Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ottpzx.co.in

Ottpzx.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η περιήγηση στο διαδίκτυο χωρίς προσοχή μπορεί να εκθέσει τους χρήστες σε παραπλανητικούς ιστότοπους που έχουν σχεδιαστεί ειδικά για να χειραγωγούν την εμπιστοσύνη και να ενεργοποιούν επικίνδυνες ενέργειες. Οι αθέμιτες σελίδες χρησιμοποιούν συχνά παραπλανητικές τακτικές, όπως ψεύτικους ελέγχους CAPTCHA, ψεύτικες ειδοποιήσεις για κακόβουλο λογισμικό ή προειδοποιήσεις που φαίνεται να προέρχονται από αξιόπιστο λογισμικό ασφαλείας. Ο πραγματικός στόχος τους είναι συχνά να ξεγελάσουν τους επισκέπτες ώστε να κάνουν κλικ στο κουμπί "Να επιτρέπεται" του προγράμματος περιήγησης, το οποίο παρέχει σιωπηλά άδεια για ειδοποιήσεις push. Μόλις ενεργοποιηθούν, αυτές οι ειδοποιήσεις μπορούν να εμφανίσουν επικίνδυνες διαφημίσεις και απάτες που δεν πρέπει ποτέ να εμπιστευτείτε ή να αλληλεπιδράσετε με αυτές.

Μία τέτοια αθέμιτη ιστοσελίδα που παρακολουθείται αυτήν τη στιγμή είναι η Ottpzx.co.in.

Τι είναι το Ottpzx.co.in;

Το Ottpzx.co.in είναι ένας παραπλανητικός ιστότοπος που σχετίζεται με κατάχρηση ειδοποιήσεων προγράμματος περιήγησης και παραπλανητικές τακτικές κοινωνικής μηχανικής. Οι ερευνητές ασφαλείας διαπίστωσαν ότι η σελίδα επιχειρεί να πείσει τους επισκέπτες να παραχωρήσουν δικαιώματα ειδοποιήσεων με ψευδή προσχήματα. Αντί να προσφέρει οποιαδήποτε νόμιμη υπηρεσία, ο ιστότοπος φαίνεται να λειτουργεί ως πύλη για ενοχλητικές διαφημίσεις, σελίδες απάτης και δυνητικά επιβλαβές διαδικτυακό περιεχόμενο.

Μόλις δοθεί άδεια, το Ottpzx.co.in μπορεί να προωθήσει παραπλανητικά μηνύματα απευθείας στην επιφάνεια εργασίας ή στην κινητή συσκευή του χρήστη, ακόμα και όταν το πρόγραμμα περιήγησης δεν χρησιμοποιείται ενεργά.

Πώς λειτουργεί η απάτη

Όταν οι χρήστες επισκέπτονται το Ottpzx.co.in, η σελίδα ενδέχεται να παρουσιάζει μια ψεύτικη διαδικασία επαλήθευσης που έχει σχεδιαστεί για να μιμείται ένα νόμιμο σύστημα CAPTCHA, όπως το reCAPTCHA. Στους επισκέπτες συχνά εμφανίζεται ένα πλαίσιο ελέγχου και τους ζητείται να επιβεβαιώσουν ότι είναι άνθρωποι. Στη συνέχεια, ο ιστότοπος τους δίνει οδηγίες να κάνουν κλικ στην επιλογή «Να επιτρέπεται» για να ολοκληρώσουν τη διαδικασία.

Αυτή είναι δόλια συμπεριφορά.

Κάνοντας κλικ στην επιλογή "Να επιτρέπεται" δεν επαληθεύεται η ταυτότητα, δεν ολοκληρώνεται μια διαδικασία CAPTCHA και δεν ξεκλειδώνεται περιεχόμενο. Απλώς δίνεται στον ιστότοπο η άδεια να στέλνει ειδοποιήσεις στο πρόγραμμα περιήγησης. Από εκείνη τη στιγμή και μετά, ο ιστότοπος μπορεί να προωθεί συνεχώς παραπλανητικές ειδοποιήσεις και διαφημίσεις.

Προειδοποιητικά σημάδια πλαστών απάτων CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA έχουν γίνει ένα από τα πιο συνηθισμένα εργαλεία που χρησιμοποιούνται από παραπλανητικούς ιστότοπους. Η αναγνώριση των προειδοποιητικών τους σημείων μπορεί να βοηθήσει στην αποτροπή τυχαίων εγγραφών σε ειδοποιήσεις.

Ύποπτα αιτήματα για αποδοχή κλικ

Τα πραγματικά συστήματα CAPTCHA ζητούν από τους χρήστες να λύσουν παζλ με εικόνες, να ελέγξουν πλαίσια ή να αναγνωρίσουν αντικείμενα. Δεν απαιτείται να κάνουν κλικ στο κουμπί "Να επιτρέπεται" του προγράμματος περιήγησης.

Οδηγίες με κακή διατύπωση

Μηνύματα όπως «Πατήστε «Να επιτρέπεται» για να συνεχίσετε», «Κάντε κλικ στο «Να επιτρέπεται» για να αποδείξετε ότι δεν είστε ρομπότ» ή «Να επιτρέπεται η πρόσβαση για παρακολούθηση βίντεο» είναι κλασικές τακτικές εξαπάτησης.

Μη σχετικά αναδυόμενα παράθυρα προγράμματος περιήγησης

Εάν μια σελίδα CAPTCHA ενεργοποιήσει αμέσως ένα αίτημα άδειας προγράμματος περιήγησης, αυτό αποτελεί σημαντικό προειδοποιητικό σημάδι. Τα νόμιμα συστήματα ανθρώπινης επαλήθευσης δεν εξαρτώνται από την πρόσβαση σε ειδοποιήσεις.

Μινιμαλιστικός ή χαμηλής ποιότητας σχεδιασμός

Πολλές ψεύτικες σελίδες CAPTCHA χρησιμοποιούν γενικά λογότυπα, κενά φόντα, αντιγραμμένα εμπορικά σήματα ή βιαστικά συναρμολογημένες διατάξεις που έχουν σκοπό να φαίνονται οικείες αλλά δεν έχουν επαγγελματική στιλπνότητα.

Αναγκαστική επείγουσα ανάγκη

Δηλώσεις που ισχυρίζονται ότι η πρόσβαση θα αποκλειστεί εκτός εάν ληφθούν άμεσα μέτρα χρησιμοποιούνται συνήθως για να βιάσουν τους χρήστες να κάνουν κλικ χωρίς να το σκεφτούν.

Κίνδυνοι μετά την αποδοχή ειδοποιήσεων

Μόλις δοθεί πρόσβαση σε ειδοποιήσεις, το Ottpzx.co.in ενδέχεται να βομβαρδίσει τους χρήστες με παραπλανητικά μηνύματα. Αυτές οι ειδοποιήσεις συχνά μιμούνται προειδοποιήσεις συστήματος, ανιχνεύσεις antivirus, επείγουσες ειδοποιήσεις ασφαλείας ή προσφορές περιορισμένης διάρκειας.

Συνηθισμένα παραδείγματα περιλαμβάνουν:

  • Ισχυρίζεται ότι ο υπολογιστής έχει κρίσιμα σφάλματα
  • Ψεύτικες ειδοποιήσεις για μόλυνση από ιό
  • Προειδοποιήσεις επείγουσας επανεκκίνησης
  • Διεκδικήσεις βραβείων ή απάτες ανταμοιβών
  • Σύνδεσμοι προς ύποπτες λήψεις λογισμικού
  • Αιτήματα για άμεση ενημέρωση των εργαλείων ασφαλείας

Αυτά τα μηνύματα έχουν σχεδιαστεί για να δημιουργούν κλικ και όχι για να βοηθούν τους χρήστες.

Πού μπορούν να οδηγήσουν οι ειδοποιήσεις

Η αλληλεπίδραση με ειδοποιήσεις από το Ottpzx.co.in μπορεί να ανακατευθύνει τους χρήστες σε προορισμούς υψηλού κινδύνου, συμπεριλαμβανομένων οικοσυστημάτων απάτης και κακόβουλου λογισμικού. Αυτά μπορεί να περιλαμβάνουν:

  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που κλέβουν ονόματα χρήστη και κωδικούς πρόσβασης
  • Πλαστές πύλες πληρωμών που συλλέγουν στοιχεία κάρτας
  • Απάτες τεχνικής υποστήριξης που απαιτούν χρήματα
  • Αμφίβολοι εγκαταστάτες λογισμικού διαδίδουν PUPs
  • Πακέτα adware και αεροπειρατές προγράμματος περιήγησης
  • Ιστότοποι που φιλοξενούν κακόβουλο λογισμικό
  • Δόλιες παγίδες συνδρομής

    • Οι συνέπειες μπορεί να περιλαμβάνουν κλοπή ταυτότητας, μη εξουσιοδοτημένες χρεώσεις, παραβιασμένες συσκευές και απώλεια απορρήτου.

    Πώς καταλήγουν οι χρήστες στο Ottpzx.co.in

    Πολλοί χρήστες δεν επισκέπτονται σκόπιμα παραπλανητικές ιστοσελίδες. Η επισκεψιμότητα συχνά δημιουργείται μέσω παραπλανητικών δικτύων διαφήμισης και χειριστικών ανακατευθύνσεων.

    Κοινές πηγές περιλαμβάνουν:

    • Ενοχλητικά αναδυόμενα παράθυρα σε ιστότοπους χαμηλής ποιότητας
    • Παραπλανητικά κουμπιά λήψης
    • Παράνομες πλατφόρμες streaming
    • Σελίδες που σχετίζονται με Torrent
    • Ιστότοποι ενηλίκων που χρησιμοποιούν επιθετικά δίκτυα διαφημίσεων
    • Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλους συνδέσμους
    • Μηνύματα κοινωνικών μέσων με παραπλανητικές διευθύνσεις URL

    Τελική Αξιολόγηση

    Το Ottpzx.co.in θα πρέπει να θεωρείται ένας αναξιόπιστος, απατεώνας ιστότοπος που καταχράται τις ειδοποιήσεις του προγράμματος περιήγησης μέσω ψεύτικης εξαπάτησης τύπου CAPTCHA. Σκοπός του δεν είναι η επαλήθευση ή η ασφάλεια, αλλά η χειραγώγηση των χρηστών και η προβολή διαφημίσεων.

    Οι χρήστες θα πρέπει να αποφεύγουν την αλληλεπίδραση με τον ιστότοπο, να απορρίπτουν όλα τα αιτήματα ειδοποιήσεων και να αγνοούν τυχόν προειδοποιήσεις ή προσφορές που εμφανίζει. Η επαγρύπνηση για ψεύτικες απάτες CAPTCHA παραμένει μια από τις πιο αποτελεσματικές άμυνες ενάντια στις απειλές που βασίζονται σε προγράμματα περιήγησης.

    Τάσεις

    Περισσότερες εμφανίσεις

    Φόρτωση...