Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Adscloudpulse.top

Adscloudpulse.top

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Το σύγχρονο διαδίκτυο είναι γεμάτο κρυφούς κινδύνους και ακόμη και η συνηθισμένη περιήγηση μπορεί να εκθέσει τους χρήστες σε κακόβουλο ή παραπλανητικό περιεχόμενο. Μία από τις αυξανόμενες απειλές είναι οι ιστοσελίδες που έχουν σχεδιαστεί για να ξεγελούν τους επισκέπτες ώστε να επιτρέπουν επιβλαβείς ειδοποιήσεις στο πρόγραμμα περιήγησης ή να τους ανακατευθύνουν σε επικίνδυνους ιστότοπους. Ένα παράδειγμα που επισημάνθηκε πρόσφατα είναι το Adscloudpulse.top, ένας τομέας που καταδεικνύει γιατί η επαγρύπνηση είναι απαραίτητη κατά την πλοήγηση στο διαδίκτυο.

Τι είναι το Adscloudpulse.top;

Το adscloudpulse.top δεν είναι ένας αξιόπιστος ή νόμιμος ιστότοπος. Αντίθετα, έχει σχεδιαστεί για να χειραγωγεί τους επισκέπτες ώστε να ενεργοποιούν τις ειδοποιήσεις push, οι οποίες στη συνέχεια καταχρώνται για παρεμβατικές διαφημιστικές καμπάνιες. Μόλις δοθεί άδεια, η σελίδα γεμίζει τη συσκευή του θύματος με διαφημίσεις που μπορεί να οδηγήσουν σε απάτες, ύποπτες εφαρμογές ή ακόμα και άμεσες λήψεις κακόβουλου λογισμικού.

Οι ερευνητές ασφαλείας σημειώνουν ότι οι χρήστες σπάνια καταλήγουν σκόπιμα στο Adscloudpulse.top. Αντίθετα, ανακατευθύνονται εκεί από άλλους παραβιασμένους ιστότοπους ή μέσω παραπλανητικών διαφημιστικών δικτύων. Για να χειροτερέψουν τα πράγματα, η σελίδα προσαρμόζει την εμφάνισή της ανάλογα με την τοποθεσία του επισκέπτη, χρησιμοποιώντας δεδομένα γεωγραφικής τοποθεσίας για να μεγιστοποιήσει τις προσπάθειες χειραγώγησης.

Πώς λειτουργεί η απάτη

Όταν ανοίγει, το Adscloudpulse.top εμφανίζει συνήθως μια προτροπή που αναφέρει «Παρακαλώ πατήστε το κουμπί «Να επιτρέπεται» για να συνεχίσετε». Μια μικρή αποποίηση ευθύνης από κάτω προσθέτει ότι κάνοντας κλικ στο «Να επιτρέπεται» υποδηλώνεται επίσης η συμφωνία με τους «Όρους», αν και δεν παρέχονται πραγματικοί όροι. Το κουμπί «Να επιτρέπεται» είναι απλώς ένας μηχανισμός συγκατάθεσης για την προώθηση ειδοποιήσεων. Μόλις κάνει κλικ, ο χρήστης παραχωρεί τη δυνατότητα στον ιστότοπο να στέλνει συνεχείς αναδυόμενες διαφημίσεις απευθείας στον υπολογιστή ή την κινητή συσκευή του.

Οι συνέπειες μπορεί να περιλαμβάνουν έκθεση σε:

  • Απάτες τεχνικής υποστήριξης, ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) και ψεύτικα δώρα.
  • Ανεπιθύμητα προγράμματα όπως adware ή browser hijackers.
  • Κακόβουλο λογισμικό όπως trojans ή ransomware κρυμμένο πίσω από κακόβουλες διαφημίσεις.

Εν ολίγοις, η χορήγηση άδειας δίνει τη δυνατότητα στους χειριστές του Adscloudpulse.top να καταχρώνται το σύστημα ειδοποιήσεων του προγράμματος περιήγησης για συνεχή παρενόχληση και απάτη.

Προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Πολλές ιστοσελίδες που δεν μπορούν να καταλάβουν τι κάνουν, συμπεριλαμβανομένου του Adscloudpulse.top, μεταμφιέζουν τα κόλπα τους σε βήματα επαλήθευσης CAPTCHA για να φαίνονται αξιόπιστες. Οι χρήστες θα πρέπει να αναζητήσουν αυτά τα προειδοποιητικά σημάδια:

  • Αντί για ένα γνωστό πλαίσιο ελέγχου «Δεν είμαι ρομπότ» ή μια εργασία επιλογής εικόνας, η σελίδα ζητά να πατήσετε «Να επιτρέπεται» για να αποδείξετε ότι είστε άνθρωπος.
  • Μηνύματα όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να παρακολουθήσετε το βίντεο», «Πατήστε «Να επιτρέπεται» για να κατεβάσετε το αρχείο» ή «Επιβεβαιώστε ότι δεν είστε ρομπότ πατώντας «Να επιτρέπεται»» αποτελούν προειδοποιητικές σημαίες.
  • Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ την ενεργοποίηση ειδοποιήσεων προγράμματος περιήγησης ή την αποδοχή ύποπτων δικαιωμάτων.
  • Η σελίδα εμφανίζεται συχνά κατά την προσπάθεια πρόσβασης σε άσχετο περιεχόμενο (ροή, λήψη αρχείου ή ειδήσεις).

    • Η έγκαιρη αναγνώριση αυτών των σημαδιών μπορεί να αποτρέψει τους χρήστες από το να εγγραφούν εν αγνοία τους σε ανεπιθύμητα μηνύματα ειδοποιήσεων και να εκθέσουν τον εαυτό τους σε επιβλαβές περιεχόμενο.

    Κίνδυνοι για τους χρήστες

    Η αποδοχή ειδοποιήσεων από το Adscloudpulse.top μπορεί να έχει σοβαρές συνέπειες. Πέρα από τις συνεχείς διακοπές διαφημίσεων, τα θύματα ενδέχεται να παρασυρθούν σε προγράμματα ηλεκτρονικού "ψαρέματος" (phishing) που κλέβουν ευαίσθητες πληροφορίες, εγκαθιστούν κακόβουλο λογισμικό στα συστήματά τους ή προκαλούν οικονομική ζημία μέσω ψεύτικων προσφορών και δόλιων υπηρεσιών. Ακόμα και όταν προωθούνται πραγματικά προϊόντα, συχνά προωθούνται μέσω μη εξουσιοδοτημένων καναλιών από απατεώνες που επιδιώκουν παράνομες προμήθειες.

    Τελικές Σκέψεις

    Το adscloudpulse.top αποτελεί ένα σαφές παράδειγμα του πώς οι κυβερνοεγκληματίες εκμεταλλεύονται τις λειτουργίες του προγράμματος περιήγησης για κακόβουλο κέρδος. Ξεγελώντας τους χρήστες ώστε να δέχονται ειδοποιήσεις, δημιουργούν μια άμεση γραμμή για την παράδοση επιβλαβούς περιεχομένου. Η καλύτερη άμυνα είναι η επίγνωση: μην κάνετε ποτέ κλικ στο "Να επιτρέπεται" σε άγνωστους ιστότοπους, ελέγξτε προσεκτικά τα αιτήματα CAPTCHA και κλείστε αμέσως τυχόν ύποπτες σελίδες. Η προσεκτική διαδικτυακή παρακολούθηση μειώνει τον κίνδυνο παραβιάσεων απορρήτου, οικονομικών απωλειών και παραβίασης του συστήματος.

    Τάσεις

    American Express - Απάτη μέσω email με...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Ερευνητές κυβερνοασφάλειας εντόπισαν μια κακόβουλη καμπάνια που διανέμει δόλια μηνύματα, γνωστή ως απάτη μέσω email «American Express – Αμφισβητούμενη Συναλλαγή». Αυτά τα μηνύματα προσποιούνται ότι προέρχονται από την American Express, αλλά στην πραγματικότητα είναι εντελώς ψεύτικα. Στόχος της απάτης είναι να ξεγελάσει τους παραλήπτες ώστε να επισκεφτούν έναν ιστότοπο ηλεκτρονικού «ψαρέματος»...

    Ο Γερουσιαστής Γουάιντεν πιέζει την FTC για έρευνα...

    Ασφάλεια Υπολογιστών
    U.S. Senator Ron Wyden has formally called on the Federal Trade Commission (FTC) to investigate Microsoft for what he describes as “gross cybersecurity negligence” following a ransomware attack on the healthcare provider Ascension. The senator’s concern centers on how Microsoft’s default software configurations allegedly exposed critical infrastructure networks to attack.

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    34,926
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...