Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Amencers.co.in

Amencers.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η περιήγηση στο διαδίκτυο έχει γίνει δεύτερη φύση, ωστόσο παραμένει ένα τοπίο γεμάτο κρυφούς κινδύνους. Οι παραπλανητικοί ιστότοποι συνεχίζουν να εξελίσσονται, χρησιμοποιώντας ολοένα και πιο πειστικά κόλπα για να εκμεταλλευτούν την εμπιστοσύνη των χρηστών. Μία από τις πιο συνηθισμένες τακτικές περιλαμβάνει ψεύτικους ελέγχους CAPTCHA που πιέζουν τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται», εγγράφοντάς τους εν αγνοία τους σε ενοχλητικές ειδοποιήσεις push. Αυτές οι ειδοποιήσεις συχνά εμφανίζουν αμφίβολες διαφημίσεις με τις οποίες δεν πρέπει ποτέ να αλληλεπιδρούν, καθώς μπορούν να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους, διαδικτυακές απάτες ή αμφισβητήσιμες πλατφόρμες λήψης που διανέμουν PUP (Πιθανώς Ανεπιθύμητα Προγράμματα), adware και browser hijackers.

Πρόσφατα, οι αναλυτές κυβερνοασφάλειας παρακολουθούν έναν παραπλανητικό ιστότοπο γνωστό ως Amencers.co.in, ο οποίος εντάσσεται πλήρως σε αυτό το μοτίβο κατάχρησης.

Επισκόπηση της παραπλανητικής συμπεριφοράς του Amencers.co.in

Οι ερευνητές ασφαλείας που εξέτασαν το Amencers.co.in διαπίστωσαν ότι ο ιστότοπος χρησιμοποιεί τεχνικές χειραγώγησης για να ξεγελάσει τους επισκέπτες ώστε να τους δώσει δικαιώματα ειδοποίησης. Μόλις επιτραπεί η πρόσβαση, ο ιστότοπος μπορεί να εκμεταλλευτεί αυτήν τη λειτουργία για να προωθήσει παραπλανητικές ειδοποιήσεις, απάτες και άλλο αναξιόπιστο περιεχόμενο απευθείας στη συσκευή του χρήστη.

Ο βασικός στόχος είναι απλός: να πειστούν οι χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται». Από εκεί και πέρα, ο ιστότοπος αποκτά ένα μόνιμο κανάλι διαφήμισης που μπορεί να χρησιμοποιηθεί κατάχρηση ανά πάσα στιγμή, ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό.

Πώς λειτουργεί η ψεύτικη απάτη CAPTCHA

Το Amencers.co.in συχνά παρουσιάζει στους επισκέπτες ένα δόλιο αναδυόμενο παράθυρο που έχει σχεδιαστεί για να μιμείται μια νόμιμη επαλήθευση CAPTCHA. Η σελίδα συχνά εμφανίζει:

  • Ένα πλαίσιο ελέγχου δίπλα σε ένα λογότυπο σε στυλ reCAPTCHA
  • Οδηγίες όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ»
  • Ελάχιστο περιεχόμενο σελίδας, δημιουργώντας επείγουσα ανάγκη για ολοκλήρωση του «ελέγχου»

Αυτή η ρύθμιση είναι καθαρό clickbait. Δεν πραγματοποιείται καμία πραγματική επαλήθευση. Τη στιγμή που ένας χρήστης κάνει κλικ στην επιλογή «Να επιτρέπεται», εξουσιοδοτεί τον ιστότοπο να τον βομβαρδίζει με ειδοποιήσεις.

Τυπικά προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Η κατανόηση των προειδοποιητικών σημάτων μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα παρόμοιων σχεδίων:

Ασυνήθιστες οδηγίες : Οι νόμιμες δοκιμές CAPTCHA δεν ζητούν ποτέ από τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για να συνεχίσουν.

Γενικές, κενές σελίδες : Οι ψεύτικες ιστοσελίδες CAPTCHA συχνά δεν έχουν πραγματικό περιεχόμενο και επικεντρώνονται αποκλειστικά στην προώθηση της προτροπής.

Τακτικές πίεσης : Τα μηνύματα που υπονοούν πρόσβαση θα αποκλείονται εκτός εάν κάνετε κλικ στο κουμπί «Να επιτρέπεται».

Κακή συνέπεια σχεδιασμού : Ελαφρώς αλλοιωμένα λογότυπα, αδέξια διατύπωση ή γραφικά χαμηλής ποιότητας που μιμούνται γνωστές υπηρεσίες.

Μη αναμενόμενη εμφάνιση : Προτροπές CAPTCHA που εμφανίζονται σε άσχετους ιστότοπους, όπως σελίδες ροής, λήψεις ή τυχαίες ανακατευθύνσεις.

Κάθε φορά που ένα CAPTCHA φαίνεται εκτός τόπου ή απαιτεί δικαιώματα ειδοποίησης, θα πρέπει να αντιμετωπίζεται ως ύποπτο.

Τι συμβαίνει μετά την ενεργοποίηση των ειδοποιήσεων

Μόλις δοθεί άδεια, το Amencers.co.in ενδέχεται να αρχίσει να εμφανίζει ανησυχητικά αναδυόμενα παράθυρα που ισχυρίζονται, για παράδειγμα, ότι το σύστημα του χρήστη έχει μολυνθεί με πολλαπλούς ιούς ή ότι εκτελούνται ύποπτα προγράμματα. Αυτές οι ειδοποιήσεις συχνά κάνουν κακή χρήση οικείων στοιχείων, όπως το λογότυπο των Windows, για να φαίνονται νόμιμα.

Ο πραγματικός στόχος είναι η προώθηση της αλληλεπίδρασης. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις, οι χρήστες μπορούν να ανακατευθύνουν σε επιβλαβείς ιστότοπους όπου ενδέχεται να βρίσκονται:

  • Πιέστηκε να πληρώσει για ψεύτικες υπηρεσίες ασφαλείας
  • Παραπλανήθηκε για να αποκαλύψει προσωπικά ή οικονομικά στοιχεία
  • Παρασύρθηκαν να κατεβάσουν ανεπιθύμητο ή εντελώς κακόβουλο λογισμικό

Οι πιθανές συνέπειες περιλαμβάνουν μολύνσεις από κακόβουλο λογισμικό, οικονομικές απώλειες, ακόμη και κλοπή ταυτότητας.

Πώς καταλήγουν οι χρήστες σε ιστότοπους όπως το Amencers.co.in

Οι περισσότεροι επισκέπτες δεν καταλήγουν σε σελίδες που δεν είναι σκόπιμα προσβάσιμες. Η πρόσβαση συνήθως γίνεται μέσω:

  • Επιθετικά δίκτυα διαφημίσεων σε ιστότοπους torrent, ενηλίκων ή παράνομης ροής
  • Παραπλανητικά αναδυόμενα παράθυρα και παραπλανητικές διαφημίσεις
  • Σύνδεσμοι ενσωματωμένοι σε ύποπτους ιστότοπους
  • Δόλια email που περιέχουν επιβλαβείς συνδέσμους ή συνημμένα
  • Το adware υπάρχει ήδη σε μια συσκευή

Αυτά τα κανάλια έχουν σχεδιαστεί για να διοχετεύουν την επισκεψιμότητα σε παραπλανητικούς τομείς, όπου η κοινωνική μηχανική κάνει τα υπόλοιπα.

Τελικές σκέψεις: Η πρόληψη είναι η καλύτερη άμυνα

Το Amencers.co.in αποτελεί παράδειγμα του πόσο εύκολα μπορούν να καταχραστούν οι λειτουργίες του προγράμματος περιήγησης όταν οι χρήστες αιφνιδιάζονται. Ιστότοποι όπως αυτός θα πρέπει να αποφεύγονται εντελώς και τα αιτήματα ειδοποιήσεων από άγνωστες σελίδες θα πρέπει πάντα να απορρίπτονται.

Η διατήρηση της προσοχής, η αναγνώριση πλαστών συστημάτων CAPTCHA και η άρνηση αλληλεπίδρασης με αμφίβολες διαφημίσεις είναι απαραίτητες συνήθειες. Στο σημερινό τοπίο απειλών, ένα μόνο απρόσεκτο κλικ μπορεί να ανοίξει την πόρτα σε σοβαρούς ψηφιακούς κινδύνους.

Τάσεις

Εκστρατεία Botnet Kimwolf

Botnets
Ερευνητές ασφαλείας αποκάλυψαν ένα τεράστιο botnet με επίκεντρο το Android, γνωστό ως Kimwolf, το οποίο έχει παραβιάσει πάνω από δύο εκατομμύρια συσκευές εκμεταλλευόμενοι οικιακά δίκτυα proxy. Το κακόβουλο λογισμικό μετατρέπει το καθημερινό υλικό των καταναλωτών σε μια παγκόσμια πλατφόρμα επίθεσης, δρομολογώντας αθόρυβα κακόβουλη κίνηση και επιτρέποντας μεγάλης κλίμακας επιχειρήσεις άρνησης...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,237
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...