Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Monatrix.co.in

Monatrix.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Οι κακόβουλοι ιστότοποι συχνά κρύβονται πίσω από πειστικά γραφικά και πειστική διατύπωση, διευκολύνοντας τους ανυποψίαστους χρήστες να πέσουν θύματα παραπλανητικών προτροπών. Η προσεκτική περιήγηση είναι απαραίτητη, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο σελίδες που μοιάζουν συνηθισμένες για να προωθούν απάτες, να συλλέγουν προσωπικά δεδομένα ή να παρέχουν ανεπιθύμητο λογισμικό.

Monatrix.co.in: Μια σελίδα βασισμένη στη χειραγώγηση

Το Monatrix.co.in αποτελεί χαρακτηριστικό παράδειγμα ιστότοπου που έχει σχεδιαστεί για να παραπλανά. Η βασική του τακτική περιστρέφεται γύρω από τον εξαναγκασμό των επισκεπτών να του παραχωρήσουν δικαιώματα push-notification. Αυτές οι ειδοποιήσεις στη συνέχεια αξιοποιούνται για να βομβαρδίσουν τους χρήστες με κατασκευασμένες προειδοποιήσεις, παραπλανητικές προσφορές και συνδέσμους προς μη ασφαλείς προορισμούς. Τίποτα στη σελίδα δεν λειτουργεί προς το συμφέρον του χρήστη. Κάθε στοιχείο έχει σχεδιαστεί για να εξάγει κλικ και να κατευθύνει τα θύματα προς δόλιο περιεχόμενο.

Κατάχρηση του προφάσματος «Επαλήθευση»

Ένα από τα πιο αναγνωρίσιμα τεχνάσματα του ιστότοπου είναι μια ψεύτικη προτροπή επαλήθευσης. Εμφανίζει ένα γραφικό σε στυλ reCAPTCHA μαζί με ένα πλαίσιο ελέγχου, υποδεικνύοντας ότι ο χρήστης πρέπει να επιβεβαιώσει ότι δεν είναι ρομπότ. Μόλις επιλεγεί το πλαίσιο, ο ιστότοπος δίνει αμέσως εντολή στον επισκέπτη να πατήσει «Να επιτρέπεται» για να ολοκληρώσει την επαλήθευση.

Αυτό το βήμα δεν έχει καμία σχέση με τον έλεγχο ταυτότητας. Η σελίδα απλώς επιχειρεί να λάβει άδεια για την αποστολή ειδοποιήσεων του προγράμματος περιήγησης, οι οποίες αργότερα γίνονται το κύριο κανάλι για ψεύτικες ειδοποιήσεις και μηνύματα απάτης, κανένα από τα οποία δεν συνδέεται με κάποια νόμιμη λύση ασφαλείας, παρά τα όσα ισχυρίζονται οι ειδοποιήσεις.

Προειδοποιητικά σημάδια ψεύτικων προσπαθειών CAPTCHA

Οι δόλιοι έλεγχοι CAPTCHA ακολουθούν προβλέψιμα μοτίβα. Μερικά από τα πιο συνηθισμένα προειδοποιητικά σημάδια περιλαμβάνουν:

  • Βήματα επαλήθευσης που απαιτούν το κλικ σε ένα κουμπί δικαιωμάτων του προγράμματος περιήγησης (όπως «Να επιτρέπεται») για να αποδείξετε ότι είστε άνθρωπος.
  • Στοιχεία CAPTCHA που φαίνονται ασυνήθιστα, χαμηλής ποιότητας ή ασύμβατα με την τυπική μορφοποίηση reCAPTCHA.
  • Σελίδες που εμφανίζουν το CAPTCHA αμέσως μετά τη φόρτωση χωρίς συμφραζόμενα ή οποιοδήποτε άλλο περιεχόμενο ιστότοπου.
  • Οδηγίες που προτρέπουν για άμεση δράση, για παράδειγμα, «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε», «Πατήστε «Να επιτρέπεται» για λήψη» ή «Ενεργοποίηση για παρακολούθηση βίντεο».

Αυτές οι τακτικές υπάρχουν αποκλειστικά για να ενεργοποιούν αναδυόμενα παράθυρα που βασίζονται σε δικαιώματα, επιτρέποντας στους απατεώνες να προωθούν ανησυχητικά μηνύματα που συνδέονται με σελίδες ηλεκτρονικού "ψαρέματος" (phishing), ψεύτικες πύλες πληρωμών ή ιστότοπους με κακόβουλο λογισμικό.

Πιθανές συνέπειες του κλικ στο κουμπί «Να επιτρέπεται»

Εάν οι επισκέπτες πέσουν θύματα της προτροπής, το Monatrix.co.in αποκτά τη δυνατότητα να στέλνει ενοχλητικές, παραπλανητικές ειδοποιήσεις απευθείας στη συσκευή. Αυτά τα μηνύματα μπορεί να:

  • Ισχυριστείτε ότι μια συνδρομή λογισμικού έχει λήξει και ζητήστε «ενημερώσεις πληρωμής».
  • Οδηγούν σε σελίδες που έχουν δημιουργηθεί για την κλοπή διαπιστευτηρίων λογαριασμού ή οικονομικών δεδομένων.
  • Προωθήστε επικίνδυνες λήψεις μεταμφιεσμένες σε ενημερώσεις, εργαλεία ή διορθώσεις ασφαλείας.

Τα ονόματα αξιόπιστων εταιρειών ή προϊόντων ασφαλείας ενδέχεται να χρησιμοποιούνται λανθασμένα σε αυτές τις ειδοποιήσεις, αλλά αυτοί οι οργανισμοί δεν έχουν καμία σχέση με τον ιστότοπο.

Πώς οι χρήστες συναντούν συνήθως τέτοιες σελίδες

Το Monatrix.co.in και παρόμοιοι ιστότοποι εμφανίζονται συχνά μέσω μη ασφαλών δικτύων διαφημίσεων και αλυσίδων ανακατεύθυνσης. Μπορεί να προκύψουν συναντήσεις κατά την περιήγηση σε πύλες torrent, πλατφόρμες ενηλίκων, παράνομους κόμβους streaming ή οποιονδήποτε ιστότοπο γεμάτο με επιθετική διαφήμιση. Τα θύματα ενδέχεται επίσης να ωθηθούν προς αυτές τις σελίδες μέσω παραπλανητικών αναδυόμενων παραθύρων, παραπλανητικών συνδέσμων email ή διαφημίσεων που τοποθετούνται σε ιστότοπους χαμηλής ποιότητας.

Σε ορισμένες περιπτώσεις, προγράμματα που υποστηρίζονται από διαφημίσεις και είναι εγκατεστημένα σε μια συσκευή μπορούν να ενεργοποιήσουν αυτόματες ανακατευθύνσεις σε σελίδες απάτης όπως αυτή.

Πώς να αποφύγετε να πέσετε στην παγίδα

  • Η διατήρηση της ασφάλειας απαιτεί την ανάπτυξη συνηθειών που μειώνουν την έκθεση σε αυτά τα προγράμματα.
  • Ποτέ μην εγκρίνετε αιτήματα ειδοποιήσεων από άγνωστους ή ύποπτους ιστότοπους.
  • Κλείστε αμέσως τις σελίδες εάν ζητήσουν ένα κλικ με την ένδειξη "Να επιτρέπεται" για επαλήθευση ταυτότητας, έναρξη λήψης ή ξεκλείδωμα περιεχομένου.
  • Διατηρείτε τα προγράμματα περιήγησης και τα εργαλεία ασφαλείας ενημερωμένα για να αποκλείετε κακόβουλες ανακατευθύνσεις.
  • Αφαιρέστε τυχόν adware ή ανεπιθύμητες επεκτάσεις που ενδέχεται να δημιουργούν ανεπιθύμητα αναδυόμενα παράθυρα.

Τελικές Σκέψεις

Το Monatrix.co.in δεν προσφέρει νόμιμο περιεχόμενο ή υπηρεσίες. Υπάρχει για να χειραγωγεί τη συμπεριφορά των χρηστών και να ανοίγει δρόμους για απάτες. Η κατανόηση του τρόπου λειτουργίας αυτών των παραπλανητικών μηχανισμών και η αναγνώριση των ενδεικτικών σημαδιών των ψεύτικων προτροπών CAPTCHA μειώνει σημαντικά τον κίνδυνο να πέσετε θύματα παρόμοιων σχεδίων αλλού στο διαδίκτυο.

Τάσεις

Trustedspotsearch.com

Απατεώνες Ιστότοποι, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία του συστήματός σας από παρεμβατικό και αναξιόπιστο λογισμικό είναι απαραίτητη για τη διατήρηση μιας ασφαλούς και αξιόπιστης εμπειρίας περιήγησης. Τα PUP (Δυνητικά Ανεπιθύμητα...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,648
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...