Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ellinfituns.com

Ellinfituns.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Το διαδίκτυο είναι γεμάτο με νόμιμους και χρήσιμους πόρους, αλλά φιλοξενεί επίσης αμέτρητες παραπλανητικές σελίδες που έχουν σχεδιαστεί για να χειραγωγούν τους επισκέπτες. Η προσοχή κατά την περιήγηση είναι απαραίτητη, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν συχνά παραπλανητικές τακτικές για να ξεγελάσουν τους χρήστες ώστε να τους παραχωρήσουν δικαιώματα ή να αποκαλύψουν ευαίσθητες πληροφορίες.

Ένα από τα πιο συνηθισμένα σχέδια περιλαμβάνει ψεύτικους ελέγχους επαλήθευσης CAPTCHA. Αντί να επαληθεύουν ότι ένας επισκέπτης είναι άνθρωπος, αυτά τα δόλια μηνύματα προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης. Με αυτόν τον τρόπο, εν αγνοία τους, εγγράφονται σε ενοχλητικές ειδοποιήσεις push που μπορούν να εμφανίζουν αμφίβολες διαφημίσεις και να ανακατευθύνουν τους χρήστες σε δυνητικά επικίνδυνο περιεχόμενο.

Οι ειδοποιήσεις που δημιουργούνται από τέτοιους απατεώνες ιστότοπους δεν πρέπει ποτέ να θεωρούνται αξιόπιστες ή να αλληλεπιδρούν με αυτές. Κάνοντας κλικ σε αυτές, οι χρήστες ενδέχεται να εκτεθούν σε κακόβουλους ιστότοπους, διαδικτυακές απάτες, παραπλανητικές πλατφόρμες λήψης που προωθούν πιθανώς ανεπιθύμητα προγράμματα (PUP), adware, αεροπειρατές προγραμμάτων περιήγησης, σελίδες ηλεκτρονικού "ψαρέματος" (phishing), ακόμη και μολύνσεις από κακόβουλο λογισμικό.

Τι είναι το Ellinfituns.com;

Ερευνητές κυβερνοασφάλειας εντόπισαν το Ellinfituns.com κατά τη διάρκεια έρευνας για ύποπτους ιστότοπους. Η ανάλυση αποκάλυψε ότι η σελίδα έχει σχεδιαστεί για να προωθεί ανεπιθύμητα μηνύματα ειδοποιήσεων προγράμματος περιήγησης και να ανακατευθύνει τους επισκέπτες σε άλλους δυνητικά αναξιόπιστους ή επιβλαβείς ιστότοπους.

Ο ιστότοπος παρουσιάζει στους χρήστες μια μαύρη οθόνη που περιέχει ένα μήνυμα που τους καθοδηγεί να κάνουν κλικ στο «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Παρά την εμφάνισή του, δεν πρόκειται για νόμιμη πρόκληση CAPTCHA. Δεν υπάρχει καμία πραγματική διαδικασία επαλήθευσης. Αντίθετα, ο μοναδικός στόχος του ιστότοπου είναι να πείσει τους επισκέπτες να παραχωρήσουν δικαιώματα ειδοποιήσεων.

Αξίζει επίσης να σημειωθεί ότι το Ellinfituns.com ενδέχεται να μην εμφανίζεται πάντα στην ίδια μορφή. Οι ιστότοποι αυτού του τύπου χρησιμοποιούν συχνά τυχαία δημιουργημένα υποτομείς και μπορούν να εμφανίζουν διαφορετικό περιεχόμενο ανάλογα με τη συγκεκριμένη διαδρομή URL ή τον υποτομέα στον οποίο γίνεται πρόσβαση. Κατά συνέπεια, οι επισκέπτες ενδέχεται να συναντήσουν εναλλακτικά δολώματα και παραπλανητικά μηνύματα.

Το κόλπο με το ψεύτικο CAPTCHA εξηγείται

Το ψεύτικο CAPTCHA που εμφανίζεται από το Ellinfituns.com αποτελεί κλασικό παράδειγμα κοινωνικής μηχανικής. Οι κυβερνοεγκληματίες κατανοούν ότι οι χρήστες του διαδικτύου έχουν συνηθίσει να συμπληρώνουν δοκιμές CAPTCHA πριν από την πρόσβαση σε συγκεκριμένο περιεχόμενο. Μιμούμενοι αυτήν την οικεία διαδικασία, αυξάνουν την πιθανότητα οι επισκέπτες να συμμορφωθούν χωρίς να αμφισβητήσουν το αίτημα.

Μόλις κάνετε κλικ στο κουμπί «Να επιτρέπεται», ο ιστότοπος αποκτά άδεια να στέλνει ειδοποιήσεις απευθείας στην επιφάνεια εργασίας ή στην κινητή συσκευή του χρήστη. Αυτές οι ειδοποιήσεις μπορούν να συνεχίσουν να εμφανίζονται ακόμη και μετά το κλείσιμο του προγράμματος περιήγησης, καθιστώντας τες ιδιαίτερα ενοχλητικές και επικίνδυνες.

Προειδοποιητικά σημάδια πλαστού ελέγχου CAPTCHA

Η αναγνώριση των ενδείξεων μιας δόλιας προσπάθειας CAPTCHA μπορεί να βοηθήσει τους χρήστες να αποφύγουν να γίνουν θύματα προγραμμάτων ανεπιθύμητης αλληλογραφίας.

Τα συνηθισμένα προειδοποιητικά σημάδια περιλαμβάνουν:

  • Η σελίδα καθοδηγεί τους χρήστες να κάνουν κλικ στην επιλογή «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ.
  • Η σελίδα επαλήθευσης αποτελείται από έναν απλοϊκό σχεδιασμό, που συχνά περιλαμβάνει μόνο ένα μαύρο φόντο ή ένα μόνο μήνυμα.
  • Δεν υπάρχουν πραγματικά στοιχεία CAPTCHA, όπως επιλογές εικόνων, πλαίσια ελέγχου ή παζλ.
  • Ο ιστότοπος ζητά δικαιώματα ειδοποίησης πριν επιτρέψει την πρόσβαση στο περιεχόμενο.
  • Η σελίδα ισχυρίζεται ότι το κλικ στο «Να επιτρέπεται» είναι απαραίτητο για να παρακολουθήσετε ένα βίντεο, να κατεβάσετε ένα αρχείο, να αποκτήσετε πρόσβαση σε έναν ιστότοπο ή να συνεχίσετε την περιήγηση.
  • Η διεύθυνση του ιστότοπου φαίνεται ασυνήθιστη, τυχαία ή άσχετη με το αναμενόμενο περιεχόμενο.
  • Εμφανίζονται πολλά αναδυόμενα παράθυρα ή ανακατευθύνσεις αμέσως μετά το άνοιγμα της σελίδας.

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης. Οποιοσδήποτε ιστότοπος που συνδυάζει ένα αίτημα επαλήθευσης ρομπότ με μια προτροπή άδειας προγράμματος περιήγησης θα πρέπει να αντιμετωπίζεται με καχυποψία.

Επικίνδυνες ειδοποιήσεις μεταμφιεσμένες ως ειδοποιήσεις ασφαλείας

Οι ειδοποιήσεις που δημιουργούνται από το Ellinfituns.com επιχειρούν να μιμηθούν τις προειδοποιήσεις ασφαλείας του Google Chrome. Τα μηνύματα ισχυρίζονται ότι έχει εντοπιστεί μια μη εξουσιοδοτημένη λήψη και ρωτούν τους χρήστες εάν η ενέργεια ήταν δική τους, εμφανίζοντας τα κουμπιά «ΝΑΙ» και «ΟΧΙ». Χρησιμοποιείται ένα παραπλανητικό γραφικό «Επιβεβαίωση ενέργειας;» για να φαίνονται οι ειδοποιήσεις αυθεντικές.

Ο σκοπός αυτών των ειδοποιήσεων είναι να παρακινήσουν τους χρήστες να κάνουν κλικ στους παρεχόμενους συνδέσμους. Κάτι τέτοιο μπορεί να οδηγήσει σε διάφορες διαδικτυακές απειλές, όπως:

  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης, τραπεζικά στοιχεία και λογαριασμούς κοινωνικών μέσων.
  • Ψεύτικες ιστοσελίδες τεχνικής υποστήριξης που ισχυρίζονται ότι η συσκευή έχει μολυνθεί και παροτρύνουν τα θύματα να καλέσουν ψευδείς αριθμούς υποστήριξης.
  • Ψεύτικες ειδοποιήσεις antivirus που προωθούν λογισμικό επί πληρωμή για την επίλυση ανύπαρκτων προβλημάτων.
  • Απάτες με έρευνες και βραβεία που στοχεύουν στη συλλογή προσωπικών πληροφοριών.
  • Σελίδες διανομής κακόβουλου λογισμικού που μεταφέρουν trojans, ransomware ή άλλα επιβλαβή προγράμματα.

Σε ορισμένες περιπτώσεις, σε αυτές τις διαφημίσεις ενδέχεται να εμφανίζονται νόμιμα προϊόντα ή υπηρεσίες. Ωστόσο, συχνά προωθούνται από απατεώνες που επιδιώκουν να καταχραστούν τα προγράμματα συνεργατών και να δημιουργήσουν προμήθειες μέσω παραπλανητικών μέσων.

Πώς καταλήγουν οι χρήστες στο Ellinfituns.com

Οι περισσότεροι χρήστες δεν επισκέπτονται σκόπιμα ιστότοπους όπως το Ellinfituns.com. Αντίθετα, συνήθως ανακατευθύνονται εκεί μέσω διαφόρων παραπλανητικών μηχανισμών.

Συνήθεις πηγές αυτών των ανακατευθύνσεων περιλαμβάνουν:

  • Εγκατεστημένο adware στη συσκευή.
  • Παραπλανητικά κουμπιά και αναδυόμενα παράθυρα σε μη ασφαλείς ιστότοπους.
  • Αθέμιτα διαφημιστικά δίκτυα που συναντώνται συνήθως σε πλατφόρμες torrent, περιεχομένου για ενηλίκους και παράνομης ροής.
  • Ειδοποιήσεις ανεπιθύμητης αλληλογραφίας που δημιουργούνται από άλλους παραπλανητικούς ιστότοπους.

Μια ιδιαίτερα ανησυχητική τακτική περιλαμβάνει μια αλυσίδα κατάχρησης ειδοποιήσεων. Κάνοντας κλικ στην επιλογή "Να επιτρέπεται" σε έναν παραπλανητικό ιστότοπο, οι χρήστες ενδέχεται να ανακατευθύνονται σε μια άλλη παρόμοια σελίδα, με αποτέλεσμα την εκχώρηση πολλαπλών αδειών ειδοποιήσεων σε σύντομο χρονικό διάστημα, χωρίς ο χρήστης να το γνωρίζει πλήρως.

Γιατί οι άδειες ειδοποιήσεων πρέπει να ανακληθούν αμέσως

Η δυνατότητα αποστολής ειδοποιήσεων από το Ellinfituns.com μπορεί να οδηγήσει σε σοβαρές συνέπειες. Η συνεχής έκθεση σε κακόβουλες διαφημίσεις και παραπλανητικούς συνδέσμους αυξάνει σημαντικά τον κίνδυνο:

  • Μολύνσεις από κακόβουλο λογισμικό.
  • Οικονομικές απώλειες που προκύπτουν από απάτες.
  • Κλοπή προσωπικών και οικονομικών πληροφοριών.
  • Υπεξαίρεση λογαριασμού.
  • Περαιτέρω έκθεση σε δόλιες ιστοσελίδες και πιθανώς ανεπιθύμητες εφαρμογές.

Οποιαδήποτε άδεια ειδοποίησης που έχει χορηγηθεί προηγουμένως στο Ellinfituns.com θα πρέπει να ανακληθεί αμέσως, για να αποφευχθούν περαιτέρω ανεπιθύμητες ειδοποιήσεις και να μειωθεί ο κίνδυνος παραβίασης.

Τελικές Σκέψεις

Το Ellinfituns.com είναι ένας αδίστακτος ιστότοπος που εκμεταλλεύεται ψεύτικα σχήματα επαλήθευσης CAPTCHA για να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Μόλις δοθεί η άδεια, ο ιστότοπος μπορεί να βομβαρδίσει τα θύματα με παραπλανητικές διαφημίσεις που μεταμφιέζονται σε νόμιμες ειδοποιήσεις ασφαλείας και να τα ανακατευθύνει σε πολυάριθμους κακόβουλους προορισμούς.

Η διατήρηση υγιούς σκεπτικισμού όταν αντιμετωπίζετε απροσδόκητα αιτήματα CAPTCHA και η αποφυγή περιττών αδειών ειδοποιήσεων είναι απαραίτητες πρακτικές για την ασφαλή διαδικτυακή σας ασφάλεια. Η αναγνώριση των προειδοποιητικών σημαδιών αυτών των απάτων μπορεί να μειώσει σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό, απάτης και άλλων απειλών στον κυβερνοχώρο.

Φόρτωση...