Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Foricarm.com

Foricarm.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο είναι απαραίτητη στο σημερινό τοπίο απειλών. Οι απατηλές ιστοσελίδες συνεχίζουν να εκμεταλλεύονται την εμπιστοσύνη των χρηστών μέσω παραπλανητικών τεχνικών που έχουν σχεδιαστεί για να χειραγωγούν τις λειτουργίες του προγράμματος περιήγησης για κακόβουλο κέρδος. Ένας αυξανόμενος αριθμός αυτών των σελίδων βασίζεται σε ψεύτικους ελέγχους CAPTCHA, προτρέποντας τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» που εμφανίζεται για να επαληθεύσουν υποτίθεται ότι δεν είναι ρομπότ. Στην πραγματικότητα, αυτή η ενέργεια εγγράφει τους χρήστες σε ενοχλητικές ειδοποιήσεις push. Οι διαφημίσεις που εμφανίζονται μέσω αυτών των ειδοποιήσεων είναι συχνά αμφίβολες και δεν πρέπει ποτέ να τις εμπιστεύεστε, καθώς η αλληλεπίδραση με αυτές μπορεί να εκθέσει τους χρήστες σε κακόβουλους ιστότοπους, διαδικτυακές απάτες και αμφισβητήσιμες πλατφόρμες λήψης που διανέμουν PUP (Πιθανώς Ανεπιθύμητα Προγράμματα), adware και browser hijackers.

Foricarm.com: Μια παραπλανητική παγίδα ειδοποιήσεων

Μια εις βάθος ανάλυση του Foricarm.com αποκαλύπτει ότι ο ιστότοπος έχει σχεδιαστεί ειδικά για να ξεγελάει τους επισκέπτες ώστε να τους δίνει άδεια να στέλνουν ειδοποιήσεις στο πρόγραμμα περιήγησης. Αντί να παρέχει νόμιμο περιεχόμενο, βασίζεται σε τακτικές clickbait για να πείσει τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις. Μόλις δοθεί η άδεια, η σελίδα αρχίζει να εμφανίζει επίμονες και ανεπιθύμητες διαφημίσεις, ψεύτικες ειδοποιήσεις ασφαλείας και παραπλανητικές προειδοποιήσεις συστήματος.

Ο ιστότοπος εμφανίζει ένα μήνυμα που ισχυρίζεται ότι οι χρήστες πρέπει να κάνουν κλικ στο «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτό το μήνυμα μιμείται σε μεγάλο βαθμό τις νόμιμες προτροπές επαλήθευσης CAPTCHA. Ωστόσο, κάνοντας κλικ στην επιλογή «Να επιτρέπεται» μέσω του προγράμματος περιήγησης δεν επαληθεύεται τίποτα. Απλώς εξουσιοδοτεί το Foricarm.com να προωθεί ειδοποιήσεις απευθείας στον υπολογιστή ή στην κινητή συσκευή. Αυτές οι ειδοποιήσεις συχνά περιέχουν κατασκευασμένες ειδοποιήσεις που έχουν σχεδιαστεί για να δημιουργήσουν επείγουσα ανάγκη και φόβο.

Παραπλανητικές ειδοποιήσεις ασφαλείας και κοινωνική μηχανική

Οι ειδοποιήσεις που δημιουργούνται από το Foricarm.com συχνά μιμούνται νόμιμες προειδοποιήσεις ασφαλείας. Ενδέχεται να ισχυρίζονται ότι ένα αξιόπιστο λογισμικό ασφαλείας έχει αποκλείσει μια ύποπτη σύνδεση ή έχει εντοπίσει μια απόπειρα λήψης από τη συσκευή του χρήστη. Οι ειδοποιήσεις συχνά καθοδηγούν τους χρήστες να επιτρέπουν ορισμένες ενέργειες μόνο εάν είναι βέβαιοι ότι η δραστηριότητα είναι ασφαλής και ενδέχεται να ενθαρρύνουν τον έλεγχο των ρυθμίσεων του τείχους προστασίας ή της προστασίας δικτύου, προβάλλοντας μια λεγόμενη «αναφορά ασφαλείας».

Τέτοια μηνύματα είναι καθαρά δόλια. Σκοπός τους είναι να προκαλέσουν αλληλεπίδραση και να ανακατευθύνουν τους χρήστες σε αναξιόπιστους ιστότοπους. Αυτοί οι προορισμοί ενδέχεται να επιχειρήσουν να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν ανεπιθύμητες εφαρμογές, να εκτελέσουν κακόβουλο λογισμικό, να αποκαλύψουν ευαίσθητα προσωπικά ή οικονομικά στοιχεία ή να πληρώσουν για ψεύτικες υπηρεσίες και προϊόντα. Παρόλο που οι ειδοποιήσεις ενδέχεται να αναφέρονται σε αξιόπιστες εταιρείες ή γνωστά προϊόντα, αυτές οι νόμιμες οντότητες δεν έχουν καμία σχέση με το Foricarm.com ή τις παραπλανητικές καμπάνιες του.

Προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Η αναγνώριση των δόλιων μηνυμάτων CAPTCHA είναι ζωτικής σημασίας για την αποτροπή της κατάχρησης ειδοποιήσεων. Οι ψεύτικες προσπάθειες CAPTCHA συνήθως έχουν πολλά διακριτικά χαρακτηριστικά:

  • Η σελίδα εμφανίζει ένα απλοϊκό μήνυμα όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ», χωρίς να παρουσιάζει πραγματική πρόκληση CAPTCHA (π.χ. επιλογή εικόνας ή εισαγωγή κειμένου).
  • Το αναδυόμενο παράθυρο άδειας εγγενούς ειδοποίησης του προγράμματος περιήγησης εμφανίζεται ταυτόχρονα με το μήνυμα επαλήθευσης, δημιουργώντας τεχνητή επείγουσα ανάγκη.
  • Η σελίδα δεν έχει ουσιαστικό περιεχόμενο και επικεντρώνεται αποκλειστικά στο να πείσει τους χρήστες να πατήσουν «Να επιτρέπεται».
  • Συχνά υπάρχουν γραμματικά λάθη, αδέξια διατύπωση ή στοιχεία σχεδιασμού χαμηλής ποιότητας.
  • Το αίτημα εμφανίζεται απροσδόκητα μετά την επίσκεψη σε άσχετους ή αμφισβητήσιμους ιστότοπους.

    • Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ την ενεργοποίηση των ειδοποιήσεων του προγράμματος περιήγησης για την επαλήθευση της ανθρώπινης ταυτότητας. Οποιαδήποτε σελίδα που απαιτεί τέτοια ενέργεια θα πρέπει να αντιμετωπίζεται ως ύποπτη.

    Πώς καταλήγουν οι χρήστες στο Foricarm.com

    Οι χρήστες συχνά ανακατευθύνονται σε σελίδες όπως το Foricarm.com αφού κάνουν κλικ σε ύποπτους συνδέσμους, αναδυόμενα παράθυρα ή παραπλανητικά κουμπιά σε αναξιόπιστους ιστότοπους. Τα παραπλανητικά email και οι διαφημίσεις που παρέχονται από adware μπορούν επίσης να προκαλέσουν ανακατευθύνσεις. Επιπλέον, τα ύποπτα διαφημιστικά δίκτυα που σχετίζονται με πλατφόρμες torrent, παράνομες υπηρεσίες streaming και ιστότοπους περιεχομένου για ενηλίκους χρησιμεύουν συχνά ως πύλες σε παραπλανητικούς τομείς.

    Μόλις χορηγηθεί άδεια ειδοποίησης, οι διαφημίσεις ενδέχεται να συνεχίσουν να εμφανίζονται ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό, ενισχύοντας τη σημασία της άμεσης ανάκλησης των δικαιωμάτων μέσω των ρυθμίσεων του προγράμματος περιήγησης.

    Μείωση της έκθεσης και προστασία

    Για να ελαχιστοποιηθεί ο κίνδυνος να συναντήσουν κακόβουλες σελίδες όπως το Foricarm.com, οι χρήστες θα πρέπει να αποφεύγουν την αλληλεπίδραση με ύποπτες διαφημίσεις, αναδυόμενα παράθυρα και συνδέσμους, ειδικά εκείνες που προέρχονται από ανεπίσημες ή αμφισβητήσιμες πηγές. Τα δικαιώματα ειδοποιήσεων του προγράμματος περιήγησης θα πρέπει να ελέγχονται τακτικά και τυχόν άγνωστοι ή ύποπτοι τομείς θα πρέπει να αφαιρούνται από τη λίστα επιτρεπόμενων.

    Η διατήρηση ενημερωμένου λογισμικού ασφαλείας, η διατήρηση ενημερώσεων για προγράμματα περιήγησης και λειτουργικά συστήματα και η σάρωση συστημάτων για adware ή άλλες πιθανώς ανεπιθύμητες εφαρμογές μπορούν να μειώσουν σημαντικά την έκθεση. Τελικά, η επίγνωση παραμένει η ισχυρότερη άμυνα. Η αναγνώριση παραπλανητικών τακτικών, όπως οι ψεύτικοι έλεγχοι CAPTCHA και οι δόλιες ειδοποιήσεις ασφαλείας, είναι κρίσιμη για την πρόληψη περιττών κινδύνων και τη διατήρηση ενός ασφαλούς περιβάλλοντος περιήγησης.

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    24,627
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...