Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Labsgrowthhub.com

Labsgrowthhub.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής διαδικτυακή χρήση απαιτεί συνεχή επαγρύπνηση. Οι κυβερνοεγκληματίες και οι χειριστές παραπλανητικών ιστότοπων βασίζονται συχνά σε παραπλανητικές τεχνικές που έχουν σχεδιαστεί για να χειραγωγούν τους επισκέπτες ώστε να λαμβάνουν επικίνδυνες αποφάσεις. Μεταξύ των πιο συνηθισμένων κόλπων είναι οι ψεύτικοι έλεγχοι CAPTCHA, οι κατασκευασμένες προειδοποιήσεις για κακόβουλο λογισμικό και οι ψευδείς ειδοποιήσεις ασφαλείας που μιμούνται αξιόπιστα προϊόντα ή υπηρεσίες κυβερνοασφάλειας. Αυτές οι τακτικές έχουν ως στόχο να πείσουν τους χρήστες να πατήσουν το κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, εγγράφοντάς τους εν αγνοία τους σε ενοχλητικές ειδοποιήσεις push. Μόλις δοθεί η άδεια, οι διαφημίσεις και οι ειδοποιήσεις που παρέχονται μπορούν να εκθέσουν τους χρήστες σε κακόβουλους ιστότοπους, απάτες ηλεκτρονικού «ψαρέματος» (phishing), δόλιες σελίδες τεχνικής υποστήριξης και αμφίβολες λήψεις λογισμικού που σχετίζονται με δυνητικά ανεπιθύμητα προγράμματα (PUP), adware, αεροπειρατές προγραμμάτων περιήγησης, ακόμη και μολύνσεις από κακόβουλο λογισμικό.

Labsgrowthhub.com – Ένας παραπλανητικός ιστότοπος με αθέμιτες πρακτικές

Ερευνητές κυβερνοασφάλειας ανακάλυψαν το Labsgrowthhub.com κατά τη διάρκεια έρευνας για ύποπτη διαδικτυακή δραστηριότητα και μη ασφαλείς ιστοσελίδες. Η ανάλυση αποκάλυψε ότι ο ιστότοπος λειτουργεί ως μια αθέμιτη ιστοσελίδα που έχει σχεδιαστεί για να προωθεί ανεπιθύμητες ειδοποιήσεις μέσω του προγράμματος περιήγησης και να ανακατευθύνει τους επισκέπτες σε δυνητικά επικίνδυνο περιεχόμενο τρίτων.

Όπως πολλές παραπλανητικές ιστοσελίδες αυτού του τύπου, το Labsgrowthhub.com καταχράται τη λειτουργία ειδοποιήσεων του προγράμματος περιήγησης για να βομβαρδίσει τα θύματα με παραπλανητικά και ανησυχητικά μηνύματα. Ο κύριος στόχος είναι να χειραγωγήσει τους χρήστες ώστε να τους παραχωρήσει δικαιώματα ειδοποιήσεων με ψευδείς προφάσεις.

Είναι επίσης σημαντικό να σημειωθεί ότι οι παραπλανητικοί ιστότοποι συχνά εμφανίζουν διαφορετικό περιεχόμενο ανάλογα με παράγοντες όπως η τοποθεσία του επισκέπτη, η διεύθυνση IP, ο υποτομέας ή η διαδρομή URL. Ως αποτέλεσμα, δεν είναι πιθανό κάθε επισκέπτης να συναντήσει πανομοιότυπες σελίδες ή μηνύματα.

Ψεύτικη παγίδα CAPTCHA που χρησιμοποιείται από το Labsgrowthhub.com

Το Labsgrowthhub.com επιχειρεί να εμφανιστεί ως νόμιμο, εμφανίζοντας μια οθόνη επαλήθευσης πλαστού CAPTCHA. Η σελίδα διαθέτει ένα σκούρο φόντο μαζί με ένα ψεύτικο γραφικό στοιχείο σε στυλ reCAPTCHA και μια οδηγία που αναφέρει: «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ».

Αυτό το μήνυμα είναι εντελώς δόλιο. Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης για την επαλήθευση της ανθρώπινης δραστηριότητας. Η εμφανιζόμενη οδηγία είναι απλώς μια τακτική κοινωνικής μηχανικής που αποσκοπεί στο να ξεγελάσει τους επισκέπτες ώστε να κάνουν κλικ στο κουμπί άδειας ειδοποιήσεων του προγράμματος περιήγησης.

Μόλις πατηθεί το κουμπί «Να επιτρέπεται», ο ιστότοπος αποκτά άδεια να στέλνει ειδοποιήσεις push απευθείας στην επηρεαζόμενη συσκευή. Από εκείνη τη στιγμή και μετά, ο χρήστης ενδέχεται να αρχίσει να λαμβάνει ενοχλητικές διαφημίσεις και παραπλανητικές ειδοποιήσεις, ακόμη και όταν το πρόγραμμα περιήγησης δεν χρησιμοποιείται πλέον ενεργά.

Προειδοποιητικά σημάδια ψεύτικων προσπαθειών επαλήθευσης CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA μοιράζονται πολλά αναγνωρίσιμα χαρακτηριστικά που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν και να αποφύγουν αυτές τις απάτες πριν προκληθεί ζημιά.

Τα συνηθισμένα προειδοποιητικά σημάδια περιλαμβάνουν:

  • Οδηγίες που απαιτούν από τους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ
  • Σελίδες CAPTCHA που εμφανίζονται απροσδόκητα κατά την περιήγηση σε άσχετους ιστότοπους
  • Αιτήματα για ενεργοποίηση ειδοποιήσεων πριν από την πρόσβαση σε περιεχόμενο, τη λήψη αρχείων ή την παρακολούθηση βίντεο
  • Κακώς σχεδιασμένες διεπαφές που μιμούνται τα γραφικά στοιχεία reCAPTCHA της Google χωρίς να λειτουργούν όπως τα νόμιμα συστήματα επαλήθευσης
  • Ισχυρισμοί ότι απαιτούνται δικαιώματα προγράμματος περιήγησης για επαλήθευση ασφαλείας ή επιβεβαίωση ηλικίας
  • Ξαφνικές ανακατευθύνσεις σε άγνωστους τομείς που εμφανίζουν επείγοντα μηνύματα ή ύποπτα αναδυόμενα παράθυρα

Τα αυθεντικά συστήματα CAPTCHA απαιτούν από τους χρήστες να ολοκληρώνουν μόνο απλές εργασίες, όπως η επιλογή εικόνων, η επίλυση παζλ ή η επιλογή ενός πλαισίου επαλήθευσης. Δεν εξαρτώνται ποτέ από τα δικαιώματα ειδοποιήσεων του προγράμματος περιήγησης.

Παραπλανητικές ειδοποιήσεις και ψεύτικες ειδοποιήσεις ασφαλείας

Αφού δοθούν οι άδειες ειδοποίησης, το Labsgrowthhub.com αρχίζει να στέλνει ανησυχητικά και παραπλανητικά μηνύματα που αποσκοπούν στη δημιουργία πανικού και στην πίεση στα θύματα να αναλάβουν άμεση δράση.

Οι παρατηρούμενες ειδοποιήσεις περιλαμβάνουν ψευδείς ισχυρισμούς όπως:

  • Τα αρχεία στη συσκευή έχουν κρυπτογραφηθεί
  • Η προστασία από ιούς σταμάτησε να λειτουργεί
  • Διαρροή δεδομένων λογαριασμού Gmail
  • Απαιτούνται άμεσες σαρώσεις ή αντίγραφα ασφαλείας για την αποφυγή απώλειας δεδομένων

Ορισμένες ειδοποιήσεις περιέχουν κουμπιά με την ένδειξη «Σάρωση υπολογιστή» ή «Δημιουργία αντιγράφου ασφαλείας του Gmail τώρα», ενθαρρύνοντας τους χρήστες να αλληλεπιδράσουν με το δόλιο περιεχόμενο. Αυτές οι τακτικές εκφοβισμού έχουν σχεδιαστεί προσεκτικά για να εκμεταλλεύονται τον φόβο και την επείγουσα ανάγκη.

Κάνοντας κλικ σε τέτοιες ειδοποιήσεις, τα θύματα ενδέχεται να ανακατευθύνονται σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που επιχειρούν να κλέψουν διαπιστευτήρια σύνδεσης για λογαριασμούς email, τραπεζικές πλατφόρμες ή υπηρεσίες κοινωνικής δικτύωσης. Άλλοι προορισμοί ενδέχεται να φιλοξενούν απάτες τεχνικής υποστήριξης που εμφανίζουν ψεύτικες προειδοποιήσεις για μολύνσεις, ενώ παράλληλα παροτρύνουν τους επισκέπτες να επικοινωνήσουν με δόλιες εταιρείες υποστήριξης.

Κίνδυνοι που σχετίζονται με ανεπιθύμητες ειδοποιήσεις μέσω ανεπιθύμητης αλληλογραφίας

Οι κίνδυνοι που συνδέονται με το Labsgrowthhub.com εκτείνονται πολύ πέρα από τις ενοχλητικές διαφημίσεις. Η αλληλεπίδραση με το προωθούμενο περιεχόμενο μπορεί να οδηγήσει σε σοβαρούς κινδύνους για την κυβερνοασφάλεια και το απόρρητο.

Οι κακόβουλες ανακατευθύνσεις που σχετίζονται με αθέμιτες καμπάνιες ειδοποιήσεων ενδέχεται να εκθέσουν τους χρήστες σε:

  • Ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης και οικονομικών πληροφοριών
  • Δόλιες απάτες τεχνικής υποστήριξης που επιδιώκουν απομακρυσμένη πρόσβαση σε συσκευές ή πληρωμές
  • Ψεύτικες εφαρμογές προστασίας από ιούς και παραπλανητικό λογισμικό ασφαλείας
  • Πιθανώς ανεπιθύμητα προγράμματα ικανά να παρακολουθούν τη δραστηριότητα περιήγησης και να εισάγουν διαφημίσεις
  • Αεροπειρατές προγραμμάτων περιήγησης που αλλάζουν τις ρυθμίσεις αναζήτησης και ανακατευθύνουν την επισκεψιμότητα ιστού
  • Μολύνσεις από κακόβουλο λογισμικό ικανές να θέσουν σε κίνδυνο την ασφάλεια του συστήματος ή να κλέψουν ευαίσθητες πληροφορίες
  • Επενδυτικές απάτες, απάτες με δώρα και άλλα σχέδια που στοχεύουν οικονομικά δεδομένα

Σε πολλές περιπτώσεις, αυτές οι επιθέσεις μπορούν να οδηγήσουν σε οικονομικές απώλειες, κλοπή ταυτότητας, παραβιασμένους διαδικτυακούς λογαριασμούς και πρόσθετες μολύνσεις από κακόβουλο λογισμικό.

Πώς οι χρήστες συναντούν ιστότοπους όπως το Labsgrowthhub.com

Οι επισκέπτες σπάνια έχουν πρόσβαση σε σκόπιμα παραπλανητικές σελίδες. Οι περισσότεροι χρήστες ανακατευθύνονται σε ιστότοπους όπως το Labsgrowthhub.com μέσω μη ασφαλών οικοσυστημάτων διαδικτυακής διαφήμισης και παραπλανητικών πρακτικών περιήγησης.

Συνήθεις πηγές μόλυνσης και ανακατεύθυνσης περιλαμβάνουν ιστότοπους torrent, παράνομες υπηρεσίες streaming, πλατφόρμες περιεχομένου για ενηλίκους και άλλες σελίδες που βασίζονται σε αθέμιτα διαφημιστικά δίκτυα. Αυτά τα δίκτυα προωθούν επιθετικά παραπλανητικές διαφημίσεις και κακόβουλες ανακατευθύνσεις.

Πρόσθετες οδοί περιλαμβάνουν adware που είναι ήδη εγκατεστημένο στη συσκευή, παραπλανητικά αναδυόμενα παράθυρα που εμφανίζονται από αναξιόπιστους ιστότοπους και ειδοποιήσεις ανεπιθύμητης αλληλογραφίας που προέρχονται από σελίδες που έχουν επισκεφθεί προηγουμένως. Σε ορισμένες περιπτώσεις, ένας κακόβουλος ιστότοπος ανακατευθύνει τους χρήστες απευθείας σε έναν άλλο, αφού έχουν ήδη εκχωρηθεί δικαιώματα ειδοποίησης.

Άμεσα βήματα για τη μείωση του κινδύνου

Εάν έχει επιτραπεί στο Labsgrowthhub.com να στέλνει ειδοποιήσεις στο πρόγραμμα περιήγησης, η άδεια θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Η κατάργηση αυτών των δικαιωμάτων μπορεί να μειώσει σημαντικά την έκθεση σε απάτες, κακόβουλες ανακατευθύνσεις και παρεμβατικές διαφημιστικές καμπάνιες.

Οι χρήστες θα πρέπει επίσης να πραγματοποιούν μια ενδελεχή επιθεώρηση συστήματος χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας για την ανίχνευση adware, browser hijackers ή άλλων ανεπιθύμητων εφαρμογών που ενδέχεται να έχουν συμβάλει στις ανακατευθύνσεις.

Η διατήρηση ασφαλών συνηθειών περιήγησης, η αποφυγή ύποπτων ιστότοπων και η άρνηση αιτημάτων απροσδόκητων ειδοποιήσεων παραμένουν βασικές άμυνες ενάντια σε κακόβουλες σελίδες παρόμοιες με το Labsgrowthhub.com.


Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Περισσότερες εμφανίσεις

Φόρτωση...