News-situfi.com

Η συνεχής προσοχή κατά την περιήγηση στο διαδίκτυο είναι απαραίτητη, καθώς οι κακόβουλοι και παραπλανητικοί ιστότοποι έχουν σχεδιαστεί για να εκμεταλλεύονται τη στιγμιαία απροσεξία. Οι αθέμιτες σελίδες μιμούνται όλο και περισσότερο νόμιμους ελέγχους ασφαλείας και μηνύματα συστήματος για να χειραγωγήσουν τους χρήστες ώστε να προβούν σε ενέργειες που θέτουν σε κίνδυνο την ασφάλειά τους. Μια συνηθισμένη τακτική περιλαμβάνει ψεύτικες προτροπές CAPTCHA που πιέζουν τους επισκέπτες να κάνουν κλικ στο κουμπί "Να επιτρέπεται" του προγράμματος περιήγησης, δίνοντας τελικά άδεια για ανεπιθύμητες και δυνητικά επιβλαβείς ειδοποιήσεις push.

Τι είναι το News-situfi.com;

Το News-situfi.com είναι ένας παραπλανητικός ιστότοπος που αναγνωρίζεται από ερευνητές ασφάλειας πληροφοριών ως μέρος ενός ευρύτερου οικοσυστήματος παραπλανητικών σελίδων κατάχρησης ειδοποιήσεων. Ο κύριος στόχος του είναι να ξεγελάσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης, οι οποίες αργότερα χρησιμοποιούνται για τη διανομή παραπλανητικών ειδοποιήσεων και περιεχομένου clickbait. Μόλις δοθεί η άδεια, ο ιστότοπος αποκτά τη δυνατότητα να προωθεί μηνύματα απευθείας στην επιφάνεια εργασίας ή στην κινητή συσκευή του χρήστη, ακόμη και όταν το πρόγραμμα περιήγησης δεν χρησιμοποιείται ενεργά.

Εξήγηση για την παραπλανητική κατάχρηση CAPTCHA

Κατά την πρόσβαση, το News-situfi.com παρουσιάζει στους επισκέπτες μια εικόνα που απεικονίζει ένα ρομπότ, δύο άτομα και ένα λογότυπο reCAPTCHA. Η σελίδα δίνει εντολή στους χρήστες να πατήσουν το κουμπί "Να επιτρέπεται" για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτή η οδηγία είναι σκόπιμα παραπλανητική. Οι νόμιμες προκλήσεις CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Σε αυτήν την περίπτωση, κάνοντας κλικ στο κουμπί "Να επιτρέπεται" δεν επαληθεύει τίποτα. Αντίθετα, εξουσιοδοτεί τον ιστότοπο να παρέχει μόνιμες ειδοποιήσεις.

Αυτή η τακτική εκμεταλλεύεται την εξοικείωση με τους γνήσιους ελέγχους CAPTCHA και εκμεταλλεύεται την επιθυμία των χρηστών για γρήγορη πρόσβαση στο περιεχόμενο. Τα οπτικά στοιχεία και η διατύπωση έχουν σχεδιαστεί ώστε να φαίνονται ρουτίνας, μειώνοντας την υποψία και αυξάνοντας την πιθανότητα συμμόρφωσης.

Ψεύτικες ειδοποιήσεις και τακτικές εκφοβισμού

Μόλις δοθεί πρόσβαση στις ειδοποιήσεις, το News-situfi.com αρχίζει να στέλνει ανησυχητικά μηνύματα. Αυτές οι ειδοποιήσεις συχνά ισχυρίζονται ότι η συσκευή έχει μολυνθεί με πολλαπλές απειλές, συμπεριλαμβανομένων Trojans όπως 'Java/Bytverify' και 'Win32/Killav.DL', καθώς και adware με την ένδειξη 'Win32/Hotbar'. Ορισμένες ειδοποιήσεις μιμούνται αξιόπιστο λογισμικό ασφαλείας, δηλώνοντας ψευδώς ότι έχουν εντοπιστεί αρκετοί ιοί και ότι ένα σημαντικό ποσοστό του υλικού έχει υποστεί ζημιά.

Αυτά τα μηνύματα είναι εντελώς κατασκευασμένα. Το νόμιμο λογισμικό προστασίας από ιούς που αναφέρεται στις ειδοποιήσεις δεν έχει καμία σύνδεση με το News-situfi.com και δεν εκδίδει προειδοποιήσεις μέσω τυχαίων ιστότοπων. Σκοπός είναι να δημιουργηθεί φόβος και επείγουσα ανάγκη, ωθώντας τους χρήστες να κάνουν κλικ στους ενσωματωμένους συνδέσμους χωρίς κριτική αξιολόγηση.

Πού οδηγούν οι σύνδεσμοι

Η αλληλεπίδραση με ειδοποιήσεις από το News-situfi.com μπορεί να ανακατευθύνει τους χρήστες σε μια σειρά από αναξιόπιστους προορισμούς. Αυτοί μπορεί να περιλαμβάνουν σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για την συλλογή διαπιστευτηρίων σύνδεσης ή πληροφοριών πληρωμής, δόλια σχέδια που αποσκοπούν στην εξαγωγή χρημάτων και αμφίβολες πλατφόρμες λήψης που διανέμουν πιθανώς ανεπιθύμητα προγράμματα. Τέτοιες πλατφόρμες συχνά διαδίδουν adware, browser hijackers ή άλλο λογισμικό που υποβαθμίζει την απόδοση του συστήματος και το απόρρητο.

Για αυτόν τον λόγο, οι διαφημίσεις και οι ειδοποιήσεις που παρέχονται από το News-situfi.com δεν πρέπει ποτέ να εμπιστεύονται ή να αλληλεπιδρούν με αυτές υπό οποιεσδήποτε συνθήκες.

Συνήθη προειδοποιητικά σημάδια πλαστών σελίδων CAPTCHA

Οι ψεύτικοι έλεγχοι CAPTCHA έχουν πολλά αναγνωρίσιμα χαρακτηριστικά που μπορούν να βοηθήσουν τους χρήστες να τους αναγνωρίσουν και να τους αποφύγουν. Αυτά τα προειδοποιητικά σημάδια περιλαμβάνουν:

• Οδηγίες που ζητούν ρητά από τους χρήστες να κάνουν κλικ στην επιλογή «Να επιτρέπεται» για να περάσουν ένα CAPTCHA ή να συνεχίσουν την περιήγηση.
• Ισχυρισμοί ότι απαιτείται άδεια ειδοποιήσεων για την επαλήθευση ανθρώπινης δραστηριότητας, την παρακολούθηση βίντεο ή την πρόσβαση σε περιεχόμενο.
• Υπερβολικά γενικά γραφικά, όπως εικόνες αρχείου σε συνδυασμό με ένα λογότυπο reCAPTCHA, χωρίς καμία πραγματική πρόκληση προς επίλυση.

Η έγκαιρη αναγνώριση αυτών των προειδοποιητικών σημάτων μπορεί να αποτρέψει την τυχαία εγγραφή σε κακόβουλες καμπάνιες ειδοποιήσεων.

Πώς οι χρήστες συναντούν το News-situfi.com

Οι παραπλανητικές ιστοσελίδες όπως το News-situfi.com σπάνια επισκέπτονται σκόπιμα. Συνήθως ανοίγουν αφού οι χρήστες κάνουν κλικ σε παραπλανητικά κουμπιά, αναδυόμενα παράθυρα ή συνδέσμους σε αναξιόπιστους ιστότοπους. Άλλες συνηθισμένες πηγές περιλαμβάνουν παραπλανητικά email, adware που υπάρχει ήδη στο σύστημα και επιθετικά δίκτυα διαφήμισης. Αυτά τα δίκτυα ενσωματώνονται συχνά σε πλατφόρμες torrent, ιστότοπους ενηλίκων και παράνομες σελίδες streaming, όπου οι έλεγχοι εποπτείας και ασφάλειας είναι ελάχιστοι.

Προστατευτείτε από την κατάχρηση ειδοποιήσεων

Το News-situfi.com θα πρέπει να αποφεύγεται εντελώς και δεν πρέπει ποτέ να του επιτρέπεται να στέλνει ειδοποιήσεις. Η διατήρηση της υγιεινής του προγράμματος περιήγησης ελέγχοντας τα δικαιώματα ειδοποιήσεων, αποφεύγοντας τους αναξιόπιστους ιστότοπους και επιφυλασσόμενοι ως προς τις επείγουσες προειδοποιήσεις ασφαλείας μπορεί να μειώσει σημαντικά την έκθεση σε αυτό το είδος απειλής. Η επίγνωση του τρόπου λειτουργίας αυτών των παραπλανητικών τακτικών παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά των παραπλανητικών ιστότοπων και των συναφών κινδύνων τους.