Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Coreclatione.com

Coreclatione.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η παραμονή σε εγρήγορση κατά την περιήγηση είναι απαραίτητη, καθώς οι παραπλανητικοί ιστότοποι συχνά μιμούνται νόμιμες λειτουργίες για να χειραγωγήσουν τους επισκέπτες. Ένα παράδειγμα είναι το Coreclatione.com, μια σελίδα που έχει σχεδιαστεί για να παραπλανά τους χρήστες ώστε να ενεργοποιούν ανεπιθύμητες ειδοποιήσεις που ανοίγουν την πόρτα σε απάτες, παρεμβατικό περιεχόμενο και άλλους ψηφιακούς κινδύνους.

Μια παραπλανητική εγκατάσταση μεταμφιεσμένη σε έλεγχο ασφαλείας

Το Coreclatione.com παρουσιάζει στους επισκέπτες μια προτροπή που τους παροτρύνει να κάνουν κλικ στο «Να επιτρέπεται» με το πρόσχημα της ολοκλήρωσης ενός απλού βήματος επαλήθευσης. Η σελίδα παρουσιάζει αυτήν την ενέργεια ως απαίτηση για να αποδειχθεί ότι ο επισκέπτης είναι άνθρωπος, αλλά ο πραγματικός σκοπός είναι η απόκτηση άδειας για την αποστολή ειδοποιήσεων στο πρόγραμμα περιήγησης. Αυτή η τακτική κοινωνικής μηχανικής βασίζεται στη δημιουργία μιας αίσθησης αναγκαιότητας, ώστε οι χρήστες να συμμορφώνονται χωρίς να αμφισβητούν τη νομιμότητα του αιτήματος.

Μόλις εγκριθούν οι ειδοποιήσεις, ο ιστότοπος αποκτά τη δυνατότητα να εμφανίζει ανατρεπτικά αναδυόμενα παράθυρα που προωθούν κατασκευασμένες ειδοποιήσεις και μηνύματα που έχουν σχεδιαστεί για να προκαλέσουν φόβο ή επείγουσα ανάγκη. Αυτές οι παραπλανητικές προειδοποιήσεις συχνά μιμούνται εργαλεία ασφαλείας ή παράθυρα διαλόγου συστήματος για να ενισχύσουν την αξιοπιστία τους.

Πώς η απάτη προωθεί την ατζέντα της

Οι ειδοποιήσεις που προωθούνται από το Coreclatione.com συχνά περιέχουν δραματικούς ισχυρισμούς σχετικά με ζητήματα ασφαλείας, προστασία από απενεργοποιημένα προγράμματα ή φερόμενες μολύνσεις. Αυτές οι ειδοποιήσεις συνήθως περιέχουν συνδέσμους που οδηγούν σε προορισμούς υψηλού κινδύνου, από σελίδες ηλεκτρονικού "ψαρέματος" (phishing) έως ιστότοπους που διανέμουν αμφίβολες εφαρμογές. Ορισμένα μηνύματα επιχειρούν να πιέσουν τους χρήστες να παρέχουν προσωπικά στοιχεία ή να πραγματοποιούν πληρωμές με ψευδείς προφάσεις, ενώ άλλα τους κατευθύνουν σε εγκαταστάτες που είναι ικανοί να διανέμουν ανεπιθύμητο ή επιβλαβές λογισμικό.

Επειδή αυτές οι ειδοποιήσεις λειτουργούν ανεξάρτητα από την περίοδο λειτουργίας του προγράμματος περιήγησης, το παραπλανητικό περιεχόμενο συνεχίζει να εμφανίζεται ακόμα και όταν ο χρήστης εγκαταλείπει τον ιστότοπο, δημιουργώντας μια μόνιμη ενόχληση και μια συνεχή έκθεση σε θέματα ασφάλειας.

Αναγνώριση πλαστών προσπαθειών επαλήθευσης CAPTCHA

Σελίδες όπως το Coreclatione.com βασίζονται σε μεγάλο βαθμό σε πλαστά μηνύματα CAPTCHA για να χειραγωγήσουν τους χρήστες ώστε να παραχωρήσουν δικαιώματα ειδοποίησης. Αρκετοί δείκτες βοηθούν στη διαφοροποίηση μεταξύ γνήσιων σελίδων επαλήθευσης και κακόβουλων απομιμήσεων:

Τυπικά προειδοποιητικά σημάδια δόλιων ελέγχων CAPTCHA:

  • Υπερβολικά απλοϊκές οδηγίες, όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε», οι οποίες δεν μοιάζουν με νόμιμες εργασίες CAPTCHA, όπως η επιλογή εικόνων ή η πληκτρολόγηση χαρακτήρων.
  • Ύποπτη συμπεριφορά στο παρασκήνιο, συμπεριλαμβανομένης της φόρτωσης περιεχομένου πίσω από την προτροπή ή επαναλαμβανόμενων ανακατευθύνσεων που έχουν σχεδιαστεί για να πιέσουν τους χρήστες να αλληλεπιδράσουν.
  • Κακή οπτική σχεδίαση που φαίνεται γενική, ασύμβατη ή ασυνεπής με τις αναγνωρισμένες υπηρεσίες CAPTCHA.
  • Μη σχετικά αιτήματα, όπως η παρότρυνση των χρηστών να ενεργοποιήσουν τις ειδοποιήσεις ή να κατεβάσουν αρχεία ως μέρος της «επαλήθευσης».

    • Αυτά τα στοιχεία συχνά αποκαλύπτουν προσπάθειες παραπλάνησης των επισκεπτών σε ενέργειες που δεν έχουν καμία σχέση με την επιβεβαίωση ότι είναι άνθρωποι.

    Πώς καταλήγουν οι χρήστες στο Coreclatione.com

    Η επισκεψιμότητα σε σελίδες αυτού του είδους προέρχεται συνήθως από μη ασφαλή διαδικτυακά περιβάλλοντα. Οι παραπλανητικές διαφημίσεις, τα αναδυόμενα παράθυρα και οι παραπλανητικοί σύνδεσμοι σε αναξιόπιστες πλατφόρμες συχνά στέλνουν τους επισκέπτες σε ιστότοπους όπως το Coreclatione.com. Τα μηνύματα που διανέμονται μέσω email ή υπηρεσιών ανταλλαγής μηνυμάτων ενδέχεται επίσης να περιλαμβάνουν συνδέσμους που έχουν σχεδιαστεί για να ανακατευθύνουν τους χρήστες στον ίδιο προορισμό. Επιπλέον, λογισμικό και πλατφόρμες που υποστηρίζονται από διαφημίσεις και φιλοξενούν πειρατικό περιεχόμενο, υλικό για ενηλίκους ή torrents συχνά προβάλλουν αυτές τις ανακατευθύνσεις μέσω επιθετικών διαφημιστικών δικτύων.

    Πιθανές συνέπειες της αλληλεπίδρασης

    Η ενασχόληση με τις προτροπές ή τις ειδοποιήσεις που παρουσιάζονται από το Coreclatione.com εκθέτει τους χρήστες σε σημαντικούς κινδύνους. Σε αυτούς περιλαμβάνονται απόπειρες ηλεκτρονικού "ψαρέματος" (phishing), πιέσεις για εγκατάσταση αναξιόπιστων εφαρμογών, ακόμη και έκθεση σε κακόβουλο λογισμικό μέσω παραπλανητικών συνδέσμων λήψης. Τα δόλια αιτήματα πληρωμής και τα συστήματα συλλογής διαπιστευτηρίων είναι επίσης συνηθισμένα αποτελέσματα. Για την αποφυγή τέτοιων κινδύνων, οι χρήστες θα πρέπει να αποφεύγουν την παροχή δικαιωμάτων ειδοποιήσεων σε ύποπτες σελίδες, να εγκαταλείπουν αμέσως τον ιστότοπο και να ελέγχουν τις ρυθμίσεις του προγράμματος περιήγησης για να ανακαλούν τυχόν προηγουμένως χορηγηθείσα πρόσβαση.

    Βασικές συμβουλές ασφαλείας

    Συμπερασματικά, ακολουθούν δύο σύντομες υπενθυμίσεις που υποστηρίζουν τις πρακτικές ασφαλούς περιήγησης:

    • Παραβλέψτε άγνωστα μηνύματα αδειών και αποφύγετε την αλληλεπίδραση με ιστότοπους που συμπεριφέρονται επιθετικά ή παραπλανητικά.
    • Ελέγχετε περιοδικά τις ρυθμίσεις ειδοποιήσεων για να βεβαιωθείτε ότι δεν έχει εκχωρηθεί άδεια σε καμία ανεπιθύμητη σελίδα.

    Η αποφυγή ιστότοπων όπως το Coreclatione.com βοηθά στην αποτροπή της έκθεσης σε απάτες, παραπλανητικό περιεχόμενο και άλλες απειλές ασφαλείας που κρύβονται πίσω από ψευδή συστήματα επαλήθευσης.

    Τάσεις

    TAMECAT Backdoor

    Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT), Backdoors
    Ένα κύμα κατασκοπευτικής δραστηριότητας που συνδέεται με την ιρανική κρατική ομάδα APT42 έχει εμφανιστεί, με τους αναλυτές να παρατηρούν μια στοχευμένη προσπάθεια εναντίον ατόμων και οργανισμών που...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    31,071
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...