Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Nonfliestortic.com

Nonfliestortic.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση, ειδικά καθώς οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τις παραπλανητικές τεχνικές τους. Οι παραπλανητικοί ιστότοποι έχουν σχεδιαστεί για να χειραγωγούν τους χρήστες ώστε να προβαίνουν σε ενέργειες που θέτουν σε κίνδυνο την ασφάλεια και το απόρρητο. Μια τέτοια απειλή είναι το Nonfliestortic.com, ένας κακόβουλος ιστότοπος που καταχράται τις λειτουργίες του προγράμματος περιήγησης για να προωθεί παραπλανητικό περιεχόμενο. Ιστότοποι αυτού του είδους βασίζονται συνήθως σε ψεύτικους ελέγχους CAPTCHA, ξεγελώντας τους χρήστες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται» και να εγγράφονται εν αγνοία τους σε ενοχλητικές ειδοποιήσεις push που εμφανίζουν αμφίβολες και δυνητικά επικίνδυνες διαφημίσεις.

Τι είναι το Nonfliestortic.com;

Το Nonfliestortic.com είναι ένας παραπλανητικός ιστότοπος που αναγνωρίζεται από τους αναλυτές κυβερνοασφάλειας ως μέρος ενός ευρύτερου οικοσυστήματος παραπλανητικών ιστοσελίδων. Ο κύριος στόχος του είναι να πείσει τους επισκέπτες να παραχωρήσουν δικαιώματα ειδοποιήσεων. Μόλις δοθεί η άδεια, ο ιστότοπος αποκτά τη δυνατότητα να στέλνει μόνιμες ειδοποιήσεις απευθείας στο πρόγραμμα περιήγησης του χρήστη, ακόμη και όταν ο ίδιος ο ιστότοπος δεν είναι ανοιχτός.

Αυτές οι ειδοποιήσεις δεν είναι ακίνδυνες υπενθυμίσεις. Έχουν σχεδιαστεί για να προωθούν αμφισβητήσιμο ή εντελώς κακόβουλο περιεχόμενο και δεν πρέπει ποτέ να αλληλεπιδρούν μαζί τους.

Η απατηλή παγίδα του «Δεν είμαι ρομπότ»

Κατά την επίσκεψη στο Nonfliestortic.com, οι χρήστες λαμβάνουν ένα μήνυμα που τους υποδεικνύει ότι πρέπει να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτό το μήνυμα μιμείται νόμιμα συστήματα επαλήθευσης CAPTCHA, αλλά είναι εντελώς δόλιο.

Κάνοντας κλικ στην επιλογή «Να επιτρέπεται» δεν επαληθεύεται τίποτα. Αντίθετα, παραχωρείται στον ιστότοπο η άδεια να στέλνει ειδοποιήσεις push, ανοίγοντας την πόρτα σε μια συνεχή ροή παραπλανητικών και τρομακτικών μηνυμάτων.

Ψεύτικες ειδοποιήσεις και χειραγώγηση βασισμένη στον φόβο

Μόλις ενεργοποιηθούν οι ειδοποιήσεις, το Nonfliestortic.com ενδέχεται να βομβαρδίσει τους χρήστες με ανησυχητικές προειδοποιήσεις και παραπλανητικά αναδυόμενα παράθυρα. Αυτά συχνά περιλαμβάνουν ισχυρισμούς όπως:

  • Κάποιος κατεβάζει αρχεία από τον υπολογιστή σας.
  • Η συσκευή σας διατρέχει κίνδυνο ή έχει παραβιαστεί.
  • Απαιτούνται άμεσα μέτρα για την αποφυγή ζημιών.

Αυτές οι ειδοποιήσεις κατασκευάζονται και σχεδιάζονται για να πιέσουν τους χρήστες να κάνουν κλικ σε αυτές. Η αλληλεπίδραση με τέτοιες ειδοποιήσεις συνήθως οδηγεί σε ανακατευθύνσεις σε μη ασφαλείς ιστότοπους.

Οι κίνδυνοι πίσω από τις ειδοποιήσεις

Οι ιστότοποι που προωθούνται μέσω ειδοποιήσεων του Nonfliestortic.com μπορούν να εκθέσουν τους χρήστες σε πολλαπλές απειλές, όπως:

  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που κλέβουν διαπιστευτήρια σύνδεσης ή προσωπικά δεδομένα.
  • Διαδικτυακές απάτες που προωθούν ψεύτικες υπηρεσίες, συνδρομές ή απάτες τεχνικής υποστήριξης.
  • Αμφίβολες πλατφόρμες λήψης που διανέμουν PUP (Δυνητικά Ανεπιθύμητα Προγράμματα).
  • Adware και αεροπειρατές προγραμμάτων περιήγησης που υποβαθμίζουν την απόδοση του συστήματος και παραβιάζουν το απόρρητο.
  • Κακόβουλο λογισμικό ικανό να προκαλέσει σοβαρή ζημιά στο σύστημα και τα δεδομένα.
  • Η παραχώρηση πρόσβασης στις ειδοποιήσεις σε αυτόν τον παραπλανητικό ιστότοπο αυξάνει σημαντικά τους κινδύνους για την ασφάλεια και το απόρρητο.

Προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Οι ψεύτικες προσπάθειες επαλήθευσης CAPTCHA έχουν αρκετές κοινές προειδοποιητικές σημαίες που πρέπει να προσέχουν οι χρήστες:

  • Ένα αίτημα για να κάνετε κλικ στην επιλογή «Να επιτρέπεται» για να αποδείξετε ότι δεν είστε ρομπότ
  • Δεν υπάρχουν πραγματικά στοιχεία CAPTCHA (π.χ. επιλογή εικόνας ή παζλ κειμένου)
  • Ασαφείς ή κακώς διατυπωμένες οδηγίες
  • Το CAPTCHA που εμφανίζεται σε άσχετους ή ύποπτους ιστότοπους
  • Το πρόγραμμα περιήγησης που ζητά δικαιώματα ειδοποίησης κατά την «επαλήθευση»
  • Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης.

Πώς καταλήγουν οι χρήστες στο Nonfliestortic.com

Οι ιστοσελίδες όπως το Nonfliestortic.com σπάνια επισκέπτονται σκόπιμα. Οι χρήστες συχνά ανακατευθύνονται σε αυτές μέσω:

  • Κακόβουλα διαφημιστικά δίκτυα σε ιστότοπους torrent, ενηλίκων ή παράνομες ιστοσελίδες streaming
  • Παραπλανητικές διαφημίσεις, αναδυόμενα παράθυρα και banner
  • Σύνδεσμοι ενσωματωμένοι σε email ηλεκτρονικού "ψαρέματος" (phishing)
  • Το adware είναι ήδη εγκατεστημένο στο σύστημα

Ακόμα και χωρίς δικαιώματα ειδοποίησης, τέτοιοι ιστότοποι ενδέχεται να ανακατευθύνουν τους χρήστες σε αναξιόπιστες σελίδες.

Τελικές συμβουλές ασφαλείας

Οι χρήστες δεν πρέπει ποτέ να επιτρέπουν ειδοποιήσεις από ύποπτους ιστότοπους όπως το Nonfliestortic.com. Εάν έχει ήδη δοθεί άδεια, θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων του προγράμματος περιήγησης. Αποφύγετε την επανεπισκεψη τέτοιων σελίδων και να είστε προσεκτικοί κατά την περιήγηση σε ιστότοπους υψηλού κινδύνου που φιλοξενούν συνήθως κακόβουλες διαφημίσεις.

Η επαγρύπνηση για παραπλανητικές τακτικές, ιδίως για ψεύτικους ελέγχους CAPTCHA, είναι απαραίτητη για τη διατήρηση μιας ασφαλούς και προστατευμένης διαδικτυακής εμπειρίας.

Τάσεις

Απάτη μέσω email αναστολής λογαριασμού cPanel

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά καταχρώνται αξιόπιστους τεχνικούς όρους και υπηρεσίες για να κάνουν τις απάτες τους να φαίνονται αξιόπιστες. Η απάτη μέσω email αναστολής λογαριασμού cPanel είναι ένα σαφές παράδειγμα αυτής της τακτικής, χρησιμοποιώντας ανησυχητική γλώσσα για να πιέσει τους παραλήπτες να ενεργήσουν γρήγορα. Αυτά τα email είναι εντελώς δόλια και δεν σχετίζονται με καμία νόμιμη...

Τυπική απάτη με αντίγραφο κίνησης τραπεζικού...

Phishing, Ανεπιθύμητη αλληλογραφία
Η προστασία της ψηφιακής σας ταυτότητας απαιτεί συνεχή επαγρύπνηση, ειδικά καθώς οι κυβερνοεγκληματίες συνεχίζουν να βασίζονται σε πειστικά δολώματα μέσω email. Η απάτη με την τυπική δήλωση τραπεζικού λογαριασμού είναι ένα χαρακτηριστικό παράδειγμα ενός σχεδίου που έχει σχεδιαστεί για να παραπλανήσει τους παραλήπτες ώστε να παραδώσουν ευαίσθητα δεδομένα ή να ανοίξουν επιβλαβή αρχεία. Αυτά τα...

Newtab.art

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) είναι απαραίτητη, καθώς αυτές οι εφαρμογές ενδέχεται να θέσουν σε κίνδυνο την ακεραιότητα του...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,956
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...