Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Nemotrix.org

Nemotrix.org

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware
Μετάφραση σε:

Η διατήρηση της επαγρύπνησης στο διαδίκτυο είναι απαραίτητη, καθώς οι παραπλανητικοί ιστότοποι έχουν σχεδιαστεί ειδικά για να εκμεταλλεύονται την απροσεξία. Πολλές από αυτές τις σελίδες βασίζονται σε παραπλανητικές τεχνικές, όπως ψεύτικους ελέγχους CAPTCHA, που πιέζουν τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται». Με αυτόν τον τρόπο, οι χρήστες εν αγνοία τους εγγράφονται σε ειδοποιήσεις push που αργότερα εμφανίζουν αμφίβολες διαφημίσεις. Δεν πρέπει ποτέ να γίνεται αλληλεπίδραση με αυτές τις διαφημίσεις, καθώς ενδέχεται να εκθέσουν τους χρήστες σε σοβαρούς κινδύνους, όπως κακόβουλους ιστότοπους, διαδικτυακές απάτες και αμφίβολες πλατφόρμες λήψης που διαδίδουν PUP (Πιθανώς Ανεπιθύμητα Προγράμματα), adware και browser hijackers.

Nemotrix.org: μια πιο προσεκτική ματιά

Το Nemotrix.org έχει αναγνωριστεί ως ένας αναξιόπιστος ιστότοπος που χρησιμοποιεί τακτικές clickbait για να ξεγελάσει τους επισκέπτες ώστε να τους παραχωρήσει δικαιώματα ειδοποίησης. Μόλις επιτραπεί η πρόσβαση, το Nemotrix.org ενδέχεται να αρχίσει να εμφανίζει παραπλανητικές ειδοποιήσεις push, συμπεριλαμβανομένων ψεύτικων ειδοποιήσεων, για την προώθηση άλλων δυνητικά μη ασφαλών σελίδων. Ολόκληρη η ρύθμιση είναι δομημένη έτσι ώστε να φαίνεται νόμιμη, ενώ παράλληλα προετοιμάζει αθόρυβα ένα κανάλι για παρεμβατική διαφήμιση και ανακατεύθυνση.

Ο ψεύτικος έλεγχος ασφαλείας

Το Nemotrix.org συνήθως ισχυρίζεται ότι έχει εντοπιστεί «ύποπτη επισκεψιμότητα» από το δίκτυο ενός επισκέπτη. Για να ενισχύσει αυτήν την αφήγηση, ο ιστότοπος παρουσιάζει ένα πλαίσιο ελέγχου και μια εικόνα ενός ρομπότ, που μιμείται την εμφάνιση ενός τεστ CAPTCHA. Μετά την αλληλεπίδραση με τη σελίδα, οι επισκέπτες καλούνται να κάνουν κλικ στο «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αντί να επαληθεύσει οτιδήποτε, αυτή η ενέργεια παρέχει στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις προγράμματος περιήγησης, κάτι που αποτελεί τη βάση για μελλοντική κατάχρηση.

Απόπειρες πλαστογράφησης CAPTCHA

Οι ψεύτικοι έλεγχοι CAPTCHA μοιράζονται αρκετές αναγνωρίσιμες κόκκινες σημαίες:

Ασυνήθιστα αιτήματα : Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης για να προχωρήσουν. Οποιαδήποτε απαίτηση για κλικ στην επιλογή «Να επιτρέπεται» ως μέρος ενός βήματος επαλήθευσης αποτελεί σημαντικό προειδοποιητικό σημάδι.

Υπερβολικά απλοϊκοί σχεδιασμοί : Οι σελίδες με παραπλανητικές εικόνες συχνά εμφανίζουν ένα μόνο πλαίσιο ελέγχου, μια εικόνα ρομπότ ή ελάχιστο κείμενο, χωρίς τα δυναμικά στοιχεία που παρατηρούνται σε πραγματικές υπηρεσίες επαλήθευσης.

Επείγουσα ή ανησυχητική γλώσσα : Οι ισχυρισμοί για «ύποπτη κίνηση», «ασυνήθιστη δραστηριότητα» ή «αποκλεισμένη πρόσβαση» χρησιμοποιούνται για να δημιουργήσουν άγχος και να προκαλέσουν βιαστική αλληλεπίδραση.

Άμεσες ερωτήσεις για δικαιώματα : Το αίτημα ειδοποίησης εμφανίζεται συνήθως αμέσως ή μετά από ένα μόνο κλικ, αντί να αποτελεί μέρος μιας νόμιμης λειτουργίας περιήγησης.

Η αναγνώριση αυτών των δεικτών βοηθά τους χρήστες να αποφύγουν να πέσουν στην παγίδα ειδοποιήσεων που στήνουν οι απατεώνες ιστότοποι.

Μετά την παραχώρηση πρόσβασης μέσω ειδοποίησης

Ιστότοποι όπως το Nemotrix.org εκμεταλλεύονται τα δικαιώματα ειδοποιήσεων για να διανέμουν αμφισβητήσιμο περιεχόμενο απευθείας στην οθόνη του υπολογιστή ή του κινητού. Αυτές οι ειδοποιήσεις ενδέχεται να περιλαμβάνουν ψεύτικες προειδοποιήσεις συστήματος διακοσμημένες με λογότυπα γνωστών εταιρειών ή υπηρεσιών, που ισχυρίζονται ότι η συσκευή έχει μολυνθεί από ιούς. Τα μηνύματα συχνά προτρέπουν για άμεση δράση μέσω κουμπιών όπως «Διαγραφή ιών» ή «Κάντε κλικ για διόρθωση», τα οποία οδηγούν σε σελίδες απάτης. Τέτοιοι προορισμοί ενδέχεται να επιχειρήσουν να αποσπάσουν πληρωμές για ψεύτικες υπηρεσίες, να συλλέξουν διαπιστευτήρια σύνδεσης, να συλλέξουν στοιχεία πιστωτικής κάρτας, να προωθήσουν ανεπιθύμητο λογισμικό ή ακόμα και να διανείμουν κακόβουλο λογισμικό.

Οι κίνδυνοι πίσω από τις ειδοποιήσεις

Η δυνατότητα αποστολής ειδοποιήσεων από το Nemotrix.org μπορεί να οδηγήσει σε μια σειρά από προβλήματα: οικονομικές απώλειες μέσω δόλιων συστημάτων, κλοπή ταυτότητας, παραβιασμένους διαδικτυακούς λογαριασμούς και μολύνσεις συσκευών. Επειδή οι ειδοποιήσεις φαίνονται σε επίπεδο συστήματος και επείγουσες, είναι ιδιαίτερα αποτελεσματικές στην εξαπάτηση λιγότερο έμπειρων χρηστών, ενισχύοντας την πιθανή ζημιά.

Πώς οι χρήστες καταλήγουν στο Nemotrix.org

Οι παραπλανητικές ιστοσελίδες σπάνια προσπελαύνονται σκόπιμα. Συνήθως προσεγγίζονται μέσω επιβλαβών διαφημιστικών δικτύων που σχετίζονται με πλατφόρμες torrent, σελίδες περιεχομένου για ενηλίκους, παράνομες υπηρεσίες streaming και παρόμοια περιβάλλοντα υψηλού κινδύνου. Οι παραπλανητικές διαφημίσεις, τα ενοχλητικά αναδυόμενα παράθυρα και οι παραπλανητικοί σύνδεσμοι σε αμφίβολους ιστότοπους συχνά ενεργοποιούν ανακατευθύνσεις. Σε ορισμένες περιπτώσεις, τα απάτη μέσω email ή το adware που υπάρχει σε μια συσκευή ενδέχεται επίσης να παρασύρουν τους χρήστες σε τέτοιες σελίδες χωρίς σαφή προειδοποίηση.

Τελικές οδηγίες ασφαλείας

Το Nemotrix.org δεν πρέπει να θεωρείται αξιόπιστο σε καμία περίπτωση. Σε περίπτωση που συναντήσετε κάτι τέτοιο, η ασφαλέστερη πορεία δράσης είναι να κλείσετε αμέσως τη σελίδα και να αποφύγετε να ακολουθήσετε τις οδηγίες της. Η προσοχή, η αναγνώριση ψεύτικων συστημάτων CAPTCHA και η άρνηση ανεπιθύμητων αιτημάτων ειδοποιήσεων παραμένουν βασικά βήματα για τη μείωση της έκθεσης σε παραπλανητικούς ιστότοπους και τις πολλές απειλές που προωθούν.

Τάσεις

Securedwebsearch.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Είναι απολύτως κρίσιμο για τους χρήστες να προστατεύουν τις συσκευές τους από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα). Αυτά τα προγράμματα συχνά φαίνονται ακίνδυνα, ωστόσο...

Απάτη μέσω email με αλλαγή κατάστασης λογαριασμού...

Phishing, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι ζωτικής σημασίας στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες μιμούνται συστηματικά γνωστές υπηρεσίες για να δημιουργήσουν μια ψευδή αίσθηση επείγοντος και εμπιστοσύνης. Τα λεγόμενα email «Άλλαξε η Κατάσταση Λογαριασμού cPanel» αποτελούν ένα σαφές παράδειγμα: είναι εντελώς ψεύτικα και δεν σχετίζονται με καμία νόμιμη εταιρεία,...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
27,335
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...