Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Dologymant.co.in

Dologymant.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η περιήγηση στο διαδίκτυο χωρίς προφύλαξη μπορεί να εκθέσει τους χρήστες σε ένα ευρύ φάσμα κυβερνοαπειλών. Οι παραπλανητικοί ιστότοποι συχνά βασίζονται σε παραπλανητικές τεχνικές που έχουν σχεδιαστεί για να χειραγωγούν τους επισκέπτες ώστε να τους παραχωρούν δικαιώματα ή να αλληλεπιδρούν με κακόβουλο περιεχόμενο. Μεταξύ των πιο συνηθισμένων τακτικών είναι οι ψεύτικοι έλεγχοι CAPTCHA και οι κατασκευασμένες προειδοποιήσεις για κακόβουλο λογισμικό που φαίνεται να προέρχονται από αξιόπιστους προμηθευτές ασφαλείας ή νόμιμα συστήματα επαλήθευσης.

Αυτά τα κόλπα έχουν ως στόχο να πείσουν τους χρήστες να πατήσουν το κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, το οποίο εν αγνοία τους εγγράφει σε ενοχλητικές ειδοποιήσεις push. Μόλις δοθεί η άδεια, ο ιστότοπος μπορεί να βομβαρδίσει το θύμα με παραπλανητικές διαφημίσεις που μπορεί να οδηγήσουν σε διαδικτυακές απάτες, κακόβουλους ιστότοπους, ψεύτικες λήψεις λογισμικού και πιθανώς ανεπιθύμητες εφαρμογές, όπως adware ή browser hijackers.

Το Dologymant.co.in και το παραπλανητικό του σύστημα ειδοποιήσεων

Η ανάλυση του Dologymant.co.in δείχνει ότι ο ιστότοπος χρησιμοποιεί παραπλανητικά μηνύματα για να ξεγελάσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Αφού λάβει δικαιώματα ειδοποίησης, η σελίδα καταχράται αυτήν την πρόσβαση για να διανείμει παραπλανητικές ειδοποιήσεις, ψεύτικες προειδοποιήσεις και άλλο παραπλανητικό περιεχόμενο.

Οι ειδοποιήσεις που δημιουργούνται από το Dologymant.co.in θεωρούνται μη ασφαλείς επειδή μπορούν να ανακατευθύνουν τους χρήστες σε δόλιες σελίδες που έχουν σχεδιαστεί για να κλέψουν ευαίσθητες πληροφορίες ή να προωθήσουν επιβλαβές λογισμικό. Ο ίδιος ο ιστότοπος δεν είναι αξιόπιστος και δεν πρέπει να αλληλεπιδράτε μαζί του.

Ψεύτικες σελίδες επαλήθευσης που έχουν σχεδιαστεί για να παραπλανούν τους επισκέπτες

Οι ερευνητές εντόπισαν πολλά παραπλανητικά σενάρια που χρησιμοποιούνται από το Dologymant.co.in για να χειραγωγήσουν τους χρήστες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται».

Σε μια παραλλαγή, ο ιστότοπος εμφανίζει μια ψεύτικη σελίδα επαλήθευσης CAPTCHA που περιέχει ένα πλαστό λογότυπο reCAPTCHA και ένα πλαίσιο ελέγχου με παρόμοια ετικέτα με την ένδειξη «Δεν είμαι ρομπότ». Αφού επιλεγεί το πλαίσιο ελέγχου, οι επισκέπτες καλούνται να κάνουν κλικ στο «Να επιτρέπεται» για να ολοκληρώσουν υποτίθεται τη διαδικασία επαλήθευσης.

Μια άλλη εκδοχή ισχυρίζεται ψευδώς ότι έχει εντοπιστεί ασυνήθιστη επισκεψιμότητα από το δίκτυο του επισκέπτη. Η σελίδα αναφέρει ότι απαιτείται πρόσθετη επαλήθευση για να επιβεβαιωθεί ότι ο χρήστης είναι άνθρωπος και όχι αυτοματοποιημένο bot. Για να φαίνεται πιο πειστικό, το μήνυμα μπορεί να περιλαμβάνει κατασκευασμένες τεχνικές λεπτομέρειες, όπως διεύθυνση IP και χρονική σήμανση.

Και οι δύο μέθοδοι εξυπηρετούν τον ίδιο σκοπό: να πείσουν τους χρήστες να παραχωρήσουν δικαιώματα ειδοποιήσεων, τα οποία αργότερα μπορούν να χρησιμοποιηθούν για κακόβουλες διαφημιστικές καμπάνιες.

Ο κίνδυνος πίσω από τις ειδοποιήσεις

Μόλις ενεργοποιηθεί η πρόσβαση στις ειδοποιήσεις, το Dologymant.co.in αρχίζει να παρέχει ενοχλητικές και παραπλανητικές αναδυόμενες ειδοποιήσεις απευθείας στο πρόγραμμα περιήγησης ή στο λειτουργικό σύστημα. Πολλές από αυτές τις ειδοποιήσεις μιμούνται νόμιμες προειδοποιήσεις ασφαλείας και ισχυρίζονται ψευδώς ότι η συσκευή έχει μολυνθεί από ιούς ή έχει εκτεθεί σε σοβαρές απειλές.

Αυτές οι ψεύτικες ειδοποιήσεις συνήθως πιέζουν τους χρήστες να κάνουν κλικ σε κουμπιά όπως «Ασφάλεια συσκευής», «Κατάργηση απειλών» ή παρόμοια μηνύματα προειδοποίησης. Η αλληλεπίδραση με αυτές τις ειδοποιήσεις μπορεί να ανακατευθύνει τα θύματα σε επικίνδυνους προορισμούς, όπως σελίδες ηλεκτρονικού «ψαρέματος» (phishing), οικονομικές απάτες, ψεύτικους ιστότοπους τεχνικής υποστήριξης ή πύλες λήψης που διανέμουν ανεπιθύμητο και δυνητικά επιβλαβές λογισμικό.

Το προωθούμενο περιεχόμενο ενδέχεται να εκθέσει τους χρήστες σε διάφορους κινδύνους, όπως κλοπή ταυτότητας, οικονομική απάτη, μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς, μολύνσεις από κακόβουλο λογισμικό και παραβιάσεις απορρήτου.

Πώς να αναγνωρίσετε ψεύτικες προσπάθειες ελέγχου CAPTCHA

Οι δόλιες σελίδες CAPTCHA συχνά μοιράζονται αρκετά προειδοποιητικά σημάδια που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν την απάτη πριν αλληλεπιδράσουν με αυτήν. Οι κυβερνοεγκληματίες μιμούνται σκόπιμα νόμιμα συστήματα επαλήθευσης για να κάνουν τις σελίδες τους να φαίνονται αξιόπιστες, αλλά ορισμένες ασυνέπειες συνήθως αποκαλύπτουν την απάτη.

Συνήθεις ενδείξεις πλαστών ελέγχων CAPTCHA περιλαμβάνουν:

  • Αιτήματα για κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για επαλήθευση της ανθρώπινης ταυτότητας
  • Σελίδες CAPTCHA που εμφανίζονται απροσδόκητα σε άσχετους ή ύποπτους ιστότοπους
  • Κακή γραμματική, ασυνήθιστη διατύπωση ή υπερβολική επείγουσα ανάγκη στα μηνύματα επαλήθευσης
  • Ισχυρισμοί σχετικά με ασυνήθιστη επισκεψιμότητα, προβλήματα ασφαλείας ή ύποπτη δραστηριότητα χωρίς νόμιμο πλαίσιο
  • Ψεύτικα λογότυπα reCAPTCHA ή διεπαφές επαλήθευσης που δεν συμπεριφέρονται ως αυθεντικά συστήματα CAPTCHA
  • Απαιτήσεις για δικαιώματα ειδοποιήσεων ως μέρος της διαδικασίας επαλήθευσης

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης για να επιβεβαιώνουν ότι είναι άνθρωποι. Οποιαδήποτε σελίδα ζητά τέτοια ενέργεια θα πρέπει να αντιμετωπίζεται αμέσως ως ύποπτη.

Πώς καταλήγουν οι χρήστες σε ιστότοπους όπως το Dologymant.co.in

Οι περισσότεροι επισκέπτες δεν επισκέπτονται σκόπιμα ιστοσελίδες όπως το Dologymant.co.in. Αυτές οι ιστοσελίδες προωθούνται συνήθως μέσω ύποπτων διαφημιστικών δικτύων που σχετίζονται με σελίδες torrent, παράνομες πλατφόρμες streaming, ιστοσελίδες ενηλίκων και άλλες αμφισβητήσιμες διαδικτυακές υπηρεσίες.

Οι χρήστες ενδέχεται επίσης να αντιμετωπίσουν ανακατευθύνσεις που ενεργοποιούνται από παραπλανητικές διαφημίσεις, παραπλανητικά αναδυόμενα παράθυρα, ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή δόλιες αναρτήσεις στα μέσα κοινωνικής δικτύωσης. Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο στη συσκευή μπορεί να ανακατευθύνει επανειλημμένα τα προγράμματα περιήγησης σε παραπλανητικούς ιστότοπους χωρίς τη συγκατάθεση του χρήστη.

Αφαίρεση δικαιωμάτων ειδοποιήσεων και προστασία

Εάν έχουν ήδη εκχωρηθεί δικαιώματα ειδοποιήσεων στο Dologymant.co.in ή σε παρόμοιο παραπλανητικό ιστότοπο, η πρόσβαση θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Η κατάργηση αυτών των δικαιωμάτων εμποδίζει τον ιστότοπο να συνεχίσει να εμφανίζει παραπλανητικές ειδοποιήσεις και διαφημίσεις που σχετίζονται με απάτες.

Για να μειωθεί ο κίνδυνος αντιμετώπισης παρόμοιων απειλών στο μέλλον, οι χρήστες θα πρέπει να αποφεύγουν την αλληλεπίδραση με ύποπτες διαφημίσεις, να μην επισκέπτονται αμφισβητήσιμους ιστότοπους και να μην επιτρέπουν ποτέ ειδοποιήσεις από άγνωστες σελίδες. Η διατήρηση ενημερωμένου λογισμικού ασφαλείας και η τακτική σάρωση συσκευών για adware ή πιθανώς ανεπιθύμητες εφαρμογές μπορούν επίσης να βοηθήσουν στην πρόληψη ανεπιθύμητων ανακατευθύνσεων και κακόβουλης δραστηριότητας του προγράμματος περιήγησης.

Τελικές Σκέψεις

Το Dologymant.co.in είναι ένας παραπλανητικός ιστότοπος που έχει σχεδιαστεί για να χειραγωγεί τους χρήστες ώστε να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης μέσω ψεύτικων ελέγχων CAPTCHA και κατασκευασμένων προειδοποιήσεων ασφαλείας. Μόλις δοθεί άδεια, ο ιστότοπος καταχράται την πρόσβαση στις ειδοποιήσεις για να διανέμει παραπλανητικές ειδοποιήσεις που μπορούν να εκθέσουν τους χρήστες σε απάτες ηλεκτρονικού "ψαρέματος" (phishing), κακόβουλες λήψεις, δόλιες υπηρεσίες και άλλες απειλές για την κυβερνοασφάλεια.

Η αναγνώριση των προειδοποιητικών σημαδιών που σχετίζονται με ψεύτικες σελίδες επαλήθευσης και η αποφυγή της αλληλεπίδρασης με ύποπτες ειδοποιήσεις είναι απαραίτητα βήματα για τη διατήρηση της ασφάλειας στο διαδίκτυο και την προστασία ευαίσθητων προσωπικών πληροφοριών.

Τάσεις

Απάτη μέσω email σύνδεσης με μη αναγνωρισμένη Robinhood

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που ισχυρίζονται ότι υπήρξε ύποπτη δραστηριότητα σε έναν λογαριασμό θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ως επείγουσες ειδοποιήσεις ασφαλείας για να πιέσουν τους παραλήπτες να αντιδράσουν χωρίς να σκεφτούν προσεκτικά. Τα λεγόμενα email "Robinhood Unrecognized Sign-In"...

Οικογενειακό πρόγραμμα περιήγησης

Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικές και αναξιόπιστες εφαρμογές είναι απαραίτητη για τη διατήρηση του απορρήτου, της ασφάλειας και της συνολικής απόδοσης του συστήματος. Τα Δυνητικά Ανεπιθύμητα...

Περισσότερες εμφανίσεις

Φόρτωση...