News-kogesa.com

Η διατήρηση της επίγνωσης κατά την περιήγηση στο διαδίκτυο αποτελεί θεμελιώδη πτυχή της προσωπικής κυβερνοασφάλειας. Οι παραπλανητικοί ιστότοποι έχουν σχεδιαστεί ειδικά για να παραπλανούν τους επισκέπτες, συχνά μέσω παραπλανητικών τεχνικών όπως πλαστοί έλεγχοι CAPTCHA ή κατασκευασμένες προτροπές που παροτρύνουν τους χρήστες να κάνουν κλικ σε ένα κουμπί «Να επιτρέπεται». Με αυτόν τον τρόπο, τα θύματα εγγράφονται εν αγνοία τους σε ειδοποιήσεις push του προγράμματος περιήγησης. Οι διαφημίσεις που παρέχονται μέσω αυτών των καναλιών είναι αμφίβολες και δεν πρέπει ποτέ να αλληλεπιδρούν μαζί τους, καθώς η αλληλεπίδραση μπορεί να εκθέσει τους χρήστες σε κακόβουλους ιστότοπους, διαδικτυακές απάτες και αμφισβητήσιμες πλατφόρμες λήψης που διαδίδουν PUP (Δυνητικά Ανεπιθύμητα Προγράμματα), adware, αεροπειρατές προγράμματος περιήγησης και άλλες απειλές.

Τι είναι το News-kogesa.com;

Το News-kogesa.com είναι μια αθέμιτη ιστοσελίδα που εντοπίστηκε από ερευνητές κυβερνοασφάλειας κατά την ανάλυση αναξιόπιστου περιεχομένου ιστού. Αυτός ο ιστότοπος λειτουργεί ως κόμβος για ανεπιθύμητες ειδοποιήσεις προγράμματος περιήγησης και ως πύλη ανακατεύθυνσης που στέλνει τους επισκέπτες σε άλλους δυνητικά αναξιόπιστους ή επιβλαβείς προορισμούς.

Το μεγαλύτερο μέρος της επισκεψιμότητας στο News-kogesa.com προέρχεται από αναγκαστικές ανακατευθύνσεις που ενεργοποιούνται από ιστότοπους που εξαρτώνται από παραπλανητικά διαφημιστικά δίκτυα. Με άλλα λόγια, οι χρήστες σπάνια φτάνουν εκεί σκόπιμα. Αντίθετα, ωθούνται στη σελίδα μέσω ενοχλητικών διαφημίσεων ή παραβιασμένης υποδομής διαφημίσεων.

Παραπλανητική παρουσίαση και παραλλαγή βάσει τοποθεσίας

Οι έρευνες επιβεβαίωσαν ότι το News-kogesa.com εμφανίζει μια εικόνα που μοιάζει με πρόγραμμα αναπαραγωγής βίντεο μαζί με ένα μήνυμα που δίνει οδηγίες στους επισκέπτες να «Πατήσουν «Να επιτρέπεται» για να παρακολουθήσουν το βίντεο». Πρόκειται για μια κλασική τακτική clickbait που έχει σχεδιαστεί για να εκμεταλλεύεται την περιέργεια και τη συνηθισμένη διαδικτυακή συμπεριφορά.

Είναι σημαντικό να σημειωθεί ότι το περιεχόμενο που εμφανίζεται από παραπλανητικούς ιστότοπους συχνά ποικίλλει ανάλογα με τη διεύθυνση IP και τη γεωγραφική τοποθεσία ενός επισκέπτη. Ως αποτέλεσμα, ορισμένοι χρήστες ενδέχεται να συναντήσουν ψεύτικες σελίδες ροής, άλλοι κατασκευασμένες ειδοποιήσεις συστήματος και άλλοι δοκιμές επαλήθευσης πλαστών πληροφοριών, όλες σχεδιασμένες για την επίτευξη του ίδιου στόχου: την εξασφάλιση άδειας για την αποστολή ειδοποιήσεων προγράμματος περιήγησης.

Πώς λειτουργεί η κατάχρηση ειδοποιήσεων προγράμματος περιήγησης

Όταν ένας επισκέπτης κάνει κλικ στην επιλογή «Να επιτρέπεται» στο News-kogesa.com, ο ιστότοπος αποκτά εξουσιοδότηση για την αποστολή ειδοποιήσεων push απευθείας στο πρόγραμμα περιήγησης για υπολογιστές ή κινητά. Οι κακόβουλες σελίδες καταχρώνται αυτήν τη λειτουργία για να διεξάγουν επιθετικές διαφημιστικές καμπάνιες εκτός του ίδιου του παραθύρου του προγράμματος περιήγησης.

Οι ειδοποιήσεις ανεπιθύμητης αλληλογραφίας που δημιουργούνται μέσω αυτού του καναλιού ενδέχεται να προωθούν δόλιες προσφορές, σελίδες ηλεκτρονικού "ψαρέματος" (phishing), απάτες τεχνικής υποστήριξης, αναξιόπιστο ή επικίνδυνο λογισμικό, ακόμη και κακόβουλο λογισμικό. Επειδή αυτά τα μηνύματα εμφανίζονται ως νόμιμες ειδοποιήσεις συστήματος, συχνά έχουν μεγαλύτερη προβολή και μεγαλύτερες πιθανότητες να γίνουν κλικ σε αυτά.

Τυπικά προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Τα ψεύτικα δολώματα CAPTCHA είναι από τα πιο συνηθισμένα εργαλεία που χρησιμοποιούνται από παραπλανητικούς ιστότοπους. Συχνά υπάρχουν αρκετές προειδοποιητικές σημαίες:

Παράλογες οδηγίες : Αντί να ζητά από τους χρήστες να επιλέξουν εικόνες ή να πληκτρολογήσουν παραμορφωμένους χαρακτήρες, η σελίδα ζητά να πατηθεί το κουμπί «Να επιτρέπεται» για να επιβεβαιωθεί η ανθρωπότητα, να παρακολουθηθεί ένα βίντεο, να γίνει λήψη ενός αρχείου ή να αποκτηθεί πρόσβαση σε περιεχόμενο. Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ δικαιώματα ειδοποιήσεων του προγράμματος περιήγησης.

Μινιμαλιστικός ή γενικός σχεδιασμός : Οι ψεύτικες επιταγές συχνά αποτελούνται από ένα μόνο πλαίσιο ελέγχου, μια εικόνα αρχείου ή μια σύντομη κινούμενη επανάληψη, χωρίς τα βήματα επωνυμίας και τα διαδραστικά βήματα που σχετίζονται με τις πραγματικές υπηρεσίες επαλήθευσης.

Επείγον και καταναγκασμός : Τα μηνύματα ενδέχεται να ισχυρίζονται ότι η πρόσβαση θα αποκλειστεί εκτός εάν η ενέργεια ολοκληρωθεί αμέσως, δημιουργώντας τεχνητή πίεση.

Αίτημα άσχετης άδειας : Η προτροπή ειδοποίησης του προγράμματος περιήγησης εμφανίζεται παρόλο που δεν υπάρχει λογική σύνδεση μεταξύ της επαλήθευσης CAPTCHA και των ειδοποιήσεων push. Αυτή η αναντιστοιχία αποτελεί ισχυρή ένδειξη απάτης.

Η αναγνώριση αυτών των σημαδιών μπορεί να αποτρέψει την τυχαία εγγραφή σε ανεπιθύμητα μηνύματα ειδοποιήσεων και την αλυσίδα κινδύνων που ακολουθεί.

Κίνδυνοι που σχετίζονται με το News-kogesa.com

Η αλληλεπίδραση με κακόβουλες σελίδες όπως το News-kogesa.com αυξάνει σημαντικά την έκθεση σε επιβλαβές περιεχόμενο. Μέσω ανακατευθύνσεων και ανεπιθύμητων μηνυμάτων, οι χρήστες ενδέχεται να αντιμετωπίσουν:

• Ιστότοποι που φιλοξενούν κακόβουλο λογισμικό ή κιτ εκμετάλλευσης
• Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) και άλλες διαδικτυακές απάτες
• Αμφίβολες πύλες λογισμικού που διαδίδουν PUP, adware και browser hijackers

Μια τέτοια έκθεση μπορεί να οδηγήσει σε μολύνσεις συστημάτων, σοβαρές παραβιάσεις απορρήτου, οικονομικές απώλειες ή κλοπή ταυτότητας.

Κλείσιμο Προοπτικής

Το News-kogesa.com αποτελεί παράδειγμα του πώς οι απατεώνες ιστότοποι εκμεταλλεύονται τις λειτουργίες του προγράμματος περιήγησης και την ανθρώπινη εμπιστοσύνη. Βασιζόμενοι σε ψεύτικους ελέγχους CAPTCHA, γραφικά clickbait και παραπλανητικά αιτήματα άδειας, τέτοιες σελίδες μετατρέπουν την περιστασιακή περιήγηση σε πιθανό περιστατικό ασφαλείας. Η συνεπής προσοχή, η άρνηση χορήγησης περιττών αδειών και ο σκεπτικισμός απέναντι σε ανεπιθύμητα μηνύματα παραμένουν βασικές άμυνες ενάντια σε αυτήν την διαδεδομένη διαδικτυακή απειλή.