Logratiousity.com
Κατά την περιήγηση στο διαδίκτυο, είναι σημαντικό να είστε πάντα προσεκτικοί. Οι κυβερνοεγκληματίες και οι παραπλανητικοί ιστότοποι εφευρίσκουν συνεχώς νέους τρόπους για να ξεγελάσουν τους χρήστες ώστε να τους παραχωρήσουν δικαιώματα ή να αλληλεπιδράσουν με επιβλαβές περιεχόμενο. Ένα από τα πιο συνηθισμένα σχέδια σήμερα περιλαμβάνει παραπλανητικούς ιστότοπους που χρησιμοποιούν ψεύτικους ελέγχους CAPTCHA για να παρασύρουν τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται». Αυτή η ενέργεια εγγράφει εν αγνοία του τον χρήστη σε επίμονες και ενοχλητικές ειδοποιήσεις push. Οι διαφημίσεις που προβάλλονται μέσω τέτοιων ειδοποιήσεων σπάνια είναι ακίνδυνες - συχνά εκθέτουν τους χρήστες σε κακόβουλους ιστότοπους, διαδικτυακές απάτες, αμφίβολες πύλες λήψης που διανέμουν PUP (Δυνητικά Ανεπιθύμητα Προγράμματα), adware και αεροπειρατές προγραμμάτων περιήγησης.
Πίνακας περιεχομένων
Τι είναι το Logratiousity.com;
Η έρευνά μας εντόπισε το Logratiousity.com ως έναν αθέμιτο και αναξιόπιστο ιστότοπο. Μόλις αποκτήσει πρόσβαση, η σελίδα επιχειρεί να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης με το πρόσχημα ενός βήματος επαλήθευσης. Στην πραγματικότητα, το πάτημα του πλήκτρου "Να επιτρέπεται" επιτρέπει στον ιστότοπο να στέλνει μια ατελείωτη ροή ανεπιθύμητων μηνυμάτων push notification απευθείας στην επιφάνεια εργασίας ή στην κινητή συσκευή του θύματος. Αυτές οι ειδοποιήσεις ενδέχεται να ανακατευθύνουν τους χρήστες σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing), απάτες τεχνικής υποστήριξης, ψεύτικες ειδοποιήσεις προστασίας από ιούς και άλλες επικίνδυνες πλατφόρμες.
Το Logratiousity.com δεν λειτουργεί μεμονωμένα. Όπως πολλές παρόμοιες ιστοσελίδες, χρησιμοποιεί αθέμιτα διαφημιστικά δίκτυα που ανακατευθύνουν ανυποψίαστους χρήστες από νόμιμους ιστότοπους ή ύποπτες διαφημίσεις. Η συμπεριφορά της σελίδας μπορεί επίσης να ποικίλλει ανάλογα με τη γεωγραφική τοποθεσία του επισκέπτη, πράγμα που σημαίνει ότι το περιεχόμενο που παρέχεται μπορεί να είναι προσαρμοσμένο για να αυξήσει την πιθανότητα επιτυχίας.
Προειδοποιητικά σημάδια ψεύτικων παγίδων CAPTCHA
Μία από τις πιο αναγνωρίσιμες τακτικές που χρησιμοποιεί το Logratiousity.com είναι το ψεύτικο τεστ CAPTCHA. Αντί να επαληθεύει στην πραγματικότητα εάν ένας χρήστης είναι άνθρωπος, η σελίδα εμφανίζει παραπλανητικές οδηγίες όπως «Κάντε κλικ στο κουμπί «Να επιτραπεί» για να επιβεβαιώσετε ότι δεν είστε ρομπότ». Αυτό είναι ένα σαφές προειδοποιητικό σημάδι.
Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ την ενεργοποίηση των ειδοποιήσεων του προγράμματος περιήγησης. Τα εργαλεία αυθεντικής επαλήθευσης περιλαμβάνουν την επιλογή εικόνων, την επίλυση παζλ ή την επιλογή ενός απλού πλαισίου – δεν επιχειρούν να αλλάξουν τις ρυθμίσεις του προγράμματος περιήγησης. Εάν συναντήσετε μια σελίδα που συνδυάζει ένα μήνυμα CAPTCHA με ένα αίτημα για την αποδοχή ειδοποιήσεων, θα πρέπει να θεωρηθεί αμέσως ύποπτη.
Γιατί οι απατεώνες ειδοποιήσεις είναι επικίνδυνες
Μόλις δοθεί άδεια, το Logratiousity.com χρησιμοποιεί ειδοποιήσεις push για να βομβαρδίσει τον χρήστη με ενοχλητικές διαφημίσεις. Αυτές οι διαφημίσεις ενδέχεται να προωθούν:
- Ψεύτικες ειδοποιήσεις για μολύνσεις από ιούς που προσπαθούν να τρομάξουν τους χρήστες ώστε να κατεβάσουν δόλιο λογισμικό ασφαλείας.
- Απάτες τεχνικής υποστήριξης που παροτρύνουν τους χρήστες να καλούν ψεύτικες γραμμές βοήθειας.
- Αμφίβολες ιστοσελίδες λήψης που διανέμουν adware, browser hijackers ή άλλα PUPs.
Ακόμα κι αν διαφημίζεται ένα φαινομενικά νόμιμο προϊόν ή υπηρεσία, υπάρχει μεγάλη πιθανότητα να προωθείται από απατεώνες που κάνουν κατάχρηση των συνεργατικών προγραμμάτων για τη δημιουργία παράνομου εισοδήματος.
Πώς απέκτησε άδεια το Logratiousity.com;
Τα προγράμματα περιήγησης ιστού έχουν σχεδιαστεί για να παρέχουν ειδοποιήσεις μόνο μετά από ρητή έγκριση του χρήστη. Εάν λαμβάνετε ανεπιθύμητα μηνύματα από το Logratiousity.com, αυτό σημαίνει ότι κάποια στιγμή κάνατε κλικ στην επιλογή «Να επιτρέπεται», «Ενεργοποίηση» ή σε παρόμοια επιλογή. Αυτό πιθανότατα συνέβη κατά την αλληλεπίδραση με το ψεύτικο CAPTCHA ή άλλο περιεχόμενο clickbait που παρουσιάζεται στη σελίδα.
Τέτοιες παραπλανητικές τεχνικές είναι στάνταρ σε όλους τους παραπλανητικούς ιστότοπους, οι οποίοι βασίζονται στην κοινωνική μηχανική και όχι σε τεχνικές εκμεταλλεύσεις για να αποκτήσουν πρόσβαση στο πρόγραμμα περιήγησης ενός χρήστη.
Πώς να σταματήσετε και να αποτρέψετε τις απατηλές ειδοποιήσεις
Εάν βλέπετε ήδη ανεπιθύμητες ειδοποιήσεις από το Logratiousity.com, μπορείτε να καταργήσετε την άδειά του στις ρυθμίσεις του προγράμματος περιήγησής σας. Κάθε πρόγραμμα περιήγησης μπορεί να διαχειριστεί ή να ανακαλέσει τα δικαιώματα ειδοποιήσεων που έχουν εκχωρηθεί σε συγκεκριμένους ιστότοπους. Με αυτόν τον τρόπο, θα σταματήσει αμέσως το ανεπιθύμητο περιεχόμενο.
Για να αποφύγετε να πέσετε θύμα στο μέλλον:
- Μην κάνετε ποτέ κλικ στην επιλογή «Να επιτρέπεται» σε ύποπτους ιστότοπους.
- Να θυμάστε ότι τα πραγματικά συστήματα CAPTCHA δεν ζητούν πρόσβαση σε ειδοποιήσεις.
- Να είστε επιφυλακτικοί απέναντι στα αναδυόμενα παράθυρα, τις ανακατευθύνσεις ή τους ιστότοπους που χρησιμοποιούν τακτικές εκφοβισμού.
- Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας για να αποκλείσετε κακόβουλους τομείς.
Τελικές Σκέψεις
Οι αθέμιτες ιστοσελίδες όπως το Logratiousity.com δεν αποτελούν απλώς ενοχλητικές πηγές – αποτελούν πύλες για απάτες, κακόβουλο λογισμικό και κινδύνους για την ιδιωτικότητα. Αναγνωρίζοντας τα προειδοποιητικά σημάδια και δίνοντας προσοχή κατά την παραχώρηση δικαιωμάτων περιήγησης, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητες έκθεσης σε τέτοιες απειλές. Η συνεχής επαγρύπνηση και οι υπεύθυνες συνήθειες περιήγησης παραμένουν η καλύτερη άμυνα ενάντια σε αυτά τα παραπλανητικά σχέδια.
