Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Laermorous.com

Laermorous.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Το διαδίκτυο προσφέρει ατελείωτες ευκαιρίες, αλλά είναι επίσης γεμάτο με παραπλανητικούς ιστότοπους που εκμεταλλεύονται ανυποψίαστους χρήστες. Κακόβουλες ή αθέμιτες σελίδες μπορούν εύκολα να παρασύρουν τους επισκέπτες σε παγίδες που οδηγούν σε ενοχλητικές διαφημίσεις, μολύνσεις από κακόβουλο λογισμικό, οικονομικές απώλειες και παραβιάσεις απορρήτου. Το Laermorous.com είναι μια τέτοια αναξιόπιστη πλατφόρμα που χρησιμοποιεί παραπλανητικές τακτικές για να ξεγελάσει τους χρήστες ώστε να θέσουν σε κίνδυνο τις δικές τους συσκευές.

Τι είναι το Laermorous.com;

Το Laermorous.com είναι μια αθέμιτη ιστοσελίδα που εντοπίστηκε από ερευνητές κυβερνοασφάλειας κατά την έρευνα δικτύων που διανέμουν επιβλαβείς ανακατευθύνσεις. Συνήθως δεν γίνεται απευθείας επίσκεψη σε αυτήν. Αντίθετα, οι χρήστες συχνά καταλήγουν εκεί αφού ανακατευθύνονται από άλλους ύποπτους ιστότοπους που βασίζονται σε αμφισβητήσιμα διαφημιστικά δίκτυα.

Μόλις εισέλθουν στον ιστότοπο, οι επισκέπτες ενδέχεται να εμφανίσουν μια ψεύτικη οθόνη επαλήθευσης. Το πιο συνηθισμένο κόλπο περιλαμβάνει μια επαναλαμβανόμενη κινούμενη εικόνα «buffering» στο παρασκήνιο, συνοδευόμενη από μια προτροπή που δίνει εντολή στους χρήστες να «Κάντε κλικ στην επιλογή «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ». Αυτή η τακτική έχει σχεδιαστεί για να κάνει τους χρήστες να πιστεύουν ότι ολοκληρώνουν ένα τεστ CAPTCHA, ενώ στην πραγματικότητα ενεργοποιούν τις ειδοποιήσεις push από τον ιστότοπο.

Απειλές ανεπιθύμητης αλληλογραφίας και ανακατεύθυνσης ειδοποιήσεων

Όταν οι χρήστες κάνουν κλικ στην επιλογή «Να επιτρέπεται», το Laermorous.com αποκτά άδεια να στέλνει ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις συχνά έχουν τη μορφή επιθετικών αναδυόμενων παραθύρων που εμφανίζονται ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό. Το περιεχόμενο σπάνια είναι ασφαλές, συνήθως προωθεί:

  • Ψεύτικα δώρα, σελίδες ηλεκτρονικού "ψαρέματος" (phishing) και απάτες
  • Μη αξιόπιστες λήψεις ή ενημερώσεις λογισμικού
  • Σύνδεσμοι προς περιεχόμενο για ενηλίκους ή τυχερά παιχνίδια
  • Κακόβουλοι ιστότοποι που φιλοξενούν κακόβουλο λογισμικό

Ενώ ενδέχεται να εμφανίζεται περιστασιακά κάποιο νόμιμο περιεχόμενο, δεν υποστηρίζεται επίσημα από γνήσιους προγραμματιστές. Αντίθετα, οι κυβερνοεγκληματίες καταχρώνται τα προγράμματα συνεργατών για να επωφεληθούν από αυτές τις παραπλανητικές καμπάνιες.

Αναγνωρίζοντας την παγίδα ψεύτικου CAPTCHA

Ένα από τα πιο συνηθισμένα δολώματα στο Laermorous.com είναι ο δόλιος έλεγχος CAPTCHA. Ενώ τα πραγματικά τεστ CAPTCHA έχουν σχεδιαστεί για να διακρίνουν μεταξύ ανθρώπων και αυτοματοποιημένων bots, οι ψεύτικες εκδόσεις έχουν ξεχωριστές κόκκινες σημαίες:

Μη ρεαλιστικές οδηγίες — Οι νόμιμοι έλεγχοι CAPTCHA ζητούν από τους χρήστες να λύσουν γρίφους, να επιλέξουν εικόνες ή να πληκτρολογήσουν χαρακτήρες. Οι ψεύτικες οδηγίες συνήθως ζητούν ένα απλό κλικ, όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε».

Ύποπτο πλαίσιο — Εάν ένα CAPTCHA εμφανίζεται εκτός τόπου (για παράδειγμα, κατά τη ροή ενός βίντεο, τη λήψη ενός αρχείου ή την επίσκεψη σε έναν άσχετο ιστότοπο), πιθανότατα πρόκειται για κάποιο κόλπο.

Υπερβολική χρήση κινούμενων εικόνων — Σελίδες όπως το Laermorous.com χρησιμοποιούν συχνά εικονίδια προσωρινής αποθήκευσης ή ψεύτικες οθόνες φόρτωσης για να πιέσουν τους χρήστες να κάνουν γρήγορα κλικ.

Αιτήματα δικαιωμάτων προγράμματος περιήγησης — Το γνήσιο CAPTCHA δεν απαιτεί τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης ή ενεργοποίηση ειδοποιήσεων.

Η κατανόηση αυτών των σημάτων είναι απαραίτητη για να αποφευχθεί η χειραγώγηση ώστε να χορηγηθούν επικίνδυνες άδειες.

Κίνδυνοι που συνδέονται με τις παραπλανητικές ειδοποιήσεις

Επιτρέποντας στο Laermorous.com να στέλνει ειδοποιήσεις, οι χρήστες κινδυνεύουν να βομβαρδιστούν με επιβλαβείς διαφημίσεις που μπορούν να οδηγήσουν σε σοβαρές συνέπειες. Αυτές κυμαίνονται από κλοπή ταυτότητας και μολύνσεις συστήματος έως οικονομικές απώλειες που προκαλούνται από απάτες ηλεκτρονικού "ψαρέματος" (phishing) ή δόλιες προσφορές. Σε ορισμένες περιπτώσεις, η έκθεση σε ιστότοπους με κακόβουλο λογισμικό θα μπορούσε να θέσει σε κίνδυνο ολόκληρη τη συσκευή ή το δίκτυο.

Πώς να παραμένετε ασφαλείς στο διαδίκτυο

Οι χρήστες μπορούν να προστατεύσουν τον εαυτό τους συνδυάζοντας προσεκτικές συνήθειες περιήγησης με ισχυρές τεχνικές άμυνες. Διατηρείτε τα προγράμματα περιήγησης και τα λειτουργικά συστήματα ενημερωμένα, χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας με λειτουργίες κατά του ηλεκτρονικού "ψαρέματος" (phishing) και αποκλεισμού διαφημίσεων και να είστε επιφυλακτικοί με ιστότοπους που ζητούν ασυνήθιστα δικαιώματα. Το πιο σημαντικό, αποφύγετε την αλληλεπίδραση με ύποπτες προτροπές CAPTCHA ή κουμπιά "Να επιτρέπεται" που παρουσιάζονται από άγνωστους ιστότοπους.

Συμπέρασμα — Η προσοχή είναι η καλύτερη άμυνα

Το Laermorous.com είναι μόνο ένας από τους πολλούς απατεώνες ιστότοπους που εκμεταλλεύονται ψεύτικους ελέγχους CAPTCHA για να προωθήσουν ενοχλητικές ειδοποιήσεις και να ανακατευθύνουν τους χρήστες σε επικίνδυνο περιεχόμενο. Αναγνωρίζοντας προειδοποιητικά σημάδια και αρνούμενοι περιττά αιτήματα άδειας, οι χρήστες μπορούν να μειώσουν την έκθεσή τους σε απάτες και να διαφυλάξουν την ψηφιακή τους ασφάλεια. Στο σημερινό τοπίο απειλών, μια σκεπτικιστική νοοτροπία σε συνδυασμό με ισχυρές πρακτικές κυβερνοασφάλειας παραμένει η πιο αποτελεσματική γραμμή άμυνας.

Τάσεις

Marmose.app

Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Στο εξελισσόμενο τοπίο της κυβερνοασφάλειας, οι χρήστες Mac δεν είναι άτρωτοι στις τακτικές των ψηφιακών εισβολέων. Τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUP) ενδέχεται να αποτελέσουν σοβαρές...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,059
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...