Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Cosmicnewspulse.com

Cosmicnewspulse.com

Autorius CagedTech, Rogue Websites, Adware
Versti į:
Lietuvių

Atlikę nuodugnią Cosmicnewspulse.com analizę, kibernetinio saugumo ekspertai nustatė, kad svetainė nėra patikima ir naudoja „clickbait“ strategijas, kurios privilioja vartotojus įjungti pranešimus. Be to, šie specialistai nustatė, kad Cosmicnewspulse.com turi galimybę nukreipti vartotojus į galimai abejotinas svetaines. Todėl vartotojams primygtinai rekomenduojama būti atsargiems ir nepasitikėti Cosmicnewspulse.com ir nesilankyti.

Cosmicnewspulse.com lankytojams rodo klaidinančius pranešimus

Cosmicnewspulse.com taiko apgaulingą taktiką, kai pateikia padirbtą vaizdo įrašų grotuvą ir ragina lankytojus spustelėti mygtuką „Leisti“, esantį po klaidingomis spalvomis, kad įsitikintų, jog jie nėra robotai. Iš esmės lankytojai tiki, kad spustelėjus „Leisti“ bus baigtas CAPTCHA procesas ir bus suteikta prieiga prie vaizdo įrašo turinio, pradėtas vaizdo įrašo atkūrimas.

Tačiau šis iš pažiūros nekenksmingas veiksmas iš tikrųjų suteikia tinklalapiui leidimą rodyti pranešimus. Jei vartotojai sutiks gauti pranešimus iš Cosmicnewspulse.com, jie atsivers nepatikimų pranešimų antplūdžiui. Šiuose pranešimuose gali būti apgaulingų reklamų, žadančių pernelyg didelius atlygius, klaidingus saugos įspėjimus, įspėjančius apie neegzistuojančias grėsmes, arba raginimus vartotojus spustelėti abejotinas nuorodas, vedančias į potencialiai žalingas svetaines.

Puslapiai, pasiekiami per pranešimus iš Cosmicnewspulse.com, gali bandyti įvilioti vartotojus įvairiomis taktikomis, tokiomis kaip kriptovaliutų sukčiavimas, sukčiavimo bandymai ar apgaulingos investavimo schemos. Šiuose puslapiuose naudotojai gali būti apgauti, kad atskleistų asmeninę informaciją, pvz., kredito kortelės duomenis ar prisijungimo duomenis, mokėtų už suklastotus produktus ar paslaugas arba investuotų į nesąžiningas schemas.

Be to, verta paminėti, kad Cosmicnewspulse.com turi galimybę suaktyvinti nepageidaujamus peradresavimus. Tyrimo metu pastebėjome atvejus, kai Cosmicnewspulse.com nukreipė mus į kitą abejotiną puslapį crazyvideotodownload.com.

Kaip atpažinti netikrus CAPTCHA tikrinimo bandymus?

Padirbtų CAPTCHA tikrinimo bandymų atpažinimas gali būti labai svarbus siekiant apsisaugoti nuo internetinių sukčių ir kenkėjiškos veiklos. Štai keletas pagrindinių rodiklių, padedančių naudotojams atpažinti netikrus CAPTCHA patikrinimus:

  • Neįprastos užklausos : jei svetainė ragina atlikti CAPTCHA patikrą netikėtai arba esant įtartinoms aplinkybėms, pvz., pasiekiant turinį, nesusijusį su saugos ar patvirtinimo procesais, tai gali būti raudona vėliavėlė.
  • Vieta ir išvaizda : atkreipkite dėmesį į CAPTCHA raginimo vietą ir išvaizdą. Teisėti CAPTCHA paprastai yra sklandžiai integruojami į svetainės dizainą ir pateikiami logiškose vietose, pvz., kuriant paskyrą arba prisijungiant. Netikros CAPTCHA gali pasirodyti iš konteksto arba jų dizainas gali būti nenuoseklus.
  • Kalba ir instrukcijos : teisėtuose CAPTCHA raginimuose paprastai pateikiamos aiškios ir glaustos instrukcijos, dažnai naudojant standartizuotą kalbą, pvz., „Įrodykite, kad nesate robotas“ arba „Pasirinkite visus vaizdus su šviesoforu“. Jei instrukcijos atrodo neaiškios, prastai parašytos arba jose yra gramatinių klaidų, tai gali reikšti netikrą CAPTCHA bandymą.
  • Patvirtinimo procesas : teisėtos CAPTCHA paprastai apima paprastas užduotis, pvz., tam tikrų vaizdų pasirinkimą arba iškraipyto teksto įvedimą, siekiant įrodyti žmonių sąveiką. Jei patvirtinimo procesas atrodo pernelyg sudėtingas arba reikalauja neįprastų veiksmų, pvz., įgalinti pranešimus arba atsisiųsti programinę įrangą, greičiausiai tai netikra CAPTCHA.
  • Kontekstinis atitikimas : atsižvelkite į kontekstą, kuriame rodomas CAPTCHA raginimas. Jei atrodo, kad tai nereikalinga arba nesusijusi su atliekama užduotimi, būkite atsargūs. Pavyzdžiui, svetainė, kurioje prašoma užpildyti CAPTCHA prieš pasiekiant pagrindinį turinį, pvz., naujienų straipsnius ar vaizdus, gali būti įtartina.
  • Domenas ir URL : atidžiai patikrinkite svetainės domeną ir URL. Suklastotų CAPTCHA bandymų dažnai pasitaiko kenkėjiškose arba įtartinos svetainėse su apgaulingais URL arba domenais, sukurtais imituoti teisėtus. Būkite atsargūs dėl svetainių su nepažįstamais arba įtartinais domenų pavadinimais.
  • Patikimi šaltiniai : kai tik įmanoma, pasiekite svetaines naudodami patikimus šaltinius, pvz., žymes, paieškos variklio rezultatus iš patikimų šaltinių arba tiesioginę naršymą į žinomus URL. Venkite spustelėti nuorodas iš nepageidaujamų el. laiškų, iššokančiųjų skelbimų ar įtartinų socialinės žiniasklaidos įrašų.

    • Būdami budrūs ir žinodami apie šiuos rodiklius, vartotojai gali geriau atpažinti netikrus CAPTCHA tikrinimo bandymus ir apsisaugoti nuo galimų internetinių grėsmių ir taktikos.

    URL

    Cosmicnewspulse.com gali iškviesti šiuos URL:

    cosmicnewspulse.com

    Tendencijos

    „HackBrowserData Infostealer“ kenkėjiška programa

    Stealers
    Nežinomi grėsmės veikėjai savo dėmesį nukreipė į Indijos vyriausybės subjektus ir energetikos įmones, naudodamos modifikuotą atvirojo kodo informaciją vagiančios kenkėjiškos programos variantą, pavadintą HackBrowserData. Jų tikslas yra išfiltruoti jautrius duomenis, kai kuriais atvejais naudojant „Slack“ kaip komandų ir valdymo (C2) mechanizmą. Kenkėjiška programa buvo platinama sukčiavimo el....

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,221
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...