Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Cloudflare: Έλεγχος ασφαλούς σύνδεσης ιστότοπου - απάτη...

Cloudflare: Έλεγχος ασφαλούς σύνδεσης ιστότοπου - απάτη με αναδυόμενα παράθυρα

Μέχρι το Mezo το Phishing, Κακόβουλο λογισμικό
Μετάφραση σε:

Οι κυβερνοεγκληματίες μιμούνται συστηματικά αξιόπιστες μάρκες για να παρασύρουν τους χρήστες σε επιβλαβείς ενέργειες και η απάτη με αναδυόμενα παράθυρα (pop-up scam) του Cloudflare Checking If The Site Connection Is Secure αποτελεί χαρακτηριστικό παράδειγμα. Παρόλο που φαίνεται πανομοιότυπη με έναν νόμιμο έλεγχο ασφαλείας του Cloudflare, είναι εντελώς δόλια και δεν σχετίζεται με την Cloudflare ή οποιαδήποτε γνήσια εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Σκοπός της είναι να χειραγωγήσει τους χρήστες ώστε να εκτελούν κακόβουλο κώδικα στις δικές τους συσκευές.

Ένα ψεύτικο CAPTCHA σχεδιασμένο για να ενεργοποιεί την εκτέλεση κακόβουλου λογισμικού

Η απάτη παρουσιάζεται ως μια τυπική σελίδα επαλήθευσης Cloudflare. Με την πρώτη ματιά, μοιάζει με μια συνηθισμένη σελίδα «Έλεγχος ασφάλειας σύνδεσης ιστότοπου», με ένα πλαίσιο ελέγχου τύπου CAPTCHA. Μόλις ο επισκέπτης κάνει κλικ στο πλαίσιο, ωστόσο, η διαδικασία παίρνει μια απροσδόκητη τροπή.

Αντί να μεταβεί σε ένα πραγματικό βήμα επαλήθευσης, η σελίδα δίνει οδηγίες στους χρήστες να πατήσουν μια ακολουθία συντομεύσεων πληκτρολογίου:

  • Πλήκτρο Windows + R
  • CTRL + V
  • Εισάγω

Αυτά τα βήματα δεν αποτελούν μέρος κανενός νόμιμου ελέγχου ασφαλείας. Αντίθετα, ο ιστότοπος τοποθετεί σιωπηλά ένα κακόβουλο σενάριο στο πρόχειρο του χρήστη. Όταν το θύμα ενεργοποιήσει το παράθυρο διαλόγου Εκτέλεση χρησιμοποιώντας Win + R, κάνει επικόλληση χρησιμοποιώντας CTRL + V και, στη συνέχεια, πατήσει Enter, το σενάριο εκτελείται στο σύστημα. Αυτή η μέθοδος είναι χαρακτηριστική μιας απάτης ClickFix, η οποία βασίζεται στο να ξεγελάει τους χρήστες ώστε να εκτελούν οι ίδιοι επιβλαβείς εντολές.

Τι επιδιώκουν να προσφέρουν οι απάτες ClickFix

Οι καμπάνιες ClickFix, συμπεριλαμβανομένης αυτής της παραλλαγής με θέμα το Cloudflare, είναι γνωστές για την εξάπλωση πολλών τύπων κακόβουλου λογισμικού. Μόλις εκτελεστεί, το κακόβουλο σενάριο μπορεί να εγκαταστήσει επικίνδυνο λογισμικό ικανό να θέσει σε κίνδυνο τόσο προσωπικά όσο και επιχειρηματικά συστήματα. Θα μπορούσε να αναπτύξει απειλές, όπως:

  • Ransomware ικανό να κρυπτογραφεί αρχεία και να απαιτεί πληρωμή
  • Εξορύκτες κρυπτονομισμάτων που καταλαμβάνουν πόρους συστήματος
  • Αόρατα trojan σχεδιασμένα για τηλεχειρισμό, επιτήρηση ή κλοπή δεδομένων

Οι συνέπειες τέτοιων μολύνσεων μπορεί να είναι σοβαρές, κυμαινόμενες από μη αναστρέψιμη απώλεια δεδομένων έως οικονομική ζημία και κλοπή ταυτότητας.

Ο ευρύτερος στόχος πίσω από αυτές τις παραπλανητικές σελίδες

Πέρα από τη διανομή κακόβουλου λογισμικού, οι διαδικτυακές απάτες συχνά στοχεύουν στη συλλογή ευαίσθητων πληροφοριών, στην κλοπή χρημάτων ή στον εξαναγκασμό των θυμάτων να επικοινωνήσουν με ψεύτικες υπηρεσίες υποστήριξης. Είτε η απάτη χρησιμοποιεί τακτικές εκφοβισμού, είτε υποδύεται μια αξιόπιστη επωνυμία είτε βασίζεται σε παραπλανητικές οδηγίες, ο τελικός στόχος παραμένει ο ίδιος: το κέρδος εις βάρος του χρήστη.

Οι εγκληματίες πίσω από αυτά τα σχέδια βελτιώνουν συνεχώς τις τεχνικές τους, γι' αυτό και η έγκαιρη αναγνώριση αυτών των παγίδων είναι απαραίτητη.

Τι να κάνετε εάν υποψιάζεστε κάποια λοίμωξη

Εάν υποψιάζεστε ότι εκτελέσατε τις κακόβουλες εντολές από αυτήν την απάτη, εκτελέστε αμέσως μια πλήρη σάρωση συστήματος με αξιόπιστο λογισμικό ασφαλείας. Τοποθετήστε σε καραντίνα και αφαιρέστε τυχόν εντοπισμένες απειλές το συντομότερο δυνατό για να ελαχιστοποιήσετε τη ζημιά.

Πώς αυτές οι απάτες φτάνουν στα θύματα

Οι απατεώνες συνήθως βασίζονται σε μια σειρά από τακτικές διανομής για να κατευθύνουν τους χρήστες σε επικίνδυνους ιστότοπους. Οι ψεύτικες σελίδες επαλήθευσης Cloudflare δεν αποτελούν εξαίρεση.

Συνήθεις μέθοδοι παράδοσης περιλαμβάνουν:

  • Δίκτυα και ανακατευθύνσεις αθέμιτης διαφήμισης
  • Κακόβουλη διαφήμιση, ενοχλητικές διαφημίσεις και παραπλανητικά αναδυόμενα παράθυρα
  • Ανεπιθύμητα μηνύματα, όπως email, αναρτήσεις σε μέσα κοινωνικής δικτύωσης, DM/PM, μηνύματα SMS, κρυφές κλήσεις και αυτοματοποιημένες κλήσεις
  • Διευθύνσεις URL με τυπογραφικό λάθος που εκμεταλλεύονται λανθασμένα πληκτρολογημένες διευθύνσεις ιστού
  • Μολύνσεις από adware που δημιουργούν παραπλανητικές διαφημίσεις ή ανακατευθύνσεις

Αυτές οι τεχνικές επιτρέπουν στους επιτιθέμενους να προσεγγίσουν μεγάλο αριθμό πιθανών θυμάτων με ελάχιστη προσπάθεια.

Μείνετε σε εγρήγορση κατά την περιήγηση

Η απάτη με αναδυόμενα παράθυρα (pop-up) του Cloudflare που ελέγχει εάν η σύνδεση στον ιστότοπο είναι ασφαλής δείχνει πόσο εύκολα μια πειστική πρόσοψη μπορεί να κρύψει επικίνδυνες προθέσεις. Επειδή οι διαδικτυακές απειλές συχνά μιμούνται αξιόπιστες μάρκες και γνωστές διαδικασίες, οι χρήστες πρέπει να παραμένουν προσεκτικοί όταν αντιμετωπίζουν απροσδόκητες υποδείξεις, άγνωστες εντολές ή ασυνήθιστα βήματα επαλήθευσης. Η συνεχής επαγρύπνηση είναι μια από τις πιο αξιόπιστες άμυνες ενάντια σε εξελιγμένες διαδικτυακές απάτες.

System Messages

The following system messages may be associated with Cloudflare: Έλεγχος ασφαλούς σύνδεσης ιστότοπου - απάτη με αναδυόμενα παράθυρα:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Τάσεις

Αίτημα για ακύρωση του λογαριασμού σας στο Webmail -...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συνεχίζουν να δημιουργούν παραπλανητικά μηνύματα που μιμούνται συνήθεις ειδοποιήσεις υπηρεσίας και η απάτη «Αίτημα για ακύρωση του λογαριασμού σας στο Webmail» είναι ένα σαφές παράδειγμα. Παρόλο που αυτά τα email μπορεί να φαίνονται επείγοντα ή επίσημα, αποτελούν μέρος ενός σχεδίου ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για τη συλλογή ευαίσθητων...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,510
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...