Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Nova-chainedge.com

Nova-chainedge.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η καθημερινή περιήγηση στο διαδίκτυο εκθέτει τους χρήστες σε πολύ περισσότερα από απλώς νόμιμο περιεχόμενο. Οι παραπλανητικοί ιστότοποι έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη, την περιέργεια και την απροσεξία, συχνά μέσω παραπλανητικών τακτικών που ωθούν τους επισκέπτες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Ένα συνηθισμένο δόλωμα είναι ο ψεύτικος έλεγχος CAPTCHA, ο οποίος παροτρύνει τους χρήστες να κάνουν κλικ σε ένα κουμπί «Να επιτρέπεται» με το πρόσχημα της επαλήθευσης ότι είναι άνθρωποι. Στην πραγματικότητα, αυτή η ενέργεια εγγράφει το πρόγραμμα περιήγησης σε ενοχλητικές ειδοποιήσεις push που εμφανίζουν αμφίβολες διαφημίσεις. Δεν πρέπει ποτέ να γίνεται αλληλεπίδραση με αυτές τις διαφημίσεις, καθώς συχνά οδηγούν σε κακόβουλους ιστότοπους, διαδικτυακές απάτες και ύποπτες πλατφόρμες λήψης που διανέμουν δυνητικά ανεπιθύμητα προγράμματα (PUP), adware ή αεροπειρατές προγράμματος περιήγησης.

Nova-chainedge.com: Μια αναδυόμενη σελίδα απατεώνων

Κατά τη διάρκεια της έρευνας για αναξιόπιστους ιστότοπους, οι ερευνητές ασφάλειας πληροφοριών αναγνώρισαν το Nova-chainedge.com ως μια αθέμιτη σελίδα που έχει σχεδιαστεί για την προώθηση ανεπιθύμητων μηνυμάτων μέσω ειδοποιήσεων προγράμματος περιήγησης. Πέρα από τις ανεπιθύμητες διαφημίσεις, αυτός ο ιστότοπος είναι επίσης ικανός να ανακατευθύνει τους επισκέπτες σε διάφορους αναξιόπιστους ή εντελώς επιβλαβείς προορισμούς. Το περιεχόμενο που παρουσιάζεται από το Nova-chainedge.com ενδέχεται να διαφέρει ανάλογα με τη διεύθυνση IP ή τη γεωγραφική τοποθεσία ενός επισκέπτη, μια τακτική που χρησιμοποιείται συνήθως για την προσαρμογή των απατήσεων και τη βελτίωση των ποσοστών επιτυχίας τους.

Οι περισσότεροι επισκέπτες δεν φτάνουν σε αυτήν τη σελίδα σκόπιμα. Αντίθετα, η πρόσβαση συνήθως γίνεται μέσω ανακατευθύνσεων που δημιουργούνται από ιστότοπους που βασίζονται σε αθέμιτα διαφημιστικά δίκτυα. Αυτά τα δίκτυα εισάγουν παραπλανητικούς συνδέσμους και σενάρια σε κατά τα άλλα συνηθισμένες σελίδες, διοχετεύοντας σιωπηλά την επισκεψιμότητα προς κακόβουλο ή παραπλανητικό περιεχόμενο.

Η εξήγηση της ψεύτικης παγίδας CAPTCHA

Μόλις οι επισκέπτες εισέλθουν στο Nova-chainedge.com, συνήθως εμφανίζεται μια προτροπή CAPTCHA σε στυλ checkbox που αναφέρει «Δεν είμαι ρομπότ». Αφού αλληλεπιδράσουν με αυτήν, η σελίδα δίνει εντολή στους χρήστες να «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ». Αυτό το βήμα είναι ο πυρήνας της απάτης.

Το κουμπί «Να επιτρέπεται» δεν επαληθεύει τίποτα. Είναι το αίτημα άδειας του προγράμματος περιήγησης για την ενεργοποίηση των ειδοποιήσεων push. Η χορήγηση αυτής της πρόσβασης εξουσιοδοτεί το Nova-chainedge.com να στέλνει επίμονες ειδοποιήσεις απευθείας στον υπολογιστή ή στην κινητή συσκευή. Αυτές οι ειδοποιήσεις συχνά προωθούν διαδικτυακές απάτες, αμφίβολο λογισμικό, ακόμη και κακόβουλο λογισμικό, μετατρέποντας το ίδιο το πρόγραμμα περιήγησης σε κανάλι παράδοσης δυνητικά επικίνδυνου περιεχομένου.

Προειδοποιητικά σημάδια για ψεύτικες προσπάθειες επαλήθευσης CAPTCHA

Τα ψεύτικα σχήματα CAPTCHA έχουν σχεδιαστεί για να φαίνονται συνηθισμένα, αλλά εμφανίζουν συνεχώς προειδοποιητικά σημάδια. Αυτά τα στοιχεία βοηθούν στη διάκριση των νόμιμων συστημάτων επαλήθευσης από κακόβουλες απομιμήσεις και είναι ζωτικής σημασίας για την αποφυγή τυχαίας εγγραφής σε ανεπιθύμητα μηνύματα ειδοποιήσεων.

Τυπικές ενδείξεις ενός ψεύτικου CAPTCHA περιλαμβάνουν:

  • Το αίτημα να κάνετε κλικ στο «Να επιτρέπεται» για να αποδείξετε την ανθρώπινη υπόσταση, να παρακολουθήσετε ένα βίντεο, να κατεβάσετε ένα αρχείο ή να αποκτήσετε πρόσβαση σε περιεχόμενο, αντί να λύσετε απλώς μια πρόκληση με εικόνα ή κείμενο.
  • Ένα αναδυόμενο παράθυρο δικαιωμάτων προγράμματος περιήγησης που εμφανίζεται πριν ολοκληρωθεί οποιαδήποτε πραγματική πρόκληση CAPTCHA.
  • Μινιμαλιστικές σελίδες με ελάχιστο έως καθόλου λειτουργικό περιεχόμενο πέρα από το μήνυμα επαλήθευσης.
  • Κακά διατυπωμένες οδηγίες, διατύπωση που βασίζεται στον επείγοντα χαρακτήρα ή ασύμβατη επωνυμία που δεν μοιάζει με αξιόπιστες υπηρεσίες.
  • Άμεσες ανακατευθύνσεις ή επαναλαμβανόμενα μηνύματα προτροπής εάν το αρχικό αίτημα αγνοηθεί.

    • Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης. Οποιαδήποτε σελίδα που παρουσιάζει τέτοια άδεια ως βήμα επαλήθευσης θα πρέπει να αντιμετωπίζεται ως ύποπτη.

    Οι πραγματικοί κίνδυνοι πίσω από τα ανεπιθύμητα μηνύματα ειδοποιήσεων

    Μόλις δοθεί πρόσβαση στις ειδοποιήσεις, το Nova-chainedge.com μπορεί να προβάλλει συνεχώς διαφημίσεις στη συσκευή, ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό. Αυτές οι ειδοποιήσεις συχνά υποστηρίζουν παραπλανητικά δώρα, ψεύτικες ενημερώσεις λογισμικού, περιεχόμενο για ενηλίκους ή επενδυτικά σχέδια που είναι «πολύ καλά για να είναι αληθινά». Κάνοντας κλικ σε αυτές μπορεί να οδηγηθείτε σε σελίδες ηλεκτρονικού «ψαρέματος» (phishing), κιτ εκμετάλλευσης ή πύλες λήψης που διανέμουν adware και άλλες ανεπιθύμητες εφαρμογές.

    Οι συνέπειες εκτείνονται πέρα από την ενόχληση. Η έκθεση σε τέτοιο περιεχόμενο αυξάνει την πιθανότητα μολύνσεων του συστήματος, σοβαρών προβλημάτων απορρήτου, οικονομικών απωλειών και κλοπής ταυτότητας. Ακόμη και οι προωθητικές ενέργειες που φαίνεται να περιλαμβάνουν νόμιμα προϊόντα αποτελούν συχνά μέρος συστημάτων κατάχρησης συνεργατών, όπου οι απατεώνες κερδίζουν προμήθειες αυξάνοντας την επισκεψιμότητα μέσω παραπλανητικών ή κακόβουλων διαφημιστικών καμπανιών.

    Προστατευτείτε από τις σελίδες ειδοποιήσεων Rogue

    Η άμυνα κατά ιστότοπων όπως το Nova-chainedge.com βασίζεται στην επίγνωση και τη συνετή συμπεριφορά του προγράμματος περιήγησης. Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τα απροσδόκητα αιτήματα επαλήθευσης, ειδικά εκείνα που ζητούν αλλαγές δικαιωμάτων που δεν σχετίζονται με την εκάστοτε εργασία. Η απόρριψη αιτημάτων ειδοποιήσεων από άγνωστες σελίδες, η ενημέρωση των προγραμμάτων περιήγησης και των επεκτάσεων και η χρήση αξιόπιστων λύσεων ασφαλείας μειώνει σημαντικά την πιθανότητα ανακατεύθυνσης σε ή επηρεασμού από κακόβουλους ιστότοπους.

    Η συνεπής προσοχή, σε συνδυασμό με την σαφή κατανόηση του τρόπου λειτουργίας αυτών των απάτων, παραμένει μια από τις πιο αποτελεσματικές δικλείδες ασφαλείας ενάντια στο αυξανόμενο οικοσύστημα παραπλανητικών απειλών που βασίζονται σε ειδοποιήσεις.

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    29,007
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...