Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Oreiming.com

Oreiming.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Στο σημερινό ψηφιακό τοπίο, κάθε κλικ μετράει και μερικές φορές, ένα λάθος κλικ μπορεί να έχει σοβαρές συνέπειες. Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν παραπλανητικές τακτικές για να ξεγελάσουν τους ανυποψίαστους χρήστες ώστε να θέσουν σε κίνδυνο τα συστήματα και τα προσωπικά τους δεδομένα. Μεταξύ των απειλών που κυκλοφορούν είναι το Oreiming.com, ένας κακόβουλος ιστότοπος που αξιοποιεί ψεύτικο περιεχόμενο και χειραγωγικά μηνύματα για να ξεγελάσει τους χρήστες ώστε να εγγραφούν σε ανεπιθύμητες ειδοποιήσεις push. Η κατανόηση του τρόπου λειτουργίας αυτών των παγίδων είναι απαραίτητη για τη διατήρηση της ασφάλειας των δεδομένων, των συσκευών και της ταυτότητάς σας.

Σχεδιαστική εξαπάτηση: Πώς το Oreiming.com ξεγελάει τους χρήστες

Το Oreiming.com μεταμφιέζεται σε νόμιμη ιστοσελίδα μιμούμενο κοινά στοιχεία με τα οποία είναι εξοικειωμένοι οι χρήστες, κυρίως τους ελέγχους CAPTCHA και τα προγράμματα αναπαραγωγής βίντεο. Όταν ένας επισκέπτης εισέλθει στον ιστότοπο, του εμφανίζεται ένα ψεύτικο καρέ βίντεο με ένα περιστρεφόμενο πρόγραμμα φόρτωσης και του δίνεται η εντολή να κάνει κλικ στο κουμπί «Να επιτρέπεται» στο πρόγραμμα περιήγησής του. Η σελίδα ισχυρίζεται ψευδώς ότι αυτή η ενέργεια είναι απαραίτητη για να αποδειχθεί ότι ο επισκέπτης δεν είναι ρομπότ.

Στην πραγματικότητα, κάνοντας κλικ στην επιλογή «Να επιτρέπεται» δίνεται στον ιστότοπο η άδεια να βομβαρδίζει τον χρήστη με ειδοποιήσεις του προγράμματος περιήγησης. Αυτές δεν είναι ακίνδυνες ενημερώσεις, είναι επιθετικές, συχνά δόλιες ειδοποιήσεις που έχουν σχεδιαστεί για να προκαλέσουν φόβο ή επείγουσα ανάγκη.

Πίσω από την κουρτίνα: Τι κάνουν πραγματικά οι ειδοποιήσεις

Μόλις δοθεί η άδεια, το Oreiming.com αρχίζει να προωθεί ανησυχητικά μηνύματα απευθείας στον υπολογιστή ή την κινητή συσκευή. Αυτές οι ειδοποιήσεις συχνά περιέχουν:

Ψεύτικες ειδοποιήσεις για ιούς – Αναδυόμενα παράθυρα που προειδοποιούν για πολλαπλές μολύνσεις από κακόβουλο λογισμικό και δίνουν οδηγίες στον χρήστη να κάνει κλικ σε συνδέσμους για να «αφαιρέσει απειλές».

Εκστρατείες Scareware – Μηνύματα που μιμούνται γνωστές μάρκες antivirus για να προτρέψουν σε βιαστικές ενέργειες.

Ανακατευθύνσεις σε επικίνδυνους ιστότοπους – Κάνοντας κλικ στους συνδέσμους μπορεί να οδηγήσετε σε:

  • Ψεύτικες απάτες τεχνικής υποστήριξης
  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν προσωπικά ή οικονομικά διαπιστευτήρια
  • Ιστότοποι που εμπορεύονται πιθανώς ανεπιθύμητα προγράμματα (PUPs)
  • Λήψεις με κακόβουλο λογισμικό ή παραπλανητικές επεκτάσεις προγράμματος περιήγησης

Προειδοποιητικά σημάδια: Πώς να εντοπίσετε μια ψεύτικη απάτη CAPTCHA

Οι κυβερνοεγκληματίες εκμεταλλεύονται συνήθως την εμπιστοσύνη στην επαλήθευση CAPTCHA για να αποκτήσουν έλεγχο στα δικαιώματα των χρηστών. Δείτε πώς μπορείτε να καταλάβετε πότε κάτι δεν πάει καλά:

Ασυνήθιστες Προτροπές – Οι νόμιμοι έλεγχοι CAPTCHA περιλαμβάνουν οπτικές προκλήσεις (π.χ., επιλογή εικόνων φαναριών ή πληκτρολόγηση παραμορφωμένου κειμένου). Εάν σας ζητηθεί μόνο να κάνετε κλικ στο «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ χωρίς πραγματικό CAPTCHA, είναι ύποπτο.

Δεν υπάρχει πραγματική πρόσβαση σε περιεχόμενο – Αφού κάνετε κλικ στο κουμπί «Να επιτρέπεται», δεν φορτώνει τίποτα χρήσιμο. Αντίθετα, αρχίζετε να λαμβάνετε αναδυόμενες ειδοποιήσεις με ανησυχητικά μηνύματα.

Αίτημα ειδοποίησης push από άγνωστους τομείς – Εάν ένας ιστότοπος που δεν αναγνωρίζετε ή δεν εμπιστεύεστε σας ζητήσει να στείλετε ειδοποιήσεις αμέσως μετά τη φόρτωση, αυτό αποτελεί προειδοποιητικό σημάδι.

Παραπλανητικά γραφικά – Στοιχεία όπως ψεύτικα προγράμματα αναπαραγωγής βίντεο ή εικονίδια λήψης χρησιμοποιούνται για την προσομοίωση ενός σκοπού, αλλά δεν εξυπηρετούν κανέναν.

Πώς μπορεί να συναντήσετε το Oreiming.com

Οι χρήστες σπάνια επισκέπτονται απευθείας ιστότοπους όπως το Oreiming.com. Αντίθετα, συχνά διοχετεύονται μέσω:

  • Κακόβουλες διαφημίσεις ενσωματωμένες σε ιστότοπους ενηλίκων, torrent ή παράνομες ιστοσελίδες streaming
  • Ψεύτικα κουμπιά λήψης σε ιστότοπους δωρεάν λογισμικού
  • Απάτες μέσω email με συνδέσμους που παρουσιάζονται ως επείγουσες προειδοποιήσεις ή δελεαστικές προσφορές
  • Ανακατευθύνσεις που προκαλούνται από adware που είναι εγκατεστημένο στο σύστημα

Τι να κάνετε αν έχετε γίνει στόχος

Εάν κάνατε κατά λάθος κλικ στην επιλογή «Να επιτρέπεται» στο Oreiming.com ή σε παρόμοιο ιστότοπο που δεν είναι ασφαλής, ακολουθήστε αμέσως τα παρακάτω βήματα:

Ανάκληση δικαιωμάτων ειδοποιήσεων :

Στο Chrome: Μεταβείτε στις Ρυθμίσεις > Απόρρητο και ασφάλεια > Ρυθμίσεις ιστότοπου > Ειδοποιήσεις, βρείτε το Oreiming.com και καταργήστε το ή αποκλείστε το.

Σάρωση του συστήματός σας : Χρησιμοποιήστε αξιόπιστα εργαλεία προστασίας από κακόβουλο λογισμικό για να ελέγξετε για adware ή PUP.

Εκκαθάριση δεδομένων προγράμματος περιήγησης : Αφαιρέστε το περιεχόμενο και τα cookies που είναι αποθηκευμένα στην προσωρινή μνήμη για να αποτρέψετε περαιτέρω προσπάθειες ανακατεύθυνσης.

Μείνετε ενημερωμένοι : Μάθετε πώς λειτουργούν τα νόμιμα CAPTCHA και τα μηνύματα ασφαλείας για τον καλύτερο εντοπισμό απάτης στο μέλλον.

Τελικές σκέψεις: Μείνετε ένα βήμα μπροστά

Οι παραπλανητικοί ιστότοποι όπως το Oreiming.com ευδοκιμούν λόγω της απροσεξίας και της εμπιστοσύνης των χρηστών. Αναγνωρίζοντας τα σημάδια εξαπάτησης, ιδίως τους ψεύτικους ελέγχους CAPTCHA, και αποφεύγοντας τα περιττά δικαιώματα, οι χρήστες μπορούν να μειώσουν δραματικά τον κίνδυνο εκμετάλλευσης. Η προσοχή, η ευαισθητοποίηση και η προληπτική προστασία είναι οι καλύτερες άμυνές σας στο συνεχώς εξελισσόμενο τοπίο της κυβερνοασφάλειας.


Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,032
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...