Slevová nabídka pro více licencí
Databáze hrozeb Phishing Cloudflare kontroluje, zda je připojení k webu...

Cloudflare kontroluje, zda je připojení k webu zabezpečené – podvodné vyskakovací okno

V roce Mezo v roce Phishing, Malware
Přeložit do:

Kyberzločinci běžně napodobují důvěryhodné značky, aby nalákali uživatele ke škodlivým akcím, a ukázkovým příkladem je podvod s vyskakovacími okny Cloudflare Checking If The Site Connection Is Secure. Ačkoli se zdá být identický s legitimní bezpečnostní kontrolou Cloudflare, je zcela podvodný a není spojen s Cloudflare ani s žádnou skutečnou společností, organizací nebo poskytovatelem služeb. Jeho účelem je manipulovat s uživateli a přimět je spouštět škodlivý kód na jejich vlastních zařízeních.

Falešná CAPTCHA navržená ke spuštění malwaru

Podvod se prezentuje jako standardní ověřovací stránka Cloudflare. Na první pohled připomíná rutinní stránku „Kontrola zabezpečeného připojení k webu“ s CAPTCHA ve tvaru zaškrtávacího políčka. Jakmile však návštěvník na políčko klikne, proces nabere nečekaný směr.

Místo přechodu k opravdovému ověřovacímu kroku stránka uživatele instruuje ke stisknutí posloupnosti klávesových zkratek:

  • Klávesa Windows + R
  • CTRL + V
  • Zadejte

Tyto kroky nejsou součástí žádné legitimní bezpečnostní kontroly. Webová stránka místo toho tiše umístí škodlivý skript do schránky uživatele. Když oběť spustí dialogové okno Spustit pomocí kláves Win + R, vloží jej pomocí CTRL + V a poté stiskne Enter, skript se v systému spustí. Tato metoda je charakteristická pro podvod ClickFix, který se spoléhá na to, že uživatele oklame, aby sami spustili škodlivé příkazy.

Co se snaží podvody ClickFix přinést

Kampaně ClickFix, včetně této varianty s tematikou Cloudflare, jsou známé šířením mnoha typů malwaru. Po spuštění může škodlivý skript nainstalovat nebezpečný software schopný ohrozit osobní i firemní systémy. Mohl by rozšířit hrozby, jako například:

  • Ransomware schopný šifrovat soubory a požadovat platbu
  • Těhači kryptoměn, kteří unášejí systémové prostředky
  • Nenápadné trojské koně určené pro dálkové ovládání, sledování nebo krádež dat

Důsledky takových infekcí mohou být závažné, od nevratné ztráty dat až po finanční škody a krádež identity.

Širší cíl těchto klamavých stránek

Kromě distribuce malwaru se online podvody často zaměřují na shromažďování citlivých informací, krádež finančních prostředků nebo donucení obětí kontaktovat falešné podpůrné služby. Ať už podvod používá zastrašovací taktiky, vydává se za důvěryhodnou značku nebo se spoléhá na zavádějící pokyny, konečný cíl zůstává stejný: profitovat na úkor uživatele.

Zločinci, kteří za těmito schématy stojí, neustále zdokonalují své techniky, a proto je včasné rozpoznání těchto pastí nezbytné.

Co dělat, pokud máte podezření na infekci

Pokud máte podezření, že jste provedli škodlivé příkazy z tohoto podvodu, okamžitě spusťte úplnou kontrolu systému pomocí renomovaného bezpečnostního softwaru. Co nejrychleji umístěte do karantény a odstraňte všechny zjištěné hrozby, abyste minimalizovali škody.

Jak se tyto podvody dostanou k obětem

Podvodníci se obvykle spoléhají na řadu distribučních taktik, aby uživatele nasměrovali na nebezpečné webové stránky. Falešné ověřovací stránky Cloudflare nejsou výjimkou.

Mezi běžné způsoby doručení patří:

  • Podvodné reklamní sítě a přesměrování
  • Škodlivá reklama, rušivé reklamy a zavádějící vyskakovací okna
  • Spamové zprávy, včetně e-mailů, příspěvků na sociálních sítích, DM/SOU, SMS zpráv, neplatných hovorů a automatických hovorů
  • URL adresy s překlepy, které zneužívají webové adresy s chybným zadáním
  • Adware infekce, které generují klamavé reklamy nebo přesměrování

Tyto techniky umožňují útočníkům oslovit velké množství potenciálních obětí s minimálním úsilím.

Buďte při prohlížení ostražití

Podvod s vyskakovacími okny Cloudflare, který kontroluje, zda je připojení k webu bezpečné, ukazuje, jak snadno se za přesvědčivou fasádou mohou skrývat nebezpečné úmysly. Protože online hrozby často napodobují důvěryhodné značky a známé procesy, musí uživatelé zůstat opatrní, když se setkají s neočekávanými výzvami, neznámými příkazy nebo neobvyklými ověřovacími kroky. Neustálá ostražitost je jednou z nejspolehlivějších obran proti sofistikovaným online podvodům.

System Messages

The following system messages may be associated with Cloudflare kontroluje, zda je připojení k webu zabezpečené – podvodné vyskakovací okno:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Trendy

Žádost o zrušení vašeho webmailového účtu – podvod

Phishing, Spam
Kyberzločinci nadále vytvářejí klamavé zprávy, které napodobují běžná oznámení služeb, a podvod „Žádost o zrušení vašeho webmailového účtu“ je toho jasným příkladem. Ačkoli se tyto e-maily mohou zdát naléhavé nebo oficiální, jsou součástí phishingového schématu určeného ke shromažďování citlivých informací. Nejsou propojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli...

Nejvíce shlédnuto

Načítání...