Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Larygeously.co.in

Larygeously.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Καθώς οι κυβερνοαπειλές γίνονται ολοένα και πιο εξελιγμένες, είναι ζωτικής σημασίας οι χρήστες να παραμένουν σε εγρήγορση κατά την περιήγησή τους στο διαδίκτυο. Οι δόλιες ιστοσελίδες συχνά μεταμφιέζονται σε νόμιμες για να παρασύρουν ανυποψίαστους επισκέπτες να κάνουν κλικ σε κακόβουλα στοιχεία. Ένα τέτοιο παραπλανητικό domain που αποκαλύφθηκε από ερευνητές κυβερνοασφάλειας είναι το Larygeously.co.in, μια αθέμιτη σελίδα που έχει σχεδιαστεί για να χειραγωγεί τους χρήστες ώστε να ενεργοποιούν τις ειδοποιήσεις ανεπιθύμητης αλληλογραφίας και να επισκέπτονται δυνητικά επικίνδυνους προορισμούς.

Larygeously.co.in: Μια παραπλανητική πρόσοψη

Το Larygeously.co.in δεν είναι ένας τυπικός ιστότοπος. Είναι μέρος ενός ευρύτερου οικοσυστήματος κακόβουλων σελίδων που χρησιμοποιούνται για τη διανομή ανεπιθύμητων διαφημίσεων, ύποπτου λογισμικού και επιβλαβών ανακατευθύνσεων. Οι περισσότεροι επισκέπτες δεν φτάνουν απευθείας σε αυτόν τον ιστότοπο. Αντίθετα, διοχετεύονται εκεί από απατεώνικα διαφημιστικά δίκτυα που είναι ενσωματωμένα σε άλλους αμφισβητήσιμους ιστότοπους.

Μόλις εισέλθουν στη σελίδα, οι χρήστες συνήθως δέχονται αυτό που φαίνεται να είναι ένας τυπικός έλεγχος CAPTCHA, ο οποίος χρησιμοποιείται συνήθως από νόμιμους ιστότοπους για την επαλήθευση της ανθρώπινης αλληλεπίδρασης. Ωστόσο, αυτό δεν είναι τίποτα περισσότερο από ένα τέχνασμα.

Η ψεύτικη παγίδα CAPTCHA

Η χαρακτηριστική τακτική που χρησιμοποιεί το Larygeously.co.in είναι η πλαστή προτροπή επαλήθευσης CAPTCHA. Αυτός ο ψεύτικος έλεγχος ασφαλείας δεν έχει σχεδιαστεί για να επικυρώσει οτιδήποτε. Αντίθετα, εξυπηρετεί έναν σκοπό: να ξεγελάσει τους χρήστες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται» στην προτροπή ειδοποιήσεων του προγράμματος περιήγησής τους.

Συνηθισμένα σημάδια αυτών των ψεύτικων απάτων CAPTCHA περιλαμβάνουν:

  • Ένα μήνυμα που αναφέρει κάτι σαν «Κάντε κλικ στην επιλογή «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ» ή «Κάντε κλικ στην επιλογή «Να επιτρέπεται» για να προχωρήσετε στο βίντεο».
  • Η παρουσία απλών κινούμενων στοιχείων (π.χ., μιας γραμμής φόρτωσης ή ενός παζλ) για την μίμηση νόμιμων σχεδίων CAPTCHA.
  • Το αίτημα άμεσης ειδοποίησης του προγράμματος περιήγησης που εμφανίζεται χωρίς πραγματική επικύρωση ασφαλείας.

Κάνοντας κλικ στο κουμπί «Να επιτρέπεται», οι χρήστες εξουσιοδοτούν ακούσια το Larygeously.co.in να τους βομβαρδίζει με ανεπιθύμητες ειδοποιήσεις προγράμματος περιήγησης, πολλές από τις οποίες προωθούν απάτη ή κακόβουλες λήψεις.

Τι ακολουθεί αφού κάνετε κλικ στο κουμπί «Να επιτρέπεται»

Μόλις εκχωρηθούν τα δικαιώματα, το Larygeously.co.in αρχίζει να κατακλύζει τη συσκευή του χρήστη με ενοχλητικές ειδοποιήσεις. Αυτές οι ειδοποιήσεις push ενδέχεται να συνδέονται με:

  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης ή οικονομικά δεδομένα.
  • Ψεύτικες ενημερώσεις λογισμικού που οδηγούν στην εγκατάσταση adware, browser hijackers ή πιθανώς ανεπιθύμητων προγραμμάτων (PUPs).
  • Απάτες τεχνικής υποστήριξης που παροτρύνουν τους χρήστες να καλούν ψεύτικες γραμμές βοήθειας για «βοήθεια» με ανύπαρκτα προβλήματα.
  • Ωφέλιμα φορτία κακόβουλου λογισμικού, όπως ransomware, τραπεζικά trojans και spyware.

    • Το ακριβές περιεχόμενο μπορεί να διαφέρει ανάλογα με τη διεύθυνση IP του χρήστη, πράγμα που σημαίνει ότι ορισμένες περιοχές ενδέχεται να είναι εκτεθειμένες σε πιο επιθετικές ή επικίνδυνες μορφές επίθεσης.

    Πώς αυτά τα αθέμιτα δίκτυα κερδίζουν

    Στο παρασκήνιο, οι απειλητικοί παράγοντες επωφελούνται μέσω διαφημιστικής απάτης και κατάχρησης συνεργατών. Μπορεί να παρουσιάζουν φαινομενικά γνήσια προϊόντα ή υπηρεσίες στις ειδοποιήσεις, αλλά αυτές οι προσφορές συνήθως αποτελούν μέρος μιας απάτης. Ο τελικός στόχος είναι η είσπραξη προμηθειών ή η κλοπή δεδομένων μέσω ψευδούς παρουσίασης των συνεργατών τους.

    Οι τακτικές που χρησιμοποιούνται για τη δημιουργία εσόδων περιλαμβάνουν:

    • Ανακατεύθυνση χρηστών σε ιστότοπους με απάτες για έρευνες ή σε ψεύτικες αξιώσεις για δώρα που συλλέγουν προσωπικά δεδομένα.
    • Προώθηση ύποπτου λογισμικού μέσω ψεύτικων πυλών λήψης που μιμούνται νόμιμους παρόχους.

    Οι νόμιμες εταιρείες σπάνια, αν όχι ποτέ, προωθούν τις υπηρεσίες τους μέσω τέτοιων μεθόδων, επομένως οποιοσδήποτε ισχυρισμός περί έγκρισης είναι εξαιρετικά ύποπτος.

    Τελικές σκέψεις: Μείνετε προστατευμένοι

    Το Larygeously.co.in είναι μόνο ένα από τα πολλά κακόβουλα domains που μεταμφιέζονται σε ασφαλείς ή χρήσιμες διαδικτυακές πηγές. Για να προστατευτείτε από αυτές τις απειλές:

    • Αποφύγετε την αλληλεπίδραση με ύποπτες σελίδες CAPTCHA, ειδικά εάν σας ζητήσουν να λάβετε αίτημα ειδοποίησης.
    • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας που αποκλείει την πρόσβαση σε γνωστούς τομείς που παρέχουν απάτες και διαφημίσεις.
    • Ελέγχετε και διαγράφετε τακτικά τα δικαιώματα του προγράμματος περιήγησης, ειδικά τις ρυθμίσεις ειδοποιήσεων, για να ανακαλέσετε την πρόσβαση που έχει παραχωρηθεί σε κακόβουλους ιστότοπους.

    Η επίγνωση και η προσοχή είναι οι πρώτες σας γραμμές άμυνας. Μείνετε σε εγρήγορση και μην πέσετε στην παγίδα των ψεύτικων επαληθεύσεων.

    διευθύνσεις URL

    Το Larygeously.co.in μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:

    larygeously.co.in

    Τάσεις

    Cloud - Η μέθοδος πληρωμής σας έχει λήξει - Απάτη...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι απατεώνες βελτιώνουν συνεχώς τις τεχνικές τους για να εξαπατούν τους χρήστες και να κλέβουν ευαίσθητα δεδομένα. Μεταξύ των πιο επίμονων απειλών είναι οι απάτες ηλεκτρονικού "ψαρέματος" (phishing), οι οποίες συχνά μεταμφιέζονται σε συνηθισμένες επικοινωνίες από γνωστούς παρόχους υπηρεσιών. Μια τέτοια παραπλανητική καμπάνια είναι η απάτη μέσω email "Cloud - Your Payment Method Has Expired"....

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,552
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...