Ovitchon.com
Η συνεχής προσοχή στο διαδίκτυο δεν είναι πλέον προαιρετική, είναι αναγκαιότητα. Οι παραπλανητικοί ιστότοποι έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη, την περιέργεια ή τον φόβο, συχνά χρησιμοποιώντας παραπλανητικές τακτικές για να χειραγωγήσουν τους επισκέπτες ώστε να ενεργοποιήσουν λειτουργίες του προγράμματος περιήγησης που αργότερα γίνονται εργαλεία κατάχρησης. Ένα συνηθισμένο κόλπο περιλαμβάνει ψεύτικους ελέγχους CAPTCHA που πιέζουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται», εγγράφοντάς τους εν αγνοία τους σε ενοχλητικές ειδοποιήσεις push. Αυτές οι ειδοποιήσεις συνήθως εμφανίζουν αμφίβολες διαφημίσεις και παραπλανητικά μηνύματα με τα οποία δεν πρέπει ποτέ να αλληλεπιδρούν, καθώς ενδέχεται να εκθέσουν τους χρήστες σε κακόβουλους ιστότοπους, διαδικτυακές απάτες και πλατφόρμες λήψης που διαδίδουν δυνητικά ανεπιθύμητα προγράμματα (PUP), adware και αεροπειρατές προγράμματος περιήγησης.
Πίνακας περιεχομένων
Ovitchon.com: Μια παραπλανητική παγίδα ειδοποιήσεων
Το Ovitchon.com παρακολουθείται ως ένας παραπλανητικός ιστότοπος που βασίζεται σε χειραγώγηση και όχι σε νόμιμο περιεχόμενο. Κατά την πρόσβαση σε αυτόν, εμφανίζεται ένα μήνυμα που υποδηλώνει ότι πρέπει να ολοκληρωθεί μια επαλήθευση CAPTCHA για να προχωρήσει. Αντί για μια πραγματική δοκιμή, οι επισκέπτες λαμβάνουν οδηγίες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης. Η παραχώρηση αυτής της άδειας δίνει στον ιστότοπο τη δυνατότητα να στέλνει ειδοποιήσεις push απευθείας στην επιφάνεια εργασίας ή στη συσκευή, ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό.
Μόλις εγκριθεί η πρόσβαση στις ειδοποιήσεις, το Ovitchon.com ενδέχεται να καταχραστεί αυτήν τη λειτουργία για να προωθήσει μια ροή ανεπιθύμητων και παραπλανητικών ειδοποιήσεων. Αυτές οι ειδοποιήσεις δεν είναι καλοήθεις υπενθυμίσεις, συχνά έχουν σχεδιαστεί για να ανησυχούν, να δελεάζουν ή να παραπλανούν τους χρήστες ώστε να κάνουν κλικ.
Τακτικές εκφοβισμού και παραπλανητικές ειδοποιήσεις
Οι ερευνητές παρατήρησαν ότι οι ειδοποιήσεις του Ovitchon.com μπορούν να ισχυριστούν ότι κάποιος κατεβάζει αρχεία από τον υπολογιστή του χρήστη και να ζητήσουν επιβεβαίωση πατώντας «ΝΑΙ» ή «ΟΧΙ». Μηνύματα σαν αυτά έχουν σχεδιαστεί για να δημιουργούν πανικό και να προκαλούν παρορμητική αλληλεπίδραση. Αυτή η προσέγγιση είναι συνηθισμένη μεταξύ των πλαστών σελίδων: ψεύτικες προειδοποιήσεις συστήματος, ειδοποιήσεις ασφαλείας, ειδοποιήσεις για βραβεία ή επείγουσες προσφορές χρησιμοποιούνται για να ανακατευθύνουν τους χρήστες σε αναξιόπιστους προορισμούς.
Οι σελίδες που προωθούνται μέσω τέτοιων ειδοποιήσεων συχνά φιλοξενούν ύποπτους εγκαταστάτες λογισμικού, επιθετικά διαφημιστικά σχέδια ή απροκάλυπτες απάτες. Η αλληλεπίδραση μπορεί να οδηγήσει στην εγκατάσταση ανεπιθύμητου ή κακόβουλου λογισμικού, στην έκθεση σε δόλιες υπηρεσίες ή σε απόπειρες κλοπής ευαίσθητων προσωπικών και οικονομικών πληροφοριών.
Οι πραγματικοί κίνδυνοι πίσω από τις ειδοποιήσεις
Αν επιτρέψετε στο Ovitchon.com να στέλνει ειδοποιήσεις, αυτό μπορεί να οδηγήσει σε ένα ευρύ φάσμα συνεπειών. Οι ανακατευθύνσεις ενδέχεται να οδηγήσουν σε ιστότοπους που διανέμουν adware, browser hijackers ή άλλα πιθανώς ανεπιθύμητα προγράμματα που υποβαθμίζουν την απόδοση του συστήματος και θέτουν σε κίνδυνο το απόρρητο. Άλλες προωθούμενες σελίδες ενδέχεται να έχουν δημιουργηθεί για τη διεξαγωγή προγραμμάτων ηλεκτρονικού "ψαρέματος" (phishing) ή οικονομικών απατήσεων, που ενδεχομένως να οδηγήσουν σε χρηματική απώλεια, παραβίαση λογαριασμού ή κλοπή ταυτότητας.
Επειδή αυτές οι ειδοποιήσεις εμφανίζονται σε επίπεδο συστήματος, μπορεί να φαίνονται νόμιμες σε λιγότερο έμπειρους χρήστες, αυξάνοντας την πιθανότητα επιβλαβούς αλληλεπίδρασης.
Ψεύτικοι έλεγχοι CAPTCHA: Τυπικά προειδοποιητικά σημάδια
Οι ψεύτικες προσπάθειες CAPTCHA είναι από τα πιο συνηθισμένα εργαλεία κοινωνικής μηχανικής που χρησιμοποιούνται από παραπλανητικούς ιστότοπους. Μιμούνται νόμιμες σελίδες επαλήθευσης, αλλά περιέχουν ανεπαίσθητες κόκκινες σημαίες που αποκαλύπτουν τον πραγματικό σκοπό τους.
- Η σελίδα ζητά να κάνετε κλικ στο «Να επιτρέπεται» για να επιβεβαιώσετε ότι ο επισκέπτης δεν είναι ρομπότ, να παρακολουθήσετε ένα βίντεο, να κατεβάσετε ένα αρχείο ή να συνεχίσετε στον ιστότοπο. Τα πραγματικά CAPTCHA δεν απαιτούν ποτέ δικαιώματα ειδοποίησης.
- Το μήνυμα είναι ασυνήθιστα γενικό, κακώς διατυπωμένο ή συνοδεύεται από μια κινούμενη εικόνα ενός ρομπότ ή εικονιδίου φόρτωσης αντί για μια πραγματική πρόκληση.
- Το ενσωματωμένο αίτημα ειδοποίησης του προγράμματος περιήγησης εμφανίζεται αμέσως, παρόλο που δεν υπάρχει κανένας νόμιμος λόγος για ειδοποιήσεις.
Οποιαδήποτε σελίδα συνδέει την πρόσβαση, την επαλήθευση ή τους ελέγχους ασφαλείας με την ενεργοποίηση των ειδοποιήσεων θα πρέπει να αντιμετωπίζεται ως παραπλανητική και να κλείνει αμέσως.
Πώς οι χρήστες συναντούν ιστότοπους όπως το Ovitchon.com
Οι επισκέψεις στο Ovitchon.com σπάνια συμβαίνουν σκόπιμα. Τέτοιες σελίδες συνήθως προσεγγίζονται μέσω ανακατευθύνσεων που ενεργοποιούνται από αναξιόπιστα διαφημιστικά δίκτυα. Αυτά τα δίκτυα είναι συνήθως ενσωματωμένα σε πλατφόρμες torrent, ιστότοπους ενηλίκων, παράνομες υπηρεσίες streaming και παρόμοια περιβάλλοντα υψηλού κινδύνου. Οι χρήστες ενδέχεται επίσης να οδηγηθούν σε αυτές τις σελίδες μέσω παραπλανητικών διαφημίσεων, αναδυόμενων παραθύρων, ψεύτικων κουμπιών λήψης, κακόβουλων συνδέσμων email ή συστημάτων που έχουν ήδη επηρεαστεί από adware.
Παραμένοντας προστατευμένοι
Η ασφαλέστερη απάντηση σε οποιοδήποτε απροσδόκητο αίτημα ειδοποίησης από έναν άγνωστο ιστότοπο είναι να το απορρίψετε. Εάν έχει ήδη χορηγηθεί άδεια στο Ovitchon.com ή σε μια παρόμοια σελίδα, η πρόσβαση στις ειδοποιήσεις θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων του προγράμματος περιήγησης. Ο συνδυασμός προσεκτικών συνηθειών περιήγησης με αξιόπιστο λογισμικό ασφαλείας μπορεί να μειώσει σημαντικά την έκθεση σε κακόβουλους ιστότοπους και τα παραπλανητικά οικοσυστήματα που τους υποστηρίζουν.
