Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Krouns.co.in

Krouns.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο είναι πιο σημαντική από ποτέ. Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέες τακτικές για να ξεγελάσουν τους ανυποψίαστους χρήστες ώστε να αποκαλύψουν τις συσκευές και τα προσωπικά τους στοιχεία. Μια τέτοια παραπλανητική πλατφόρμα είναι το Krouns.co.in — ένας ιστότοπος που έχει σχεδιαστεί για να παραπλανά τους επισκέπτες, να προωθεί ενοχλητικές διαφημίσεις και να τους εκθέτει σε δυνητικά επιβλαβές περιεχόμενο.

Μια παραπλανητική πλατφόρμα με κακόβουλη πρόθεση

Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει το Krouns.co.in ως μέρος ενός ευρύτερου δικτύου πλαστών σελίδων που δημιουργούν ανεπιθύμητες ανακατευθύνσεις και προωθούν ανεπιθύμητα μηνύματα ειδοποιήσεων προγράμματος περιήγησης. Οι χρήστες συνήθως καταλήγουν σε τέτοιους ιστότοπους ακούσια, συχνά μέσω ανακατευθύνσεων που ενεργοποιούνται από παραβιασμένους ιστότοπους ή ιστότοπους με πολλές διαφημίσεις που χρησιμοποιούν απατηλά διαφημιστικά δίκτυα.

Το περιεχόμενο που εμφανίζεται στον ιστότοπο μπορεί να διαφέρει ανάλογα με παράγοντες όπως η διεύθυνση IP και η γεωγραφική τοποθεσία του επισκέπτη, πράγμα που σημαίνει ότι διαφορετικοί χρήστες ενδέχεται να αντιμετωπίσουν διαφορετικές απάτες ή κακόβουλες διαφημίσεις. Αυτή η προσαρμογή καθιστά πιο δύσκολη την ανίχνευση και τον αποτελεσματικό αποκλεισμό της δραστηριότητας του ιστότοπου.

Η ψεύτικη παγίδα CAPTCHA

Μια συνηθισμένη τακτική που χρησιμοποιεί το Krouns.co.in περιλαμβάνει μια πλαστή προτροπή επαλήθευσης CAPTCHA — ένα ψεύτικο τεστ που έχει σχεδιαστεί για να μιμείται νόμιμους ελέγχους τύπου «Δεν είμαι ρομπότ». Αντί να επιβεβαιώνει την αυθεντικότητα του χρήστη, αυτό το παραπλανητικό χαρακτηριστικό στοχεύει να χειραγωγήσει τους επισκέπτες ώστε να δώσουν στον ιστότοπο άδεια να στέλνει ειδοποιήσεις push.

Η σελίδα συνήθως εμφανίζει ένα μήνυμα όπως «Πατήστε «Να επιτρέπεται» για να παρακολουθήσετε το βίντεο» αφού ολοκληρωθεί το υποτιθέμενο CAPTCHA. Ωστόσο, κάνοντας κλικ στο «Να επιτρέπεται» δεν παρέχεται πρόσβαση σε κανένα βίντεο ή περιεχόμενο. Αντίθετα, επιτρέπει στον ιστότοπο να κατακλύζει το πρόγραμμα περιήγησης του χρήστη με ανεπιθύμητες και δυνητικά επικίνδυνες ειδοποιήσεις.

Αυτές οι ειδοποιήσεις δεν είναι απλώς ενοχλητικές — μπορούν να χρησιμεύσουν ως μηχανισμοί παράδοσης επιβλαβούς υλικού, όπως:

  • Ψεύτικες προειδοποιήσεις ασφαλείας και απάτες τεχνικής υποστήριξης
  • Απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) με στόχο προσωπικά ή οικονομικά δεδομένα
  • Προωθήσεις για αναξιόπιστο λογισμικό ή κακόβουλο λογισμικό

Αναγνωρίζοντας τις κόκκινες σημαίες των πλαστών ελέγχων CAPTCHA

Οι χρήστες θα πρέπει να παραμένουν σε εγρήγορση για τα ακόλουθα προειδοποιητικά σημάδια που ενδέχεται να υποδηλώνουν μια δόλια προτροπή CAPTCHA:

Ασυνήθιστες οδηγίες — Αιτήματα όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επαληθεύσετε ότι δεν είστε ρομπότ» ή «Πατήστε «Να επιτρέπεται» για να παρακολουθήσετε ένα βίντεο» αποτελούν σαφείς προειδοποιητικές σημαίες.

Εμφάνιση εκτός πλαισίου — Τα νόμιμα CAPTCHA εμφανίζονται συνήθως σε ασφαλείς πλατφόρμες (σελίδες σύνδεσης, υποβολές φορμών) και όχι σε τυχαίους ιστότοπους βίντεο ή streaming.

Επιθετικές ανακατευθύνσεις — Η ανακατεύθυνση σε πολλές σελίδες πριν από την εμφάνιση ενός CAPTCHA συχνά υποδηλώνει εμπλοκή σε μια αθέμιτη αλυσίδα διαφημίσεων.

Αιτήματα ειδοποιήσεων προγράμματος περιήγησης — Τα αυθεντικά CAPTCHA δεν απαιτούν άδεια για την αποστολή ειδοποιήσεων.

Εάν παρουσιαστεί οποιοδήποτε από αυτά τα σημάδια, οι χρήστες θα πρέπει να κλείσουν αμέσως την καρτέλα και να αποφύγουν την αλληλεπίδραση με στοιχεία στην οθόνη.

Το ευρύτερο τοπίο απειλών

Μόλις λάβει άδεια, το Krouns.co.in μπορεί να βομβαρδίσει τους χρήστες με παραπλανητικές διαφημίσεις που προωθούν ψεύτικες προσφορές, απάτες σε επενδυτικά σχέδια και κακόβουλες λήψεις. Ακόμα και όταν εμφανίζονται νόμιμα προϊόντα ή υπηρεσίες σε αυτές τις διαφημίσεις, χρησιμοποιούνται συχνά από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Οι πιθανές συνέπειες της αλληλεπίδρασης με τέτοιο περιεχόμενο είναι σοβαρές, όπως:

  • Μολύνσεις από κακόβουλο λογισμικό ή adware
  • Απώλεια ευαίσθητων δεδομένων και διαπιστευτηρίων
  • Οικονομική κλοπή και απάτη ταυτότητας

Μένοντας ασφαλείς από απάτες με αθέμιτες ειδοποιήσεις

Για να προστατευτούν από απειλές όπως το Krouns.co.in, οι χρήστες θα πρέπει:

  • Αποφύγετε να κάνετε κλικ στην επιλογή «Να επιτρέπεται» σε άγνωστους ιστότοπους.
  • Ελέγχετε και ανακαλείτε τακτικά τα δικαιώματα ειδοποιήσεων στις ρυθμίσεις του προγράμματος περιήγησης.
  • Διατηρείτε ενημερωμένο το λογισμικό ασφαλείας και τις άμυνες του προγράμματος περιήγησης.
  • Χρησιμοποιήστε αξιόπιστες επεκτάσεις αποκλεισμού διαφημίσεων ή anti-tracking.

Συμπερασματικά, το Krouns.co.in αποτελεί παράδειγμα του πώς οι παραπλανητικές τακτικές στο διαδίκτυο μπορούν να μετατρέψουν γρήγορα μια περιστασιακή περίοδο περιήγησης σε σοβαρό κίνδυνο για την κυβερνοασφάλεια. Η προσεκτική παρακολούθηση, η αναγνώριση των σημαδιών ψεύτικων προσπαθειών CAPTCHA και η προσεκτική διαχείριση των δικαιωμάτων του προγράμματος περιήγησης είναι απαραίτητα βήματα για τη διατήρηση της ασφάλειας στο διαδίκτυο.

Τάσεις

American Express - Απάτη που Αποκλείστηκε από την...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την εξοικείωση με αξιόπιστες μάρκες για να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη «American Express - Η προσπάθεια σύνδεσης αποκλείστηκε» είναι ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email μιμούνται ειδοποιήσεις ασφαλείας από την American Express, ισχυριζόμενοι ότι μια ύποπτη προσπάθεια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,536
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...