Multi-License Discount Quote
Databáze hrozeb Rogue Websites Endsupreme.com

Endsupreme.com

V roce CagedTech v roce Rogue Websites, Adware, Browser Hijackers
Přeložit do:
Čeština

Scorecard of Threat

Úroveň ohrožení: 20 % (Normální)
Infikované počítače: 9
Poprvé viděn: March 4, 2024
Naposledy viděn: March 6, 2024

Klamavá webová stránka s názvem Endsupreme.com používá zavádějící taktiku, aby nalákala návštěvníky, aby klikli na tlačítko 'Povolit', falešně prezentované jako ověřovací proces k potvrzení, že nejsou roboti. Tato zdánlivě neškodná akce však neúmyslně přihlásí uživatele k odběru oznámení push, což vede k mnoha obtěžujícím vyskakovacím reklamám, i když jejich webový prohlížeč není používán nebo je zavřený.

Kromě klamavého sdělení a vzhledu je důležité zdůraznit, že tato webová stránka nenabízí žádný skutečný nebo hodnotný obsah. Jednotlivci, kteří stojí za tímto schématem, mohou dokonce zneužít nepoctivé reklamní sítě k přesměrování uživatelů na potenciálně nebezpečné webové stránky. V důsledku toho se mohou nic netušící uživatelé ocitnout na podvodných webových stránkách, které využívají různé techniky sociálního inženýrství k jejich oklamání a manipulaci. To může uživatele vystavit různým online rizikům a potenciálním taktikám.

Endsupreme.com se snaží nalákat návštěvníky pomocí Clickbait zpráv

Skutečnost, že se uživatelé často ocitají na webových stránkách s oznámeními push, neúmyslně hraje přímo do rukou podvodníků a poskytuje jim příležitost oklamat jednotlivce prostřednictvím pečlivě vytvořených výzev, které uživatele přesvědčí, aby oznámení povolili. Jedna taková klamavá zpráva, se kterou se uživatelé mohou setkat při návštěvě webu, jako je Endsupreme.com, je následující:

'Pokud nejste robot, stiskněte Povolit.'

Tato zpráva je obzvláště mazaná, protože přesně napodobuje standardní procedury ověřování botů, které používá mnoho legitimních webových stránek jako bezpečnostní opatření k zamezení útoků typu Distributed Denial of Service (DDoS). Klamavá jednoduchost a známost tohoto požadavku může vést uživatele k tomu, aby se řídili pokyny, aniž by si uvědomovali, že jsou klamáni.

Podvodníci používají další manipulační techniky k dalšímu klamání uživatelů. Mohou například navrhnout, že povolení oznámení je nezbytné pro povolení přehrávání videa nebo ověření věku uživatele, což jsou oba běžné funkce spojené s online bezpečnostními protokoly. Využitím důvěry uživatelů a jejich obeznámenosti se standardními bezpečnostními výzvami podvodníci oklamou jednotlivce, aby nevědomky aktivovali škodlivá oznámení push.

Varovné signály, které mohou naznačovat falešnou kontrolu CAPTCHA

Rozpoznání varovných signálů, které mohou naznačovat falešnou kontrolu CAPTCHA, je zásadní, abyste se nestali obětí klamavých online praktik. Zde je několik znaků, kterých si musíte být vědomi:

  • Neobvyklý obsah nebo jazyk : Věnujte pozornost formulaci a jazyku použitému v CAPTCHA. Legitimní CAPTCHA mají obvykle jasné a přímočaré pokyny. Pokud se obsah zdá zvláštní, příliš složitý nebo obsahuje gramatické chyby, může se jednat o padělek.
  • Neobvyklý design nebo vzhled : Autentické CAPTCHA mají obvykle standardizovaný design a vzhled. Pokud CAPTCHA vypadá vizuálně odlišně od toho, co jste zvyklí vídat na legitimních webových stránkách, může to být známka padělku.
  • Neobvyklé umístění : Zkontrolujte kontext a umístění obrázku CAPTCHA. Pokud se objeví na neočekávaném místě nebo v situacích, kdy se CAPTCHA běžně nepoužívají, může jít o podvodný pokus o získání informací.
  • Zašuměné nebo zkreslené obrázky : Autentické CAPTCHA používají obrázky, které jsou záměrně zkreslené, ale přesto rozpoznatelné. Pokud jsou obrázky příliš zkreslené, nejasné nebo obsahují nadměrný šum, může to znamenat falešný obrázek CAPTCHA.
  • Neobvyklé požadavky nebo dodatečné informace : Autentické CAPTCHA obvykle vyžadují, aby uživatelé pouze identifikovali objekty nebo zadali alfanumerické znaky. Pokud CAPTCHA požaduje další osobní údaje, e-mailové adresy nebo platební údaje, je to pravděpodobně taktika.
  • Nedostatek HTTPS nebo zabezpečeného připojení : Legitimní webové stránky používají k ochraně uživatelských dat zabezpečená připojení (HTTPS). Pokud web požadující kontrolu CAPTCHA postrádá zabezpečené připojení, může to znamenat, že jde o falešný nebo nebezpečný web.

    • Vždy buďte opatrní a znovu zkontrolujte oprávněnost výzev CAPTCHA, zejména na neznámých webových stránkách. Předpokládejme, že narazíte na podezřelé chování nebo si všimnete některého z těchto varovných příznaků. V takovém případě je vhodné zdržet se interakce s CAPTCHA a zvážit opuštění stránky, abyste zajistili bezpečnost online.

    URL

    Endsupreme.com může volat následující adresy URL:

    endsupreme.com

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    35,805
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...