Gatpsstat.com wyświetla wprowadzające w błąd wiadomości

Gatpsstat.com to witryna wykorzystująca taktykę inżynierii społecznej, aby nakłonić odwiedzających do subskrybowania powiadomień witryny w przeglądarkach takich jak Chrome, Safari, Firefox lub Edge.

Podejście to wykorzystuje legalną funkcję powiadomień push, dostępną we wszystkich przeglądarkach. Wybranie opcji kliknięcia przycisku „Zezwalaj” w odpowiedzi na te żądania powiadomień powoduje wyświetlanie natrętnych reklam bezpośrednio na Twoim pulpicie, nawet jeśli przeglądarki nie są aktywne. Jeśli od czasu do czasu zostaniesz przekierowany na tę problematyczną witrynę, oznacza to, że mogłeś kliknąć łącze z innej domeny. Jednak trwałe przekierowania wskazują na obecność oprogramowania typu adware działającego w tle systemu.

Osoby, które zetknęły się z oszustwem Gatpsstat.com, mogą spotkać się z różnymi zwodniczymi „scenariuszami”, których celem jest zmuszenie ich do naciśnięcia przycisku „Zezwalaj”. Oszuści często stosują taktykę „Potwierdź, że nie jesteś robotem”, prawdziwą funkcję wykorzystywaną przez różne witryny internetowe w celu zapobiegania oszustwom związanym z kliknięciami i atakom DDoS. Ze względu na znajomość tej funkcji użytkownicy mogą pomylić ją ze standardową metodą uwierzytelniania. Strategia socjotechniczna ma na celu wprowadzenie użytkowników w błąd, aby uwierzyli, że okno zamknie się tylko wtedy, gdy klikną „Zezwalaj”, co jest fałszywe. Jeśli natkniesz się na taki zwodniczy alert, zaleca się, aby nie kontynuować działań, do których Cię zachęca.

Czy powinieneś ufać komunikatom ostrzegawczym, które widzisz w Internecie?

Do komunikatów ostrzegawczych w Internecie należy podchodzić ze zdrową dawką sceptycyzmu, co jest mądrą praktyką. Chociaż niektóre ostrzeżenia mogą być uzasadnione i służyć jako alerty o potencjalnych zagrożeniach bezpieczeństwa, inne mogą być zwodnicze lub stanowić część oszustwa. Oto kilka wskazówek, które należy wziąć pod uwagę:

Zweryfikuj źródło:
Sprawdź źródło komunikatu ostrzegawczego. Uzasadnione ostrzeżenia często pochodzą z renomowanych źródeł, takich jak oprogramowanie antywirusowe, oficjalne witryny internetowe lub zaufani dostawcy zabezpieczeń.

Szukaj czerwonych flag:
Zachowaj ostrożność, jeśli komunikat ostrzegawczy zawiera błędy ortograficzne, gramatyczne lub wydaje się nieprofesjonalny. Oszuści często tworzą wiadomości z tymi czerwonymi flagami.

Sprawdź adres internetowy:
Upewnij się, że adres internetowy podany w komunikacie ostrzegawczym jest prawidłowy. Próby wyłudzenia informacji mogą wykorzystywać zwodnicze adresy URL w celu nakłonienia użytkowników do ujawnienia poufnych informacji.

Unikaj klikania linków:
Jeśli ostrzeżenie wyświetli monit o kliknięcie łącza lub pobranie pliku, zachowaj ostrożność. Najedź kursorem na link, aby zobaczyć rzeczywisty adres URL przed kliknięciem. Unikaj pobierania plików z niezaufanych źródeł.

Skorzystaj z oficjalnych kanałów:
Zweryfikuj ostrzeżenia oficjalnymi kanałami. Na przykład, jeśli otrzymasz ostrzeżenie dotyczące bezpieczeństwa, odwiedź oficjalną stronę internetową odpowiedniego oprogramowania lub usługi, aby potwierdzić informacje.

Nie udostępniaj danych osobowych:
Bądź sceptyczny wobec ostrzeżeń proszących o podanie danych osobowych lub danych logowania. Uzasadnione ostrzeżenia rzadko wymagają takich szczegółów.