Cloudflare tjekker, om webstedsforbindelsen er sikker - pop op-svindel

Cyberkriminelle imiterer rutinemæssigt betroede brands for at lokke brugere til skadelige handlinger, og Cloudflare Checking If The Site Connection Is Secure Pop-Up Scam er et godt eksempel. Selvom det ser identisk ud med et legitimt Cloudflare-sikkerhedstjek, er det fuldstændig svigagtigt og ikke forbundet med Cloudflare eller nogen ægte virksomhed, organisation eller tjenesteudbyder. Dets formål er at manipulere brugere til at køre ondsindet kode på deres egne enheder.

En falsk CAPTCHA designet til at udløse malwarekørsel

Svindelnummeret præsenterer sig som en standard Cloudflare-bekræftelsesside. Ved første øjekast ligner det en rutinemæssig 'Kontrollerer om webstedsforbindelsen er sikker'-side, komplet med en afkrydsningsfelt-lignende CAPTCHA. Når den besøgende klikker på feltet, tager processen dog en uventet drejning.

I stedet for at gå videre til et rigtigt bekræftelsestrin, instruerer siden brugerne i at trykke på en række tastaturgenveje:

• Windows-tast + R
• CTRL + V
• Indtast

Disse trin er ikke en del af nogen legitim sikkerhedskontrol. I stedet placerer webstedet lydløst et ondsindet script på brugerens udklipsholder. Når offeret udløser Kør-dialogboksen ved hjælp af Win + R, indsætter ved hjælp af CTRL + V og derefter trykker på Enter, udføres scriptet på systemet. Denne metode er karakteristisk for et ClickFix-svindelnummer, der er baseret på at narre brugerne til selv at udføre skadelige kommandoer.

Hvad ClickFix-svindelforsøg sigter mod at opnå

ClickFix-kampagner, inklusive denne Cloudflare-temavariant, er kendt for at sprede mange typer malware. Når den ondsindede script er udført, kan den installere farlig software, der kan kompromittere både personlige og forretningsmæssige systemer. Den kan implementere trusler, såsom:

• Ransomware, der er i stand til at kryptere filer og kræve betaling
• Kryptovaluta-minere, der kaprer systemressourcer
• Snige trojanere designet til fjernstyring, overvågning eller datatyveri

Konsekvenserne af sådanne infektioner kan være alvorlige, lige fra uopretteligt datatab til økonomisk skade og identitetstyveri.

Det bredere formål bag disse vildledende sider

Ud over distribution af malware har online svindel ofte til formål at indsamle følsomme oplysninger, stjæle penge eller tvinge ofre til at kontakte falske supporttjenester. Uanset om svindelnumrene bruger skræmmetaktikker, udgiver sig for at være et betroet brand eller er afhængige af vildledende instruktioner, forbliver den endelige ambition den samme: at tjene penge på brugerens bekostning.

De kriminelle bag disse svindelnumre forfiner konstant deres teknikker, og derfor er det vigtigt at genkende disse fælder tidligt.

Hvad skal man gøre, hvis man har mistanke om en infektion

Hvis du har mistanke om, at du har udført de ondsindede kommandoer fra denne svindel, skal du straks køre en fuld systemscanning med velrenommeret sikkerhedssoftware. Sæt alle fundne trusler i karantæne og fjern dem så hurtigt som muligt for at minimere skaden.

Hvordan disse svindelnumre når ofrene

Svindlere bruger typisk en række distributionstaktikker til at lokke brugere ind på farlige websteder. Falske Cloudflare-verifikationssider er ingen undtagelse.

Almindelige leveringsmetoder omfatter:

• Ulovlige reklamenetværk og omdirigeringer
• Skadelig reklame, påtrængende annoncer og vildledende pop op-vinduer
• Spambeskeder, herunder e-mails, opslag på sociale medier, direkte beskeder/private beskeder, sms'er, kolde opkald og automatiske opkald
• Typosquatting-URL'er, der udnytter forkert indtastede webadresser
• Adware-infektioner, der genererer vildledende annoncer eller omdirigeringer

Disse teknikker gør det muligt for angribere at nå et stort antal potentielle ofre med minimal indsats.

Vær årvågen, mens du browser

Cloudflare-popup-svindelnumret "Checking If The Site Connection Is Secure" viser, hvor let en overbevisende facade kan skjule farlige intentioner. Fordi onlinetrusler ofte efterligner betroede brands og velkendte processer, skal brugerne være forsigtige, når de støder på uventede prompts, ukendte kommandoer eller usædvanlige verifikationstrin. Konstant årvågenhed er et af de mest pålidelige forsvar mod sofistikerede onlinesvindelnumre.