Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι License-check-av.site

License-check-av.site

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η περιήγηση στο διαδίκτυο χωρίς προσοχή μπορεί να εκθέσει τους χρήστες σε ένα ευρύ φάσμα διαδικτυακών απειλών, ειδικά όταν πρόκειται για παραπλανητικούς ιστότοπους ή ιστότοπους χαμηλής ποιότητας. Οι σελίδες με κακόβουλο περιεχόμενο συχνά βασίζονται σε τεχνικές χειραγώγησης, όπως ψεύτικες δοκιμές επαλήθευσης CAPTCHA, κατασκευασμένες ανιχνεύσεις κακόβουλου λογισμικού ή πλαστές προειδοποιήσεις ασφαλείας που φαίνεται να προέρχονται από αξιόπιστους προμηθευτές antivirus. Ο κύριος στόχος πίσω από αυτά τα σχέδια είναι να πείσουν τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, δίνοντας έτσι άδεια για ενοχλητικές ειδοποιήσεις push. Μόλις ενεργοποιηθούν, αυτές οι ειδοποιήσεις μπορούν να προωθήσουν απάτες, κακόβουλους ιστότοπους, δόλιο λογισμικό και άλλο επικίνδυνο διαδικτυακό περιεχόμενο που δεν πρέπει ποτέ να εμπιστευτείτε ή να αλληλεπιδράσετε με αυτό.

License-check-av.site: Ένας παραπλανητικός και αναξιόπιστος ιστότοπος

Ερευνητές ασφαλείας έχουν εντοπίσει το License-check-av.site ως μια παραπλανητική ιστοσελίδα που έχει σχεδιαστεί για να χειραγωγεί τους επισκέπτες ώστε να εγγραφούν σε ειδοποιήσεις προγράμματος περιήγησης. Ο ιστότοπος χρησιμοποιεί παραπλανητικές προτροπές και τακτικές κοινωνικής μηχανικής για να αποκτήσει δικαιώματα ειδοποιήσεων με ψευδή προσχήματα.

Κατά την πρόσβαση, η σελίδα εμφανίζει μια ψεύτικη διεπαφή επαλήθευσης με ένα πλαίσιο ελέγχου και ένα λογότυπο σε στυλ reCAPTCHA για να κάνει το περιεχόμενο να φαίνεται νόμιμο. Οι επισκέπτες καλούνται να κάνουν κλικ στο κουμπί «Να επιτρέπεται» υποτίθεται για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Στην πραγματικότητα, κάνοντας κλικ στο «Να επιτρέπεται» δεν επαληθεύεται τίποτα. Αντίθετα, δίνει στο License-check-av.site το δικαίωμα να στέλνει ειδοποιήσεις προγράμματος περιήγησης απευθείας στη συσκευή του χρήστη.

Μόλις ληφθεί αυτή η άδεια, ο ιστότοπος μπορεί να βομβαρδίσει τους χρήστες με παραπλανητικές ειδοποιήσεις, ψεύτικες προειδοποιήσεις ασφαλείας και συνδέσμους προς δυνητικά επιβλαβείς σελίδες.

Ψεύτικες ειδοποιήσεις ασφαλείας που έχουν σχεδιαστεί για να τρομάξουν τους χρήστες

Οι ερευνητές παρατήρησαν ότι το License-check-av.site εμφανίζει ανησυχητικές ειδοποιήσεις που ισχυρίζονται ότι η άδεια χρήσης antivirus του χρήστη έχει λήξει και ότι το σύστημα δεν προστατεύεται πλέον. Αυτά τα μηνύματα επιχειρούν να προκαλέσουν πανικό προειδοποιώντας για ύποπτη δραστηριότητα, μολύνσεις από κακόβουλο λογισμικό ή ευπάθειες ασφαλείας που υποτίθεται ότι εντοπίστηκαν στη συσκευή.

Οι ειδοποιήσεις ενθαρρύνουν τους χρήστες να ανανεώσουν αμέσως την προστασία ασφαλείας ή να εκτελέσουν σάρωση συστήματος μέσω συνδεδεμένων σελίδων. Ωστόσο, αυτές οι προειδοποιήσεις είναι εξ ολοκλήρου κατασκευασμένες και δεν πρέπει να τις εμπιστεύεστε.

Ο πραγματικός σκοπός πίσω από αυτές τις ειδοποιήσεις είναι να παρασύρουν τους χρήστες να κάνουν κλικ σε κακόβουλες διαφημίσεις ή να επισκέπτονται αναξιόπιστους ιστότοπους. Τέτοιοι προορισμοί μπορεί να:

  • Προώθηση πιθανώς ανεπιθύμητων προγραμμάτων (PUPs), adware, browser hijackers ή άλλου παρεμβατικού λογισμικού
  • Απόπειρα κλοπής ευαίσθητων πληροφοριών, όπως διαπιστευτήρια σύνδεσης, τραπεζικά στοιχεία ή δεδομένα πληρωμής
  • Ανακατεύθυνση επισκεπτών σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing), ψεύτικα δώρα, απάτες τεχνικής υποστήριξης ή δόλιες υπηρεσίες συνδρομής

Η αλληλεπίδραση με αυτές τις παραπλανητικές ειδοποιήσεις μπορεί τελικά να οδηγήσει σε οικονομικές απώλειες, παραβιάσεις απορρήτου ή παραβίαση συσκευών.

Αναγνωρίζοντας τα προειδοποιητικά σημάδια των πλαστών ελέγχων CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA έχουν γίνει μια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι παραπλανητικοί ιστότοποι για να ξεγελάσουν τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις push. Ενώ μπορεί να μοιάζουν με νόμιμα συστήματα ανθρώπινης επαλήθευσης, αρκετά προειδοποιητικά σημάδια συνήθως αποκαλύπτουν την απάτη.

Ένα σημαντικό προειδοποιητικό σημάδι είναι όταν μια σελίδα ζητά από τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης ως μέρος της διαδικασίας επαλήθευσης. Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ δικαιώματα ειδοποίησης για να επιβεβαιώσουν ότι κάποιος είναι άνθρωπος.

Οι χρήστες θα πρέπει επίσης να είναι καχύποπτοι για σελίδες που:

  • Εμφάνιση ασαφών οδηγιών όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε», «Πατήστε «Να επιτρέπεται» για επαλήθευση» ή «Ενεργοποίηση ειδοποιήσεων για πρόσβαση στο περιεχόμενο»
  • Χρήση κακοσχεδιασμένων γραφικών reCAPTCHA ή απλοποιημένων στοιχείων πλαισίου ελέγχου που δεν λειτουργούν όπως οι αυθεντικές υπηρεσίες CAPTCHA
  • Ανακατεύθυνση απροσδόκητα μετά το κλικ σε συνδέσμους, διαφημίσεις ή αναδυόμενα παράθυρα
  • Παρουσιάστε επείγουσες προειδοποιήσεις ασφαλείας πριν από οποιαδήποτε πραγματική σάρωση ή επαλήθευση
  • Εμφανίζονται σε άσχετους ή ύποπτους ιστότοπους με υπερβολικές διαφημίσεις ή ανακατευθύνσεις

Αυτές οι τακτικές έχουν σχεδιαστεί προσεκτικά για να εκμεταλλεύονται την εμπιστοσύνη των χρηστών και τη σύγχυση. Οποιοσδήποτε ιστότοπος απαιτεί δικαιώματα ειδοποίησης για σκοπούς επαλήθευσης CAPTCHA θα πρέπει να θεωρείται εξαιρετικά ύποπτος.

Πώς καταλήγουν οι χρήστες σε ιστότοπους όπως το License-check-av.site

Οι παραπλανητικοί ιστότοποι σπάνια λαμβάνουν άμεση επισκεψιμότητα από νόμιμες πηγές. Αντίθετα, οι χρήστες συχνά ανακατευθύνονται σε σελίδες όπως το License-check-av.site μέσω παραπλανητικής ή μη ασφαλούς διαδικτυακής δραστηριότητας.

Συνήθεις πηγές μόλυνσης και ανακατεύθυνσης περιλαμβάνουν παραπλανητικές διαφημίσεις, ψεύτικα κουμπιά λήψης, κακόβουλους συνδέσμους email, μηνύματα απάτης και παραβιασμένους ιστότοπους. Μη ασφαλή διαφημιστικά δίκτυα που σχετίζονται με σελίδες torrent, παράνομες πλατφόρμες streaming και άλλους αμφισβητήσιμους ιστότοπους αποτελούν επίσης συχνές πηγές ανακατευθύνσεων.

Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο σε μια συσκευή ενδέχεται να ανοίγει συνεχώς και αυτόματα παραπλανητικές σελίδες. Τέτοιο λογισμικό συχνά τροποποιεί τη συμπεριφορά του προγράμματος περιήγησης, εισάγει διαφημίσεις σε ιστοσελίδες και δημιουργεί ενοχλητικά αναδυόμενα παράθυρα που εκθέτουν τους χρήστες σε πρόσθετους κινδύνους.

Γιατί η κατάχρηση των Push Notifications είναι επικίνδυνη;

Οι ειδοποιήσεις του προγράμματος περιήγησης δεν είναι εγγενώς κακόβουλες. Ωστόσο, οι κακόβουλοι ιστότοποι καταχρώνται αυτήν τη νόμιμη λειτουργία του προγράμματος περιήγησης για να παρέχουν επιβλαβές ή παραπλανητικό περιεχόμενο απευθείας στους χρήστες, ακόμη και μετά το κλείσιμο της αρχικής ιστοσελίδας.

Αυτό δημιουργεί ένα μόνιμο κανάλι επίθεσης που οι απατεώνες μπορούν να εκμεταλλευτούν για να διανείμουν παραπλανητικές διαφημίσεις, ψεύτικες ειδοποιήσεις συστήματος, απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) και συνδέσμους προς κακόβουλους ιστότοπους. Επειδή οι ειδοποιήσεις εμφανίζονται σε επίπεδο λειτουργικού συστήματος, ορισμένοι χρήστες ενδέχεται να υποθέσουν εσφαλμένα ότι προέρχονται από αξιόπιστο λογισμικό που είναι εγκατεστημένο στη συσκευή.

Με την πάροδο του χρόνου, αυτό μπορεί να οδηγήσει σε επαναλαμβανόμενη έκθεση σε απάτες και δυνητικά επικίνδυνες λήψεις.

Προστασία από απάτες με αθέμιτες ειδοποιήσεις

Η αποτροπή απάτης που βασίζεται σε ειδοποιήσεις απαιτεί προσεκτικές συνήθειες περιήγησης και προσοχή στην ύποπτη συμπεριφορά ιστότοπων. Οι χρήστες δεν πρέπει ποτέ να κάνουν κλικ στο κουμπί "Να επιτρέπεται" σε ιστότοπους που ζητούν απροσδόκητα δικαιώματα ειδοποιήσεων ή ως μέρος ψεύτικων βημάτων επαλήθευσης.

Εάν σε έναν ύποπτο ιστότοπο έχει ήδη χορηγηθεί πρόσβαση σε ειδοποιήσεις, η άδεια θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Επιπλέον, οι συσκευές θα πρέπει να σαρώνονται για adware ή πιθανώς ανεπιθύμητες εφαρμογές που ενδέχεται να ενεργοποιούν ανεπιθύμητες ανακατευθύνσεις.

Η χρήση αξιόπιστου λογισμικού ασφαλείας, η αποφυγή επικίνδυνων ιστότοπων και η προσεκτική αντιμετώπιση επιθετικών αναδυόμενων παραθύρων και διαφημίσεων μπορούν να μειώσουν σημαντικά τον κίνδυνο έκθεσης σε κακόβουλες σελίδες όπως το License-check-av.site.

Τελικές Σκέψεις

Το License-check-av.site είναι ένας παραπλανητικός ιστότοπος που καταχράται ψεύτικους ελέγχους CAPTCHA και κατασκευάζει ειδοποιήσεις ασφαλείας για να χειραγωγήσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Μόλις δοθεί άδεια, ο ιστότοπος μπορεί να διανείμει παραπλανητικές προειδοποιήσεις, να προωθήσει δυνητικά επιβλαβές λογισμικό και να ανακατευθύνει τους χρήστες σε επικίνδυνες διαδικτυακές απάτες.

Η ασφαλέστερη αντίδραση όταν συναντάτε σελίδες όπως το License-check-av.site είναι να τις κλείσετε αμέσως χωρίς να κάνετε κλικ σε κανένα κουμπί, να αλληλεπιδράσετε με ειδοποιήσεις ή να ακολουθήσετε τους παρεχόμενους συνδέσμους. Η επαγρύπνηση και η αναγνώριση των προειδοποιητικών σημαδιών των απάτων ειδοποιήσεων παραμένουν απαραίτητα βήματα για τη διατήρηση της ασφάλειας στο διαδίκτυο.

Τάσεις

Νέα έκδοση της απάτης μέσω email με τη διεπαφή...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν επείγουσα δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν επαλήθευση λογαριασμού, αναβαθμίσεις ασφαλείας ή αναστολή υπηρεσιών. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά τον φόβο και την επείγουσα ανάγκη για να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Η καμπάνια email «Νέα έκδοση της διεπαφής...

Απάτη πλήρους email αποθήκευσης iCloud

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που ισχυρίζονται ότι ένας λογαριασμός διατρέχει κίνδυνο ή απαιτεί επείγουσα δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες μάρκες και διαδικτυακές υπηρεσίες για να χειραγωγήσουν τους παραλήπτες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους, να αποκαλύψουν ευαίσθητες πληροφορίες ή να κατεβάσουν επιβλαβή αρχεία. Τα...

Περισσότερες εμφανίσεις

Φόρτωση...