Ovitchon.com

Постійна обережність в Інтернеті більше не є необов'язковою, а необхідністю. Шахрайські веб-сайти розроблені для експлуатації довіри, цікавості чи страху, часто використовуючи обманні тактики, щоб маніпулювати відвідувачами та вмикати функції браузера, які згодом стають інструментами для зловживань. Поширений трюк включає підроблені перевірки CAPTCHA, які змушують користувачів натискати кнопку «Дозволити», несвідомо підписуючи їх на нав'язливі push-сповіщення. Ці сповіщення зазвичай містять сумнівну рекламу та оманливі повідомлення, на які ніколи не слід взаємодіяти, оскільки вони можуть наражати користувачів на шкідливі веб-сайти, онлайн-шахрайство та платформи завантаження, що поширюють потенційно небажані програми (PUP), рекламне ПЗ та браузерні хайджекери.

Ovitchon.com: пастка для оманливих сповіщень

Ovitchon.com відстежується як шахрайський веб-сайт, який покладається на маніпуляції, а не на легітимний контент. Під час доступу відображається повідомлення про необхідність пройти перевірку CAPTCHA для продовження. Замість справжньої перевірки відвідувачам пропонується натиснути кнопку «Дозволити» у браузері. Надання цього дозволу дає сайту можливість надсилати push-сповіщення безпосередньо на робочий стіл або пристрій, навіть коли браузер закрито.

Після схвалення доступу до сповіщень, Ovitchon.com може зловживати цією функцією для надсилання потоку небажаних та оманливих сповіщень. Ці сповіщення не є безневинними нагадуваннями, вони часто створені для того, щоб занепокоїти, спонукати або ввести користувачів в оману, щоб вони натиснули на посилання.

Тактика залякування та оманливі сповіщення

Дослідники помітили, що сповіщення Ovitchon.com можуть стверджувати, що хтось завантажує файли з комп’ютера користувача, і просити підтвердження, натискаючи «ТАК» або «НІ». Такі повідомлення створені для того, щоб викликати паніку та спровокувати імпульсивну взаємодію. Такий підхід поширений серед шахрайських сторінок: фальшиві системні попередження, сповіщення безпеки, сповіщення про призи або термінові пропозиції використовуються для перенаправлення користувачів на ненадійні сайти.

Сторінки, що рекламуються через такі сповіщення, часто містять сумнівних установників програмного забезпечення, агресивні рекламні схеми або відверті шахрайські операції. Взаємодія може призвести до встановлення небажаного або шкідливого програмного забезпечення, доступу до шахрайських сервісів або спроб викрадення конфіденційної особистої та фінансової інформації.

Реальні ризики, що стоять за сповіщеннями

Дозвіл Ovitchon.com надсилати сповіщення може призвести до широкого спектру наслідків. Перенаправлення можуть призвести до розповсюдження сайтами рекламного програмного забезпечення, програм-викрадення браузера або інших потенційно небажаних програм, які знижують продуктивність системи та ставить під загрозу конфіденційність. Інші рекламовані сторінки можуть бути створені для здійснення фішингових схем або фінансових шахрайств, що потенційно може призвести до грошових втрат, компрометації облікового запису або крадіжки особистих даних.

Оскільки ці сповіщення з’являються на системному рівні, вони можуть здаватися законними для менш досвідчених користувачів, що збільшує ймовірність шкідливої взаємодії.

Підроблені чеки CAPTCHA: типові попереджувальні ознаки

Підроблені спроби CAPTCHA є одними з найпоширеніших інструментів соціальної інженерії, що використовуються шахрайськими веб-сайтами. Вони імітують справжні сторінки перевірки, але містять ледь помітні червоні прапорці, які розкривають їхнє справжнє призначення.

• Сторінка просить натиснути кнопку «Дозволити», щоб підтвердити, що відвідувач не є роботом, переглянути відео, завантажити файл або продовжити перехід на сайт, справжні CAPTCHA ніколи не потребують дозволів на сповіщення.
• Повідомлення є надзвичайно загальним, погано сформульованим або супроводжується анімованим зображенням робота чи значком завантаження замість фактичного завдання.
• Вбудований у браузері запит на сповіщення відображається негайно, навіть якщо немає жодної законної причини для сповіщень.

Будь-яку сторінку, яка пов'язує доступ, верифікацію або перевірки безпеки з увімкненням сповіщень, слід розглядати як оманливу та негайно закривати.

Як користувачі стикаються з такими сайтами, як Ovitchon.com

Відвідування Ovitchon.com рідко відбувається навмисно. На такі сторінки зазвичай потрапляють через перенаправлення, що запускаються ненадійними рекламними мережами. Ці мережі зазвичай вбудовані в торрент-платформи, веб-сайти для дорослих, незаконні потокові сервіси та подібні середовища з високим рівнем ризику. Користувачі також можуть потрапляти на ці сторінки через оманливу рекламу, спливаючі вікна, фальшиві кнопки завантаження, шкідливі посилання в електронній пошті або системи, які вже уражені рекламним програмним забезпеченням.

Залишатися захищеним

Найбезпечнішою відповіддю на будь-який неочікуваний запит на сповіщення від незнайомого сайту є його відхилення. Якщо Ovitchon.com або подібній сторінці вже надано дозвіл, доступ до сповіщень слід негайно скасувати через налаштування браузера. Поєднання обережних звичок перегляду веб-сторінок із надійним програмним забезпеченням безпеки може значно зменшити вплив шахрайських сайтів та оманливих екосистем, які їх підтримують.