Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Emilebostily.com

Emilebostily.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Οι διαδικτυακές απειλές μπορούν να εμφανιστούν στα πιο ανυποψίαστα μέρη. Οι κυβερνοεγκληματίες βασίζονται ολοένα και περισσότερο σε παραπλανητικούς ιστότοπους που χειραγωγούν τους χρήστες ώστε να τους παρέχουν επικίνδυνες άδειες ή να αποκαλύπτουν προσωπικά στοιχεία. Μια τέτοια σελίδα, γνωστή ως Emilebostily.com, έχει τραβήξει την προσοχή των ειδικών στον κυβερνοχώρο για τις δόλιες τακτικές της και την ικανότητά της να εκθέτει τους χρήστες σε ένα ευρύ φάσμα διαδικτυακών κινδύνων.

Μια πιο προσεκτική ματιά στις κακόβουλες λειτουργίες του Emilebostily.com

Ερευνητές ασφαλείας εντόπισαν το Emilebostily.com κατά τη διάρκεια μιας λεπτομερούς έρευνας για μη ασφαλή δίκτυα διαδικτυακής διαφήμισης. Ο ιστότοπος λειτουργεί ως μια παραπλανητική ιστοσελίδα που έχει σχεδιαστεί για να εκμεταλλεύεται τα δικαιώματα του προγράμματος περιήγησης και να ανακατευθύνει τους επισκέπτες σε αναξιόπιστους ή κακόβουλους προορισμούς. Μόλις αποκτήσουν πρόσβαση, οι χρήστες συχνά δέχονται ένα ψεύτικο τεστ CAPTCHA που περιέχει ένα παραπλανητικό μήνυμα όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ».

Αντί να επαληθεύει την ανθρώπινη ταυτότητα, αυτό το κόλπο επιτρέπει στον ιστότοπο να αποκτήσει άδεια να εμφανίζει ενοχλητικές ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις μπορούν να εμφανίζονται ακόμη και μετά την έξοδο από τη σελίδα, προωθώντας συνεχώς επικίνδυνο ή δόλιο περιεχόμενο. Ανάλογα με τη γεωγραφική τοποθεσία ή τη διεύθυνση IP του επισκέπτη, το Emilebostily.com ενδέχεται να εμφανίζει διαφορετικές σελίδες, διαφημίσεις ή ανακατευθύνσεις, περιπλέκοντας περαιτέρω την ανίχνευση και την αφαίρεση.

Οι κίνδυνοι πίσω από τα ψεύτικα μηνύματα CAPTCHA

Οι δόλιοι έλεγχοι CAPTCHA έχουν γίνει ένα αγαπημένο εργαλείο μεταξύ των εγκληματιών του κυβερνοχώρου. Μιμούνται την γνωστή επαλήθευση «Δεν είμαι ρομπότ» για να δημιουργήσουν μια αίσθηση νομιμότητας, αποκρύπτοντας παράλληλα κακόβουλη πρόθεση. Οι χρήστες που πέφτουν θύμα αυτού του κόλπου, εν αγνοία τους, εγγράφονται σε ανεπιθύμητες ειδοποιήσεις ή ενεργοποιούν διαδικασίες στο παρασκήνιο που μπορούν να τους εκθέσουν σε επιβλαβές περιεχόμενο.

Τυπικά προειδοποιητικά σημάδια που υποδηλώνουν μια ψεύτικη προσπάθεια CAPTCHA περιλαμβάνουν:

Παράξενα ή άσχετα μηνύματα – Τα γνήσια συστήματα CAPTCHA δεν δίνουν ποτέ εντολή στους χρήστες να «Κάντε κλικ στην επιλογή «Να επιτρέπεται» ή «Ενεργοποίηση ειδοποιήσεων».

Αναδυόμενα παράθυρα που ζητούν δικαιώματα προγράμματος περιήγησης – Τα νόμιμα συστήματα επαλήθευσης δεν ζητούν πρόσβαση σε ειδοποιήσεις ούτε απαιτούν κλικ πέρα από το πλαίσιο δοκιμής.

Άγνωστα ονόματα τομέα – Οι σελίδες CAPTCHA που φιλοξενούνται σε ύποπτες ή τυχαίες διευθύνσεις ιστού θα πρέπει πάντα να αντιμετωπίζονται ως μη ασφαλείς.

Αυτόματες ανακατευθύνσεις ή διαφημίσεις που εμφανίζονται αργότερα – Οι αυθεντικές σελίδες CAPTCHA δεν ανακατευθύνουν τους χρήστες ούτε ανοίγουν πρόσθετες καρτέλες αφού ολοκληρωθούν.

Η αναγνώριση αυτών των προειδοποιητικών σημάτων είναι ζωτικής σημασίας για την αποφυγή παραπλανητικών σεναρίων που έχουν σχεδιαστεί για τη διάδοση adware, περιεχομένου ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού.

Η απειλή των ανεπιθύμητων μηνυμάτων ειδοποιήσεων

Μόλις το Emilebostily.com αποκτήσει δικαιώματα ειδοποίησης, αρχίζει να κατακλύζει τις συσκευές των χρηστών με επίμονες αναδυόμενες διαφημίσεις. Αυτές οι ειδοποιήσεις συχνά προωθούν:

  • Απάτες ηλεκτρονικού "ψαρέματος" (phishing) που επιχειρούν την κλοπή προσωπικών ή οικονομικών πληροφοριών.
  • Ψεύτικες ειδοποιήσεις τεχνικής υποστήριξης που έχουν σχεδιαστεί για να ξεγελάσουν τα θύματα ώστε να καλέσουν απατεώνες.
  • Λήψεις κακόβουλου λογισμικού, όπως adware, browser hijackers ή ακόμα και ωφέλιμα φορτία ransomware.

Ακόμα κι αν ορισμένες διαφημίσεις φαίνεται να προωθούν νόμιμα προϊόντα ή υπηρεσίες, συνήθως συνδέονται με συστήματα απάτης συνεργατών, όπου οι απατεώνες κερδίζουν προμήθειες παραπλανώντας τους χρήστες ώστε να συμμετέχουν σε μη ασφαλείς προσφορές.

Πώς να προστατευτείτε από παραπλανητικές ιστοσελίδες

Για να αποφύγουν να πέσουν θύματα κακόβουλων ιστότοπων όπως το Emilebostily.com, οι χρήστες θα πρέπει να διατηρούν αυστηρή πειθαρχία στην περιήγησή τους και να εφαρμόζουν αξιόπιστες πρακτικές ασφαλείας. Οι βασικές συστάσεις περιλαμβάνουν:

  • Μην κάνετε ποτέ κλικ στην επιλογή «Να επιτρέπεται» σε άγνωστους ιστότοπους που ζητούν δικαιώματα ειδοποίησης.
  • Χρησιμοποιήστε αξιόπιστα εργαλεία αποκλεισμού διαφημίσεων και προστασίας από κακόβουλο λογισμικό για να αποτρέψετε ανακατευθύνσεις και κακόβουλες ενέσεις διαφημίσεων.
  • Ελέγξτε τις διευθύνσεις URL των ιστότοπων πριν αλληλεπιδράσετε με αυτές—αποφύγετε τομείς που φαίνονται τυχαίοι ή άσχετοι με το περιεχόμενο.
  • Να διαγράφετε τακτικά τα δεδομένα του προγράμματος περιήγησης και να επαναφέρετε τα δικαιώματα για να καταργήσετε την ανεπιθύμητη πρόσβαση στις ειδοποιήσεις.
  • Διατηρείτε τα προγράμματα περιήγησης και τα λειτουργικά συστήματα ενημερωμένα για να μειώσετε την έκθεση σε επιθέσεις που βασίζονται σε exploits.

Συνδυάζοντας την προσεκτική περιήγηση με ισχυρά εργαλεία ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο έκθεσης σε κακόβουλα διαφημιστικά δίκτυα και παραπλανητικές σελίδες.

Σύναψη

Το Emilebostily.com αποτελεί ένα ακόμη παράδειγμα του πώς οι εισβολείς χρησιμοποιούν χειραγώγηση και κοινωνική μηχανική αντί για τεχνικές εκμεταλλεύσεις για να θέσουν σε κίνδυνο τους χρήστες. Η φαινομενικά ακίνδυνη προτροπή «επαλήθευσης» αποτελεί πύλη για συνεχή ανεπιθύμητη αλληλογραφία, παραβιάσεις απορρήτου και δυνητικά σοβαρές μολύνσεις από κακόβουλο λογισμικό. Η παραμονή σε εγρήγορση, η κατανόηση των προειδοποιητικών σημαδιών των ψεύτικων ελέγχων CAPTCHA και η διατήρηση ισχυρής ψηφιακής υγιεινής είναι απαραίτητα βήματα για την προστασία από τέτοιες διαδικτυακές απάτες.

Τάσεις

American Express - Απάτη που Αποκλείστηκε από την...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την εξοικείωση με αξιόπιστες μάρκες για να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη «American Express - Η προσπάθεια σύνδεσης αποκλείστηκε» είναι ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email μιμούνται ειδοποιήσεις ασφαλείας από την American Express, ισχυριζόμενοι ότι μια ύποπτη προσπάθεια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,390
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...