upang akitin ang mga biktima na magsumite ng sensitibong impormasyon, mag-install ng mga kaduda-dudang application, o makipag-ugnayan sa mga mapanlinlang na website.

Ang mga agarang hakbang, gaya ng pagsasara ng page, pagbawi ng mga pahintulot sa notification nito, at pag-iwas sa karagdagang pakikipag-ugnayan, ay mahalaga sa pananatiling secure.

Sa pamamagitan ng pananatiling alerto sa mga mapanlinlang na taktika, lalo na ang mga pekeng CAPTCHA prompt at agresibong mga kahilingan sa notification, mababawasan ng mga user ang panganib na mabiktima ng mga site tulad ng Colutiff.com at ang mas malawak na ecosystem ng mga nakakahamak na pahina sa pag-redirect.