Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Lottingem.com

Lottingem.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η περιήγηση στο διαδίκτυο προσφέρει άνεση και ευκαιρίες, αλλά εκθέτει επίσης τους χρήστες σε ένα ευρύ φάσμα παραπλανητικών και κακόβουλων απειλών. Η προσοχή είναι απαραίτητη ανά πάσα στιγμή, ειδικά όταν συναντάτε άγνωστους ιστότοπους. Οι σελίδες που δημιουργούν παράνομες πληροφορίες χρησιμοποιούν συχνά τακτικές χειραγώγησης, όπως ψεύτικους ελέγχους CAPTCHA, για να παραπλανήσουν τους επισκέπτες ώστε να πατήσουν το κουμπί «Να επιτρέπεται». Με αυτόν τον τρόπο, οι χρήστες εν αγνοία τους εγγράφονται σε ειδοποιήσεις push που αργότερα εμφανίζουν αμφίβολες διαφημίσεις. Αυτές οι διαφημίσεις δεν πρέπει ποτέ να εμπιστεύονται ή να αλληλεπιδρούν με αυτές, καθώς ενδέχεται να ανακατευθύνουν σε κακόβουλους ιστότοπους, διαδικτυακές απάτες ή αμφίβολες πλατφόρμες λήψης που διανέμουν Δυνητικά Ανεπιθύμητα Προγράμματα (PUP), adware, browser hijackers, ακόμη και κακόβουλο λογισμικό.

Επισκόπηση του Lottingem.com

Η ανάλυση ασφαλείας έχει εντοπίσει το Lottingem.com ως έναν αναξιόπιστο ιστότοπο που χρησιμοποιεί τεχνικές clickbait για να παραπλανήσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Ο ιστότοπος επιχειρεί να δημιουργήσει μια ψευδή αίσθηση επείγοντος και νομιμότητας, προκειμένου να ξεγελάσει τους χρήστες ώστε να παραχωρήσουν άδεια.

Το Lottingem.com ισχυρίζεται ότι έχει εντοπίσει ύποπτη επισκεψιμότητα που προέρχεται από το δίκτυο του επισκέπτη. Για να «επαληθεύσει» ότι ο επισκέπτης δεν είναι ρομπότ, ο ιστότοπος ζητά από τους χρήστες να επιλέξουν ένα πλαίσιο ελέγχου που μοιάζει με πρόκληση CAPTCHA. Εμφανίζεται μια εικόνα ενός ρομπότ για να ενισχύσει την ψευδαίσθηση ότι βρίσκεται σε εξέλιξη μια νόμιμη διαδικασία επαλήθευσης. Ωστόσο, η αλληλεπίδραση με τη σελίδα οδηγεί σε περαιτέρω οδηγίες που παροτρύνουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσουν ότι είναι άνθρωποι.

Κάνοντας κλικ στην επιλογή «Να επιτρέπεται» δεν ολοκληρώνεται η επαλήθευση ασφαλείας. Αντίθετα, παραχωρείται στο Lottingem.com η άδεια να στέλνει ειδοποιήσεις προγράμματος περιήγησης απευθείας στη συσκευή του χρήστη.

Ο Κρυμμένος Κίνδυνος Πίσω από τις Ειδοποιήσεις Push

Μόλις εκχωρηθούν άδειες ειδοποιήσεων, το Lottingem.com αποκτά τη δυνατότητα να βομβαρδίζει τους χρήστες με παραπλανητικές και δυνητικά επιβλαβείς ειδοποιήσεις. Αυτές οι ειδοποιήσεις ενδέχεται να:

  • Εμφάνιση ψεύτικων προειδοποιήσεων συστήματος χρησιμοποιώντας λογότυπα νόμιμων εταιρειών ή υπηρεσιών
  • Ισχυρισμός ότι η συσκευή έχει μολυνθεί από ιούς ή βρίσκεται υπό σοβαρή απειλή
  • Προτρέψτε για άμεση δράση μέσω κουμπιών όπως «Διαγραφή ιών» ή «Κάντε κλικ για διόρθωση»

Αυτές οι τακτικές εκφοβισμού έχουν σχεδιαστεί για να πιέσουν τους χρήστες να επισκέπτονται ιστότοπους απάτης. Τέτοιες σελίδες ενδέχεται να επιχειρήσουν να αποσπάσουν χρήματα προωθώντας ψεύτικες υπηρεσίες ασφαλείας ή περιττές συνδρομές. Σε άλλες περιπτώσεις, οι χρήστες ενδέχεται να ανακατευθύνονται σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που επιχειρούν να συλλέξουν διαπιστευτήρια σύνδεσης, στοιχεία πιστωτικής κάρτας ή άλλα ευαίσθητα δεδομένα. Ορισμένες προωθούμενες σελίδες ενδέχεται να διανέμουν ανεπιθύμητες εφαρμογές ή εντελώς κακόβουλο λογισμικό.

Η δυνατότητα αποστολής ειδοποιήσεων από το Lottingem.com μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως οικονομικές απώλειες, κλοπή ταυτότητας, παραβιασμένους διαδικτυακούς λογαριασμούς, μολύνσεις συστήματος και μακροπρόθεσμους κινδύνους για την ιδιωτικότητα.

Προειδοποιητικά σημάδια πλαστού ελέγχου CAPTCHA

Οι δόλιες σελίδες CAPTCHA έχουν πολλά κοινά χαρακτηριστικά. Η αναγνώριση αυτών των προειδοποιητικών σημάτων μπορεί να αποτρέψει τους χρήστες από το να πέσουν θύματα παρόμοιων συστημάτων:

  1. Ασυνήθιστες αξιώσεις επαλήθευσης

Τα νόμιμα συστήματα CAPTCHA δεν ισχυρίζονται ότι έχει εντοπιστεί ύποπτη κίνηση από ένα προσωπικό δίκτυο χωρίς να υποστηρίζονται τα συμφραζόμενα. Τέτοιες ανησυχητικές δηλώσεις χρησιμοποιούνται συχνά αποκλειστικά για να προκαλέσουν πανικό.

  1. Οδηγίες για να κάνετε κλικ στην επιλογή «Να επιτρέπεται»

Οι αυθεντικές προκλήσεις CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Το να σας ζητηθεί να κάνετε κλικ στο κουμπί «Να επιτρέπεται» για να αποδείξετε την ανθρώπινη ταυτότητα αποτελεί ισχυρή ένδειξη εξαπάτησης.

  1. Ελάχιστη ή μη λειτουργική αλληλεπίδραση

Οι ψεύτικες σελίδες CAPTCHA συχνά εμφανίζουν ένα στατικό πλαίσιο ελέγχου και μια εικόνα ρομπότ, αλλά το ίδιο το πλαίσιο ελέγχου ενδέχεται να μην λειτουργεί ως πραγματικό εργαλείο επαλήθευσης. Αντίθετα, οποιαδήποτε αλληλεπίδραση οδηγεί σε μια προτροπή που ζητά άδεια ειδοποίησης.

  1. Κακός σχεδιασμός ή γενικά μηνύματα

Οι παραπλανητικοί ιστότοποι χρησιμοποιούν συχνά γενική γλώσσα, αδέξια διατύπωση ή γραφικά χαμηλής ποιότητας. Ενδέχεται να μην διαθέτουν την κατάλληλη επωνυμία, στοιχεία επικοινωνίας, πολιτικές απορρήτου ή άλλα στοιχεία που αναμένονται από νόμιμες υπηρεσίες.

  1. Άμεσες ανακατευθύνσεις μετά την άδεια

Αφού παραχωρήσουν πρόσβαση στις ειδοποιήσεις, οι χρήστες ενδέχεται να παρατηρήσουν απροσδόκητες ανακατευθύνσεις ή ξαφνική αύξηση των ενοχλητικών αναδυόμενων παραθύρων και ειδοποιήσεων.

Η επίγνωση αυτών των προειδοποιητικών σημαδιών μειώνει σημαντικά την πιθανότητα να εγγραφείτε κατά λάθος σε κακόβουλες ειδοποιήσεις.

Πώς καταλήγουν οι χρήστες στο Lottingem.com

Ιστότοποι όπως το Lottingem.com είναι συνήθως προσβάσιμοι μέσω αμφισβητήσιμων πηγών. Αυτές περιλαμβάνουν:

  • Επιβλαβή διαφημιστικά δίκτυα που σχετίζονται με πλατφόρμες torrent
  • Ιστότοποι ενηλίκων και παράνομες υπηρεσίες streaming
  • Παραπλανητικές αναδυόμενες διαφημίσεις και παραπλανητικά banner
  • Ύποπτοι σύνδεσμοι σε αναξιόπιστους ιστότοπους
  • Απάτη μέσω email που περιέχει κακόβουλους συνδέσμους
  • Adware εγκατεστημένο σε συσκευή που επιβάλλει ανεπιθύμητες ανακατευθύνσεις

Σε ορισμένες περιπτώσεις, οι χρήστες ενδέχεται να μην συνειδητοποιούν καν ότι κάποιο adware ή κάποια άλλη πιθανώς ανεπιθύμητη εφαρμογή λειτουργεί στο παρασκήνιο, δημιουργώντας σιωπηλά ανακατευθύνσεις σε κακόβουλες σελίδες.

Γιατί πρέπει να αποφεύγεται το Lottingem.com

Το Lottingem.com έχει σχεδιαστεί για να χειραγωγεί τους επισκέπτες ώστε να τους δίνει δικαιώματα ειδοποίησης για κακόβουλους σκοπούς. Η ψεύτικη διαδικασία επαλήθευσης του ιστότοπου, σε συνδυασμό με παραπλανητικές ειδοποιήσεις συστήματος και επιθετικές τακτικές εκφοβισμού, υποδηλώνει σαφώς κακόβουλη πρόθεση.

Σε καμία περίπτωση δεν πρέπει να ακολουθούνται οι οδηγίες στο Lottingem.com. Σε περίπτωση που συναντήσετε κάτι τέτοιο, η ασφαλέστερη πορεία δράσης είναι να κλείσετε αμέσως τη σελίδα χωρίς να κάνετε κλικ σε κανένα κουμπί ή να παραχωρήσετε δικαιώματα. Η διατήρηση ενημερωμένου λογισμικού ασφαλείας, η αποφυγή ύποπτων ιστότοπων και η επαγρύπνηση έναντι παραπλανητικών μηνυμάτων είναι απαραίτητα βήματα για τη μείωση της έκθεσης σε τέτοιες απειλές.

Η ενημέρωση και η προσοχή παραμένει μια από τις πιο αποτελεσματικές άμυνες ενάντια σε απατεώνες ιστότοπους όπως το Lottingem.com.

Τάσεις

Entersoft - Απάτη μέσω email με ηλεκτρονικό έγγραφο

Phishing, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι πιο σημαντική από ποτέ. Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους, δημιουργώντας μηνύματα που φαίνονται πειστικά και επείγοντα. Τα λεγόμενα email «Entersoft - Ηλεκτρονικό Έγγραφο Έχει Αποσταλεί» αποτελούν χαρακτηριστικό παράδειγμα τέτοιας εξαπάτησης. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
24,140
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...