Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de finestres emergents de Cloudflare que comprova...

Estafa de finestres emergents de Cloudflare que comprova si la connexió al lloc és segura

El Mezo el Phishing, Programari maliciós
Traduir a:

Els ciberdelinqüents imiten habitualment marques de confiança per atraure els usuaris a accions nocives, i l'estafa emergent de Cloudflare Checking If The Site Connection Is Secure n'és un bon exemple. Tot i que sembla idèntica a una comprovació de seguretat legítima de Cloudflare, és completament fraudulenta i no està associada amb Cloudflare ni amb cap empresa, organització o proveïdor de serveis genuí. El seu propòsit és manipular els usuaris perquè executin codi maliciós als seus propis dispositius.

Un CAPTCHA fals dissenyat per desencadenar l’execució de programari maliciós

L'estafa es presenta com una pàgina de verificació estàndard de Cloudflare. A primera vista, s'assembla a una pàgina rutinària de "Comprovació de si la connexió al lloc és segura", amb un CAPTCHA de tipus casella de selecció. Tanmateix, un cop el visitant fa clic a la casella, el procés pren un gir inesperat.

En lloc de passar a un pas de verificació real, la pàgina indica als usuaris que premin una seqüència de dreceres de teclat:

  • Tecla Windows + R
  • CTRL + V
  • Introdueix

Aquests passos no formen part de cap comprovació de seguretat legítima. En comptes d'això, el lloc web col·loca silenciosament un script maliciós al porta-retalls de l'usuari. Quan la víctima activa el quadre de diàleg Executa amb Win + R, enganxa amb CTRL + V i després prem Enter, l'script s'executa al sistema. Aquest mètode és característic d'una estafa de ClickFix, que es basa en enganyar els usuaris perquè iniciïn ells mateixos ordres nocives.

Què pretenen oferir les estafes de ClickFix

Les campanyes de ClickFix, inclosa aquesta variant amb temàtica de Cloudflare, són conegudes per propagar molts tipus de programari maliciós. Un cop executat, l'script maliciós pot instal·lar programari perillós capaç de comprometre tant els sistemes personals com els empresarials. Podria implementar amenaces, com ara:

  • Ransomware capaç de xifrar fitxers i exigir el pagament
  • Miners de criptomonedes que segresten els recursos del sistema
  • Troians furtius dissenyats per al control remot, la vigilància o el robatori de dades

Les conseqüències d'aquestes infeccions poden ser greus, des de pèrdues irreversibles de dades fins a danys financers i robatori d'identitat.

L’objectiu més ampli darrere d’aquestes pàgines enganyoses

Més enllà de la distribució de programari maliciós, les estafes en línia sovint tenen com a objectiu recopilar informació confidencial, robar fons o coaccionar les víctimes perquè contactin amb serveis d'assistència falsos. Tant si l'estafa utilitza tàctiques de por, suplanta una marca de confiança o es basa en instruccions enganyoses, l'ambició final continua sent la mateixa: obtenir beneficis a costa de l'usuari.

Els delinqüents que hi ha darrere d'aquests esquemes refinen constantment les seves tècniques, per això és essencial reconèixer aquestes trampes aviat.

Què cal fer si se sospita una infecció

Si sospiteu que heu executat les ordres malicioses d'aquesta estafa, executeu immediatament una anàlisi completa del sistema amb un programari de seguretat de confiança. Poseu en quarantena i elimineu qualsevol amenaça detectada el més aviat possible per minimitzar els danys.

Com arriben aquestes estafes a les víctimes

Els estafadors solen utilitzar diverses tàctiques de distribució per canalitzar els usuaris cap a llocs web perillosos. Les pàgines de verificació falses de Cloudflare no són una excepció.

Els mètodes de lliurament habituals inclouen:

  • Xarxes publicitàries fraudulentes i redireccions
  • Publicitat maliciosa, anuncis intrusius i finestres emergents enganyoses
  • Missatges brossa, inclosos correus electrònics, publicacions a les xarxes socials, missatges directes/missatges privats, missatges SMS, trucades en fred i trucades automàtiques
  • URL de typosquatting que exploten adreces web mal escrites
  • Infeccions de programari publicitari que generen anuncis o redireccions enganyoses

Aquestes tècniques permeten als atacants arribar a un gran nombre de víctimes potencials amb un esforç mínim.

Estigueu atents mentre navegueu

L'estafa emergent de Cloudflare Checking If The Site Connection Is Secure mostra la facilitat amb què una façana convincent pot amagar intencions perilloses. Com que les amenaces en línia sovint imiten marques de confiança i processos familiars, els usuaris han de ser prudents quan es troben amb indicacions inesperades, ordres desconegudes o passos de verificació inusuals. La vigilància constant és una de les defenses més fiables contra les estafes en línia sofisticades.

System Messages

The following system messages may be associated with Estafa de finestres emergents de Cloudflare que comprova si la connexió al lloc és segura:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Tendència

Més vist

Carregant...