Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Ερευνητές ασφαλείας έχουν εντοπίσει το Clicksafetychallenge.co.in ως μια αθέμιτη ιστοσελίδα που έχει σχεδιαστεί για να παραπλανά τους επισκέπτες ώστε να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης με ψευδείς προφάσεις. Ο ιστότοπος βασίζεται σε μια ψεύτικη προτροπή επαλήθευσης CAPTCHA για να χειραγωγεί τους χρήστες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται».

Η σελίδα εμφανίζει ένα πλαστογραφημένο γραφικό στοιχείο reCAPTCHA συνοδευόμενο από το μήνυμα «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ». Για την αύξηση της αξιοπιστίας, η διεπαφή μιμείται νόμιμα συστήματα CAPTCHA χρησιμοποιώντας οικεία στοιχεία πλαισίου ελέγχου και επωνυμία τύπου reCAPTCHA. Ωστόσο, δεν πραγματοποιείται πραγματική ανθρώπινη επαλήθευση.

Αντίθετα, πατώντας το κουμπί «Να επιτρέπεται» παρέχεται στο Clicksafetychallenge.co.in άδεια να στέλνει ειδοποιήσεις προγράμματος περιήγησης απευθείας στη συσκευή. Οι παραπλανητικοί ιστότοποι αυτού του τύπου συχνά διανέμονται μέσω τυχαία δημιουργημένων υποτομέων, πράγμα που σημαίνει ότι το ακριβές περιεχόμενο που παρουσιάζεται στους επισκέπτες ενδέχεται να διαφέρει μεταξύ των περιόδων σύνδεσης.

Παραπλανητικές ειδοποιήσεις που έχουν σχεδιαστεί για να προκαλούν πανικό

Μόλις εκχωρηθούν τα δικαιώματα ειδοποίησης, το Clicksafetychallenge.co.in αρχίζει να εμφανίζει παραπλανητικές προειδοποιήσεις ασφαλείας που αποσκοπούν στο να εκφοβίσουν τους χρήστες και να τους κάνουν να αναλάβουν άμεση δράση. Οι ερευνητές παρατήρησαν ειδοποιήσεις που μιμούνταν αξιόπιστο λογισμικό ασφαλείας και ειδοποιήσεις που σχετίζονται με το πρόγραμμα περιήγησης.

Ορισμένες ειδοποιήσεις ισχυρίζονταν ψευδώς ότι ο υπολογιστής του επισκέπτη βρισκόταν σε κίνδυνο, ενώ άλλες εμφάνιζαν το εικονίδιο του Google Chrome και προειδοποιούσαν ότι το σύστημα ήταν μολυσμένο ή ευάλωτο. Αυτές οι ειδοποιήσεις συνήθως ενθαρρύνουν τους παραλήπτες να ενημερώσουν το λογισμικό, να αφαιρέσουν τις εντοπισμένες απειλές ή να ξεκινήσουν επείγουσες σαρώσεις για ιούς.

Οι ειδοποιήσεις είναι εντελώς δόλιες και έχουν σχεδιαστεί για να προκαλέσουν πανικό. Ο κύριος σκοπός τους είναι να ανακατευθύνουν τα θύματα σε μη ασφαλείς ιστοσελίδες που ελέγχονται από απατεώνες ή κακόβουλους παράγοντες.

Κίνδυνοι που σχετίζονται με το κλικ στις ειδοποιήσεις

Η αλληλεπίδραση με ειδοποιήσεις που δημιουργούνται από το Clicksafetychallenge.co.in μπορεί να εκθέσει τους χρήστες σε πολυάριθμους κινδύνους για την κυβερνοασφάλεια και το απόρρητο. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις, τα θύματα ενδέχεται να ανακατευθύνονται σε:

  • Δόλιες σελίδες τεχνικής υποστήριξης που προσπαθούν να πιέσουν τους επισκέπτες να πληρώσουν για περιττές ή ψεύτικες υπηρεσίες.
  • Ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή ευαίσθητα προσωπικά δεδομένα.
  • Αμφίβολες πύλες λήψης που προωθούν ψεύτικο λογισμικό προστασίας από ιούς, αεροπειρατές προγράμματος περιήγησης, adware ή άλλες ανεπιθύμητες εφαρμογές.
  • Απάτες σε έρευνες και προγράμματα με δώρα που αποσκοπούν στη συλλογή πληροφοριών ή στη δημιουργία εσόδων μέσω παραπλανητικής διαφήμισης.
  • Σελίδες που φιλοξενούν κακόβουλο λογισμικό και είναι ικανές να διαδώσουν επικίνδυνες απειλές, συμπεριλαμβανομένων μολύνσεων από ransomware.

Ακόμα και όταν οι διαφημίσεις φαίνεται να προωθούν νόμιμο λογισμικό ή υπηρεσίες, οι καμπάνιες συχνά λειτουργούν από απατεώνες που καταχρώνται τα προγράμματα συνεργατών για να δημιουργήσουν παράνομες προμήθειες.

Συνήθη προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA έχουν γίνει μια από τις πιο διαδεδομένες τεχνικές κοινωνικής μηχανικής που χρησιμοποιούνται από παραπλανητικούς ιστότοπους. Παρόλο που αυτές οι σελίδες μιμούνται νόμιμα συστήματα επαλήθευσης, αρκετά προειδοποιητικά σημάδια συνήθως αποκαλύπτουν την απάτη:

  • Η σελίδα δίνει οδηγίες στους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να αποδείξουν ότι είναι άνθρωποι.
  • Τα μηνύματα CAPTCHA εμφανίζονται άσχετα με το περιεχόμενο που έχετε επισκεφτεί ή εμφανίζονται αμέσως μετά την είσοδο στον ιστότοπο.
  • Το αίτημα επαλήθευσης ενεργοποιεί την προτροπή άδειας ειδοποίησης του προγράμματος περιήγησης αντί να εμφανίζει μια γνήσια πρόκληση CAPTCHA.
  • Η ιστοσελίδα περιέχει υπερβολικές προειδοποιήσεις, μηνύματα που αναβοσβήνουν ή επείγουσες οδηγίες που έχουν σχεδιαστεί για να πιέσουν για γρήγορη δράση.
  • Η κακή γραμματική, η ασυνήθιστη μορφοποίηση, τα ύποπτα ονόματα domain ή η ασυνεπής επωνυμία ενδέχεται επίσης να υποδηλώνουν δόλια δραστηριότητα.

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ δικαιώματα ειδοποίησης του προγράμματος περιήγησης για την ολοκλήρωση της επαλήθευσης. Οποιοσδήποτε ιστότοπος ζητά πρόσβαση σε ειδοποιήσεις στο πλαίσιο μιας διαδικασίας CAPTCHA θα πρέπει να αντιμετωπίζεται ως ύποπτος.

Πώς οι χρήστες συνήθως φτάνουν σε παραπλανητικούς ιστότοπους όπως το Clicksafetychallenge.co.in

Οι σελίδες με κακόβουλο περιεχόμενο, όπως το Clicksafetychallenge.co.in, σπάνια γίνονται σκόπιμες. Σε πολλές περιπτώσεις, οι επισκέπτες ανακατευθύνονται μέσω ενοχλητικών διαφημίσεων, κακόβουλων δικτύων διαφήμισης ή πιθανώς ανεπιθύμητων εφαρμογών που υπάρχουν ήδη στη συσκευή.

Συνήθεις φορείς μόλυνσης και πηγές ανακατεύθυνσης περιλαμβάνουν αμφισβητήσιμους ιστότοπους ροής, σελίδες που σχετίζονται με torrent, παραπλανητικά αναδυόμενα παράθυρα, ειδοποιήσεις ανεπιθύμητης αλληλογραφίας από άλλα παραπλανητικά domains και adware εγκατεστημένο στο πρόγραμμα περιήγησης ή στο λειτουργικό σύστημα.

Αυτές οι ανακατευθύνσεις έχουν σχεδιαστεί σκόπιμα για να διοχετεύουν την επισκεψιμότητα προς παραπλανητικές σελίδες που επωφελούνται από απάτες, κακόβουλες διαφημιστικές καμπάνιες ή διανομή κακόβουλου λογισμικού.

Τα δικαιώματα ειδοποιήσεων θα πρέπει να ανακληθούν αμέσως

Εάν στο Clicksafetychallenge.co.in έχει ήδη χορηγηθεί άδεια εμφάνισης ειδοποιήσεων, η εξουσιοδότηση θα πρέπει να καταργηθεί χωρίς καθυστέρηση. Η συνεχής έκθεση σε αυτές τις ειδοποιήσεις αυξάνει σημαντικά την πιθανότητα να αντιμετωπίσετε απόπειρες ηλεκτρονικού "ψαρέματος" (phishing), οικονομικής απάτης, παραβίασης λογαριασμού ή μολύνσεων από κακόβουλο λογισμικό.

Οι χρήστες που επηρεάζονται από ανεπιθύμητα μηνύματα ειδοποιήσεων θα πρέπει επίσης να ελέγχουν τις εγκατεστημένες επεκτάσεις του προγράμματος περιήγησης και το πρόσφατα ληφθέν λογισμικό για ύποπτες καταχωρήσεις. Η εκτέλεση μιας ολοκληρωμένης σάρωσης ασφαλείας χρησιμοποιώντας αξιόπιστο λογισμικό κυβερνοασφάλειας μπορεί να βοηθήσει στην ανίχνευση ανεπιθύμητων εφαρμογών ή κακόβουλων στοιχείων που σχετίζονται με τις ανακατευθύνσεις.

Η διατήρηση της προσοχής κατά την αλληλεπίδραση με απροσδόκητα μηνύματα προτροπής του προγράμματος περιήγησης παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά των παραπλανητικών ιστότοπων και των διαδικτυακών απάτων.

Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Περισσότερες εμφανίσεις

Φόρτωση...