Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Cenvonero.co.in

Cenvonero.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο είναι πιο σημαντική από ποτέ. Δόλιοι ιστότοποι εκμεταλλεύονται την εμπιστοσύνη των χρηστών μέσω χειριστικών σχεδίων και παραπλανητικών μηνυμάτων. Μια τέτοια σελίδα, η Cenvonero.co.in, έχει αναγνωριστεί από ερευνητές ασφάλειας πληροφοριών ως ένας απατεώνας ιστότοπος που προσπαθεί να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν δυνητικά επιβλαβείς ειδοποιήσεις προγράμματος περιήγησης. Η πτώση σε τέτοιες παγίδες μπορεί να εκθέσει τους χρήστες σε παραπλανητικές ειδοποιήσεις, απάτες, ακόμη και κακόβουλες λήψεις.

Παραπλανητικές τακτικές που χρησιμοποιούνται από το Cenvonero.co.in

Το Cenvonero.co.in χρησιμοποιεί τεχνικές χειραγώγησης κοινωνικής μηχανικής για να πείσει τους επισκέπτες να παραχωρήσουν δικαιώματα ειδοποίησης. Όταν οι χρήστες ανοίγουν για πρώτη φορά τη σελίδα, συνήθως τους υποδέχεται αυτό που φαίνεται να είναι ένα νόμιμο τεστ επαλήθευσης CAPTCHA, στο οποίο τους ζητείται να επιλέξουν ένα πλαίσιο για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Ωστόσο, μετά την ολοκλήρωση του πλαισίου ελέγχου, ο ιστότοπος παρουσιάζει ένα δεύτερο βήμα, πατώντας το κουμπί «Να επιτρέπεται», για να συνεχιστεί υποτίθεται η διαδικασία επαλήθευσης.

Αυτό το βήμα είναι ένα σκόπιμο τέχνασμα. Αντί να επαληθεύσει τον χρήστη, κάνοντας κλικ στην επιλογή "Να επιτρέπεται" δίνεται στον ιστότοπο η άδεια να στέλνει ενοχλητικές ειδοποιήσεις push απευθείας στο πρόγραμμα περιήγησης. Μόλις δοθεί η άδεια, η σελίδα αρχίζει να κατακλύζει τους χρήστες με παραπλανητικά και ανησυχητικά μηνύματα που μοιάζουν με νόμιμες ειδοποιήσεις συστήματος.

Η Φύση των Ψεύτικων Ειδοποιήσεων

Οι ειδοποιήσεις που δημιουργούνται από το Cenvonero.co.in έχουν σχεδιαστεί για να ενσταλάζουν φόβο και επείγουσα ανάγκη. Συνήθως ισχυρίζονται ότι:

  • Τα αρχεία του υπολογιστή έχουν κρυπτογραφηθεί ή ότι η συσκευή έχει μολυνθεί με κακόβουλο λογισμικό.
  • Το λογισμικό προστασίας από ιούς έχει παρουσιάσει βλάβη και απαιτούνται άμεσες ενημερώσεις για την «επαναφορά» της προστασίας.
  • Χάκερ έχουν αποκτήσει απομακρυσμένη πρόσβαση, προτρέποντας τους χρήστες να εκτελέσουν σάρωση συστήματος ή να διαγράψουν την υποτιθέμενη μόλυνση μέσω συνδέσμων που παρέχονται στην ειδοποίηση.

Αυτές οι ειδοποιήσεις είναι εξ ολοκλήρου κατασκευασμένες και χρησιμεύουν ως δόλωμα για να δελεάσουν τους χρήστες προς σελίδες ηλεκτρονικού "ψαρέματος" (phishing), ιστότοπους απάτης ή κακόβουλες λήψεις. Κάνοντας κλικ στους ενσωματωμένους συνδέσμους, οι χρήστες ενδέχεται να εκτεθούν άθελά τους σε κλοπή δεδομένων, οικονομική απώλεια ή μολύνσεις από κακόβουλο λογισμικό.

Αναγνώριση πλαστών προσπαθειών επαλήθευσης CAPTCHA

Δόλιες ιστοσελίδες όπως το Cenvonero.co.in χρησιμοποιούν συχνά ψεύτικα τεστ CAPTCHA για να δημιουργήσουν μια ψευδή αίσθηση νομιμότητας και να ξεγελάσουν τους χρήστες ώστε να παραχωρήσουν δικαιώματα ειδοποίησης. Μερικά από τα πιο συνηθισμένα σημάδια ενός ψεύτικου CAPTCHA περιλαμβάνουν:

Ασυνήθιστες οδηγίες – Τα πραγματικά CAPTCHA δεν ζητούν ποτέ από τους χρήστες να κάνουν κλικ στο «Να επιτρέπεται», στο «Ενεργοποίηση ειδοποιήσεων» ή να εκτελέσουν πολλαπλά βήματα επαλήθευσης.

Ύποπτη γλώσσα – Διατυπώσεις όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ» ή «Πατήστε «Να επιτρέπεται» για να συνεχίσετε» αποτελούν ισχυρό προειδοποιητικό σημάδι.

Συμπεριφορά αναδυόμενων παραθύρων – Τα νόμιμα συστήματα CAPTCHA δεν δημιουργούν αιτήματα ειδοποιήσεων προγράμματος περιήγησης αμέσως μετά την αλληλεπίδραση.

Μη αναμενόμενες ανακατευθύνσεις – Εάν η συμπλήρωση ενός CAPTCHA οδηγεί σε άλλη σελίδα ή προτροπή λήψης, πιθανότατα πρόκειται για απάτη.

Η αναγνώριση αυτών των μοτίβων είναι το κλειδί για την αποφυγή της αλληλεπίδρασης με παραπλανητικό περιεχόμενο και την αποτροπή του να γίνει το πρόγραμμα περιήγησης εργαλείο για απάτη.

Διανομή και Προώθηση του Cenvonero.co.in

Το Cenvonero.co.in δεν εμφανίζεται συνήθως στα τυπικά αποτελέσματα αναζήτησης. Αντίθετα, προωθείται μέσω κακόβουλων δικτύων διαφήμισης, αλυσίδων ανακατεύθυνσης και αμφισβητήσιμων ιστότοπων τρίτων, όπως πύλες torrent ή σελίδες δωρεάν streaming. Οι χρήστες ενδέχεται επίσης να το συναντήσουν αφού κάνουν κλικ σε παραπλανητικούς συνδέσμους email, αναδυόμενα banner ή ψεύτικα κουμπιά "Λήψης".

Σε ορισμένες περιπτώσεις, οι μολύνσεις από adware ενδέχεται να ευθύνονται για την ανακατεύθυνση των χρηστών σε κακόβουλους ιστότοπους όπως το Cenvonero.co.in. Τέτοιο λογισμικό συχνά διεισδύει στα συστήματα όταν συνδυάζεται με μη επαληθευμένο δωρεάν λογισμικό ή πειρατικές εφαρμογές, δημιουργώντας έσοδα για τους κυβερνοεγκληματίες μέσω δόλιας εμπλοκής με διαφημίσεις.

Πώς να παραμείνετε προστατευμένοι

Οι χρήστες θα πρέπει να παραμένουν επιφυλακτικοί απέναντι σε οποιονδήποτε ιστότοπο ζητά άδειες ειδοποιήσεων υπό ύποπτες συνθήκες. Για την ελαχιστοποίηση του κινδύνου:

  • Ποτέ μην κάνετε κλικ στην επιλογή «Να επιτρέπεται» σε ιστότοπους που ζητούν δικαιώματα για ασαφείς ή άσχετους λόγους.
  • Ελέγξτε προσεκτικά τις διευθύνσεις URL και κλείστε οποιαδήποτε σελίδα που ανακατευθύνει πολλές φορές ή εμφανίζει ασυνεπή ονόματα τομέα.
  • Ελέγχετε τακτικά τις ρυθμίσεις του προγράμματος περιήγησης και ανακαλείτε τα δικαιώματα ειδοποιήσεων για άγνωστους ιστότοπους.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να εντοπίσετε και να καταργήσετε adware ή ανεπιθύμητες επεκτάσεις προγράμματος περιήγησης.

Σύναψη

Το Cenvonero.co.in αποτελεί ένα χαρακτηριστικό παράδειγμα του πώς οι απειλητικοί παράγοντες κάνουν κακή χρήση των λειτουργιών ειδοποιήσεων του προγράμματος περιήγησης και των ψεύτικων ελέγχων CAPTCHA για να εξαπατήσουν τους χρήστες. Η χορήγηση αδειών ή η χρήση των ειδοποιήσεών του θα μπορούσε να εκθέσει τα συστήματα σε πολλούς κινδύνους, όπως κλοπή δεδομένων και μολύνσεις από κακόβουλο λογισμικό. Η ασφαλέστερη προσέγγιση είναι να κλείνετε αμέσως τέτοιες σελίδες, να απορρίπτετε αιτήματα ειδοποιήσεων και να αποφεύγετε την αλληλεπίδραση με οποιοδήποτε περιεχόμενο φαίνεται ύποπτο ή επείγον. Η συνεχής επαγρύπνηση είναι η πιο αποτελεσματική άμυνα ενάντια στις παραπλανητικές διαδικτυακές απειλές.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,678
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...