Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Phosolica.com

Phosolica.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η παραμονή σε εγρήγορση κατά την περιήγηση στο Διαδίκτυο είναι απαραίτητη, καθώς οι παραπλανητικοί ιστότοποι βασίζονται ολοένα και περισσότερο στην χειραγώγηση για να αποκτήσουν πρόσβαση στις συσκευές και τα προσωπικά στοιχεία των χρηστών. Οι αθέμιτες σελίδες συχνά συγκαλύπτουν κακόβουλες προθέσεις πίσω από φαινομενικά ακίνδυνες προτροπές και ένα μόνο λανθασμένο κλικ μπορεί να εκθέσει τους επισκέπτες σε παρεμβατική διαφήμιση, απάτες ή ακόμα και κακόβουλο λογισμικό. Το Phosolica.com είναι μια τέτοια σελίδα, σχεδιασμένη ειδικά για να παραπλανά το κοινό της.

Μια πιο προσεκτική ματιά στο Phosolica.com

Το Phosolica.com είναι ένας παραπλανητικός ιστότοπος που δημιουργήθηκε για να πιέσει τους επισκέπτες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Μόλις εγκριθούν, αυτές οι ειδοποιήσεις ενδέχεται να εμφανίζουν κατασκευασμένες ειδοποιήσεις, ψεύτικες προειδοποιήσεις, ψευδείς προσφορές και άλλο ενοχλητικό περιεχόμενο. Επειδή αυτά τα μηνύματα προέρχονται απευθείας από το σύστημα ειδοποιήσεων του προγράμματος περιήγησης, μπορεί να φαίνονται αξιόπιστα με την πρώτη ματιά. Στην πραγματικότητα, προέρχονται από μια αναξιόπιστη πηγή της οποίας οι προθέσεις απέχουν πολύ από το να είναι νόμιμες.

Η σελίδα βασίζεται σε μια παραπλανητική προτροπή που δίνει εντολή στους χρήστες να κάνουν κλικ στο «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι αυτοματοποιημένα bots. Παρόλο που αυτό φαίνεται να είναι μια τυπική επαλήθευση CAPTCHA, εξυπηρετεί μόνο έναν σκοπό: την απόκτηση άδειας για την προώθηση ειδοποιήσεων. Οποιοσδήποτε ιστότοπος χρησιμοποιεί τέτοιες τακτικές clickbait θα πρέπει να αντιμετωπίζεται ως μη ασφαλής και να αποφεύγεται αμέσως.

Τι συμβαίνει αφού επιτραπούν οι ειδοποιήσεις

Εάν επιτραπεί στο Phosolica.com να στέλνει ειδοποιήσεις, ο ιστότοπος ενδέχεται να αρχίσει να παραδίδει μηνύματα που έχουν σχεδιαστεί για να τρομάξουν ή να πιέσουν τους χρήστες. Αυτές οι ειδοποιήσεις συνήθως ισχυρίζονται ότι η συσκευή έχει μολυνθεί με διάφορους ιούς ή ύποπτα προγράμματα, προτρέποντας τον παραλήπτη να κάνει κλικ στο κουμπί «Σάρωση υπολογιστή» για άμεσο καθαρισμό. Η αλληλεπίδραση με αυτές τις ειδοποιήσεις μπορεί να οδηγήσει τους χρήστες σε μη ασφαλείς σελίδες όπου:

  • Προσωπικά δεδομένα, όπως κωδικοί πρόσβασης ή στοιχεία πληρωμής, ενδέχεται να κλαπούν.
  • Οι οικονομικές απάτες ενδέχεται να επιχειρούν να αποσπάσουν χρεώσεις ή να ξεγελάσουν τα θύματα ώστε να πραγματοποιήσουν αγορές.
  • Ανεπιθύμητο λογισμικό ή κακόβουλο λογισμικό θα μπορούσε να εγκατασταθεί με ψευδείς προφάσεις.

Αυτή η συμπεριφορά καθιστά τον ιστότοπο σαφή κίνδυνο ασφαλείας. Εάν εντοπιστεί, θα πρέπει να κλείσει αμέσως. Εάν έχει ήδη χορηγηθεί άδεια αποστολής ειδοποιήσεων, η άδεια αυτή θα πρέπει να ανακληθεί χωρίς καθυστέρηση.

Προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Πολλές ιστοσελίδες που δεν μπορούν να καταλάβουν τι κάνουν, χρησιμοποιούν την ίδια τακτική που χρησιμοποιεί και το Phosolica.com: μεταμφιέζουν κακόβουλα μηνύματα ως δοκιμές CAPTCHA. Αρκετές προειδοποιητικές σημαίες βοηθούν στον εντοπισμό αυτών των δόλιων ελέγχων:

  • Οθόνες CAPTCHA που ζητούν από τους χρήστες να κάνουν κλικ σε κουμπιά σε επίπεδο προγράμματος περιήγησης, όπως «Να επιτρέπεται»
  • Ισχυρισμοί ότι απαιτούνται βήματα επαλήθευσης για την πρόσβαση σε μη σχετικό περιεχόμενο (βίντεο, λήψεις ή άρθρα)
  • Υπερβολικά απλοποιημένες προκλήσεις, συχνά με ένα μόνο κλικ, χωρίς νόμιμα στοιχεία CAPTCHA όπως αναγνώριση χαρακτήρων ή επιλογή εικόνας
  • Αναδυόμενα παράθυρα ή επικαλύψεις που εμφανίζονται μόνο μετά την προσγείωση σε ύποπτους ή χαμηλής ποιότητας ιστότοπους

    • Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ δικαιώματα ειδοποίησης ούτε ανακατευθύνουν τους χρήστες σε άσχετες διαφημιστικές σελίδες. Ο εντοπισμός αυτών των διαφορών είναι ένας αποτελεσματικός τρόπος για να αποφύγετε πολλές απάτες που βασίζονται σε προγράμματα περιήγησης.

    Πώς καταλήγουν οι χρήστες στο Phosolica.com

    Οι επισκέπτες σπάνια κατευθύνονται σκόπιμα στο Phosolica.com. Αντίθετα, συνήθως προσεγγίζονται μέσω αμφισβητήσιμων διαδικτυακών οδών. Αυτές περιλαμβάνουν παραπλανητικές διαφημίσεις, παραπλανητικά αναδυόμενα παράθυρα ή συνδέσμους που τοποθετούνται σε αναξιόπιστους ιστότοπους. Το κλικ σε συνδέσμους σε αναξιόπιστα email, μηνύματα ή διαφημίσεις μπορεί επίσης να οδηγήσει σε αυτό. Επιπλέον, το adware ή οι πλατφόρμες που διανέμουν torrents, παράνομο περιεχόμενο streaming και υλικό για ενηλίκους χρησιμοποιούνται συνήθως για να ωθήσουν τους χρήστες προς σελίδες αυτού του είδους.

    Μένοντας ασφαλείς από παραπλανητικές απάτες ειδοποιήσεων

    Αθέμιτες ιστοσελίδες όπως το Phosolica.com δείχνουν πόσο εύκολα μπορούν να χρησιμοποιηθούν απλές λειτουργίες του προγράμματος περιήγησης για κακόβουλους σκοπούς. Οι χρήστες θα πρέπει να κλείνουν αμέσως τέτοιες σελίδες, να αποφεύγουν την αλληλεπίδραση με τις προτροπές τους και να ανακαλούν τα δικαιώματα ειδοποίησης, εάν έχουν προηγουμένως παραχωρηθεί. Η διατήρηση της επαγρύπνησης κατά την περιήγηση, ειδικά όταν αντιμετωπίζουν μη αναμενόμενα αναδυόμενα παράθυρα ή ύποπτα αιτήματα επαλήθευσης, είναι το κλειδί για την αποτροπή κλοπής δεδομένων, οικονομικών απωλειών και ανεπιθύμητων εγκαταστάσεων λογισμικού.

    Τάσεις

    TAMECAT Backdoor

    Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT), Backdoors
    Ένα κύμα κατασκοπευτικής δραστηριότητας που συνδέεται με την ιρανική κρατική ομάδα APT42 έχει εμφανιστεί, με τους αναλυτές να παρατηρούν μια στοχευμένη προσπάθεια εναντίον ατόμων και οργανισμών που...

    Απάτη με παύση εισερχόμενου μηνύματος

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν την εξαπάτηση που βασίζεται σε email και η απάτη «Παύση Εισερχόμενων Μηνυμάτων» είναι ένα ακόμη παράδειγμα του πώς τα πειστικά σχεδιασμένα ανεπιθύμητα μηνύματα μπορούν να δελεάσουν ανυποψίαστους παραλήπτες. Αυτές οι δόλιες ειδοποιήσεις ισχυρίζονται ψευδώς ότι τα μηνύματα αποκρύπτονται από τα εισερχόμενά σας και επιχειρούν να σας ωθήσουν προς μια...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    30,967
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...