Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Leoligallize.com

Leoligallize.com

Μέχρι το Favila το Phishing, Απατεώνες Ιστότοποι, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι παραπλανητικοί ιστότοποι εκμεταλλεύονται κοινά κόλπα για να χειραγωγήσουν τους επισκέπτες ώστε να εκτελέσουν ενέργειες που θέτουν σε κίνδυνο το απόρρητο ή την ασφάλειά τους. Μια διαδεδομένη τακτική είναι η χρήση ψεύτικων ελέγχων CAPTCHA, οι οποίοι πιέζουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται». Αντί να επιβεβαιωθεί ότι ο επισκέπτης είναι άνθρωπος, αυτή η ενέργεια τον εγγράφει στην πραγματικότητα σε μια πλημμύρα ανεπιθύμητων ειδοποιήσεων push. Αυτές οι ειδοποιήσεις συχνά προωθούν απάτες, αμφίβολες λήψεις και κακόβουλο λογισμικό.

Τι είναι το Leoligallize.com;

Το Leoligallize.com είναι μια παραπλανητική σελίδα που έχει σχεδιαστεί για να ξεγελάει τους χρήστες ώστε να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης. Όταν επισκέπτεται, εμφανίζει μια εικόνα ενός ρομπότ μαζί με οδηγίες που ζητούν από τον επισκέπτη να κάνει κλικ στο "Να επιτρέπεται" για να επαληθεύσει ότι δεν είναι ρομπότ. Αυτό δεν είναι ένα νόμιμο CAPTCHA, αλλά μια τεχνική κοινωνικής μηχανικής που δίνει στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις push.

Μόλις χορηγηθεί η άδεια, το Leoligallize.com αρχίζει να στέλνει ενοχλητικές ειδοποιήσεις με παραπλανητικό περιεχόμενο, όπως ψεύτικες προειδοποιήσεις συστήματος, κατασκευασμένα μηνύματα μόλυνσης από ιούς ή ψεύτικες ειδικές προσφορές. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις, οι χρήστες μπορούν να ανακατευθύνουν σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), δόλια σχήματα τεχνικής υποστήριξης ή σελίδες που διανέμουν πιθανώς ανεπιθύμητα προγράμματα (PUP), adware, ακόμη και κακόβουλο λογισμικό.

Προειδοποιητικά σημάδια πλαστών τεχνασμάτων CAPTCHA

Η αναγνώριση των προειδοποιητικών σημάτων αυτών των παραπλανητικών τακτικών είναι ζωτικής σημασίας για την αποφυγή ανεπιθύμητων εγγραφών σε αθέμιτες ειδοποιήσεις. Οι ψεύτικες σελίδες CAPTCHA συχνά:

  • Εμφανίστε ρομπότ ή πλαίσια ελέγχου σε στυλ καρτούν που ισχυρίζονται ότι πρέπει να αποδείξετε ότι είστε άνθρωπος.
  • Σας ζητάμε να πατήσετε «Να επιτρέπεται» για να συνεχίσετε την παρακολούθηση ενός βίντεο, τη λήψη ενός αρχείου ή την πρόσβαση στο περιεχόμενο του ιστότοπου.
  • Εμφανίζονται σε ιστότοπους που είναι ήδη αμφισβητήσιμοι, όπως πειρατικές υπηρεσίες streaming, πλατφόρμες torrent ή ιστότοποι περιεχομένου για ενηλίκους.

Ένα νόμιμο CAPTCHA δεν απαιτεί ποτέ δικαιώματα ειδοποίησης από το πρόγραμμα περιήγησης. Οποιοδήποτε αίτημα που συνδέει την επαλήθευση ταυτότητας με την έγκριση ειδοποίησης αποτελεί σαφές σημάδι απάτης.

Κίνδυνοι αλληλεπίδρασης με αμφίβολες ειδοποιήσεις

Μόλις οι χρήστες πέσουν στην παγίδα και κάνουν κλικ σε αυτές τις ειδοποιήσεις, ενδέχεται να ανακατευθυνθούν σε ιστότοπους που φιλοξενούν απάτες ή κακόβουλο περιεχόμενο. Τα θύματα κινδυνεύουν να εκθέσουν ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης, τραπεζικά στοιχεία ή αριθμούς πιστωτικών καρτών. Ενδέχεται επίσης, εν αγνοία τους, να κατεβάσουν κακόβουλο λογισμικό που θέτει σε περαιτέρω κίνδυνο τα συστήματά τους. Σε άλλες περιπτώσεις, παραπλανητικά αναδυόμενα παράθυρα ενδέχεται να εξαπατήσουν τους χρήστες ώστε να πληρώσουν για ψεύτικες υπηρεσίες ή περιττή τεχνική υποστήριξη.

Πώς το Leoligallize.com προσεγγίζει τους χρήστες

Ιστότοποι όπως το Leoligallize.com συχνά προσπελαύνονται μέσω παραπλανητικών διαφημιστικών δικτύων που ευδοκιμούν σε πύλες torrent, πειρατικές σελίδες streaming ταινιών ή άλλες πλατφόρμες υψηλού κινδύνου. Οι ανακατευθύνσεις που ενεργοποιούνται από παραπλανητικές διαφημίσεις, παραπλανητικούς συνδέσμους ή παραβιασμένους ιστότοπους μπορούν επίσης να ωθήσουν ανυποψίαστους χρήστες σε αυτόν τον τομέα. Επιπλέον, οι μολύνσεις από adware σε ένα σύστημα ενδέχεται να ανοίξουν αυτόματα τέτοιους ιστότοπους, ενώ τα παραπλανητικά email με ενσωματωμένους συνδέσμους παρέχουν μια ακόμη οδό.

Αποτροπή ειδοποιήσεων ανεπιθύμητης αλληλογραφίας από παραπλανητικούς ιστότοπους

Τα προγράμματα περιήγησης ιστού εμφανίζουν ειδοποιήσεις push μόνο όταν δοθεί ρητή άδεια. Εάν το Leoligallize.com στέλνει ήδη ειδοποιήσεις ανεπιθύμητης αλληλογραφίας, αυτό σημαίνει ότι έγινε κλικ στην επιλογή «Να επιτρέπεται» όταν ζητήθηκε. Οι χρήστες πρέπει να ανακαλέσουν αυτήν την άδεια από τις ρυθμίσεις του προγράμματος περιήγησής τους για να σταματήσουν τη ροή και να αποκλείσουν εντελώς τον ιστότοπο.

Η ασφαλέστερη πρακτική είναι να απορρίπτετε εντελώς αιτήματα ειδοποιήσεων από αναξιόπιστους ιστότοπους. Κάθε φορά που μια ύποπτη σελίδα ισχυρίζεται ότι πρέπει να κάνετε κλικ στο «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ, να αποκτήσετε πρόσβαση σε ένα βίντεο ή να κατεβάσετε ένα αρχείο, επιλέξτε «Αποκλεισμός» ή κλείστε τη σελίδα. Οι νόμιμοι ιστότοποι δεν θα απαιτούν ποτέ τέτοια δικαιώματα για βασική αλληλεπίδραση.

Τελικές Σκέψεις

Το Leoligallize.com αποτελεί παράδειγμα των παραπλανητικών τακτικών που χρησιμοποιούν οι απατεώνες ιστότοποι για να χειραγωγήσουν ανυποψίαστους επισκέπτες. Μεταμφιέζοντας ψεύτικους ελέγχους CAPTCHA ως νόμιμες αλληλεπιδράσεις, παρασύρει τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις ανεπιθύμητης αλληλογραφίας που τους εκθέτουν σε απάτες, κακόβουλο λογισμικό και κινδύνους κλοπής ταυτότητας. Η αναγνώριση των προειδοποιητικών σημαδιών, η προσοχή με τις προτροπές του προγράμματος περιήγησης και η διατήρηση του αποκλεισμού των ειδοποιήσεων σε αναξιόπιστους ιστότοπους είναι απαραίτητα βήματα για ασφαλέστερη περιήγηση.

Τάσεις

Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην... στιγμιότυπο οθόνης

Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην...

Ασφάλεια Υπολογιστών
Μια ερευνητική ομάδα κυβερνοασφάλειας ανακάλυψε μια σημαντική ευπάθεια σε μια πλατφόρμα χρηματοοικονομικών υπηρεσιών που έχει ήδη εφαρμοστεί σε μεγάλο αριθμό τραπεζικών συστημάτων. Η ομάδα της Salt...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,545
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...