Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Pointlabsgrowth.com

Pointlabsgrowth.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο έχει γίνει πιο σημαντική από ποτέ. Οι παραπλανητικοί ιστότοποι βασίζονται συχνά σε παραπλανητικές τεχνικές για να χειραγωγήσουν τους επισκέπτες ώστε να ενεργοποιήσουν τις ενοχλητικές ειδοποιήσεις του προγράμματος περιήγησης ή να αλληλεπιδράσουν με επικίνδυνο περιεχόμενο. Συνήθεις τακτικές περιλαμβάνουν ψεύτικους ελέγχους επαλήθευσης CAPTCHA, κατασκευασμένες ειδοποιήσεις κακόβουλου λογισμικού και παραπλανητικές προειδοποιήσεις που μεταμφιέζονται σε μηνύματα από αξιόπιστους προμηθευτές ασφαλείας. Ο απώτερος στόχος είναι συχνά να ξεγελαστούν οι χρήστες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται» που εμφανίζεται, το οποίο δίνει άδεια στον ιστότοπο να παρέχει ενοχλητικές ειδοποιήσεις απευθείας στο πρόγραμμα περιήγησης. Αυτές οι ειδοποιήσεις συνήθως προωθούν απάτες, κακόβουλους ιστότοπους, δόλιο λογισμικό και δυνητικά επιβλαβείς εφαρμογές που ενδέχεται να θέσουν σε κίνδυνο το απόρρητο και την ασφάλεια των συσκευών.

Το Pointlabsgrowth.com χρησιμοποιεί τακτικές ψεύτικης επαλήθευσης

Η λεπτομερής ανάλυση δείχνει ότι το Pointlabsgrowth.com έχει σχεδιαστεί ειδικά για να παραπλανά τους επισκέπτες ώστε να εγγραφούν στις ειδοποιήσεις του προγράμματος περιήγησης. Ο ιστότοπος παρουσιάζει στους χρήστες μια ψεύτικη σελίδα επαλήθευσης reCAPTCHA που μιμείται νόμιμους ελέγχους ασφαλείας για να φαίνεται αξιόπιστος.

Στους επισκέπτες εμφανίζεται μια σελίδα με σκούρο θέμα που περιέχει ένα πλαστό γραφικό στοιχείο CAPTCHA, συνοδευόμενο από οδηγίες που τους προτρέπουν να επιλέξουν ένα πλαίσιο ελέγχου και να πατήσουν το κουμπί «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ. Στην πραγματικότητα, δεν λαμβάνει χώρα καμία διαδικασία επαλήθευσης. Ολόκληρη η σελίδα χρησιμεύει ως ένα σχέδιο κοινωνικής μηχανικής που αποσκοπεί στην απόκτηση δικαιωμάτων ειδοποιήσεων από ανυποψίαστους χρήστες.

Η έρευνα δείχνει επίσης ότι ο ιστότοπος λειτουργεί μέσω τυχαία δημιουργημένων υποτομέων. Εξαιτίας αυτού, οι επισκέπτες ενδέχεται να συναντήσουν διαφορετικές οπτικές διατάξεις, τροποποιημένα μηνύματα ή εναλλακτικά δολώματα ανάλογα με την συγκεκριμένη έκδοση της σελίδας στην οποία έχουν πρόσβαση.

Παραπλανητικές ειδοποιήσεις και επικίνδυνες ανακατευθύνσεις

Μόλις εκχωρηθούν τα δικαιώματα ειδοποιήσεων, το Pointlabsgrowth.com μπορεί να αρχίσει να εμφανίζει παραπλανητικές ειδοποιήσεις απευθείας στη συσκευή του χρήστη. Αυτές οι ειδοποιήσεις έχουν σχεδιαστεί για να μιμούνται αξιόπιστες εταιρείες και γνωστές υπηρεσίες ασφαλείας, σε μια προσπάθεια να φαίνονται νόμιμες.

Ορισμένες ειδοποιήσεις ισχυρίζονται ψευδώς ότι η Google έχει εντοπίσει κακόβουλο λογισμικό ή ύποπτα αρχεία σε έναν κοινόχρηστο φάκελο δικτύου και ενθαρρύνουν τους χρήστες να κατεβάσουν αμέσως έναν σαρωτή. Άλλες προειδοποιούν ότι ένας λογαριασμός Google φέρεται να έχει παραβιαστεί και πιέζουν τους χρήστες να ενεργοποιήσουν λειτουργίες προστασίας ή να σαρώσουν τα συστήματά τους.

Παρόλο που η αλληλεπίδραση με αυτές τις ειδοποιήσεις ενδέχεται να μην μολύνει άμεσα μια συσκευή, οι ανακατευθύνσεις που προκύπτουν μπορούν να εκθέσουν τους χρήστες σε σημαντικούς κινδύνους. Τα θύματα ενδέχεται να οδηγηθούν σε:

  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για την κλοπή κωδικών πρόσβασης, τραπεζικών διαπιστευτηρίων ή στοιχείων πιστωτικών καρτών
  • Δόλιες σελίδες τεχνικής υποστήριξης που εμφανίζουν ψεύτικες προειδοποιήσεις για μολύνσεις και παροτρύνουν τους χρήστες να καλέσουν γραμμές βοήθειας για απάτες
  • Αμφίβολες πύλες λήψης λογισμικού που προωθούν αθέμιτα εργαλεία ασφαλείας ή πιθανώς ανεπιθύμητα προγράμματα (PUPs)
  • Ιστότοποι διανομής κακόβουλου λογισμικού ικανοί να μεταφέρουν trojans, ransomware, spyware ή άλλες επιβλαβείς απειλές

    • Η συνεχιζόμενη αλληλεπίδραση με τέτοιο περιεχόμενο μπορεί τελικά να οδηγήσει σε οικονομικές απώλειες, παραβιασμένους διαδικτυακούς λογαριασμούς, κλοπή ταυτότητας και σοβαρές μολύνσεις από κακόβουλο λογισμικό.

    Συνήθη προειδοποιητικά σημάδια πλαστών απάτων CAPTCHA

    Οι ψεύτικες σελίδες επαλήθευσης CAPTCHA έχουν γίνει μια από τις πιο διαδεδομένες μεθόδους που χρησιμοποιούνται από παραπλανητικούς ιστότοπους για την κατάχρηση των συστημάτων ειδοποιήσεων του προγράμματος περιήγησης. Αρκετά προειδοποιητικά σημάδια μπορούν να βοηθήσουν στον εντοπισμό αυτών των παραπλανητικών σελίδων πριν από την εκχώρηση οποιωνδήποτε δικαιωμάτων.

    Μια σημαντική ένδειξη είναι το αίτημα για κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης ως μέρος της υποτιθέμενης διαδικασίας επαλήθευσης. Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ δικαιώματα ειδοποίησης για την επιβεβαίωση της ανθρώπινης δραστηριότητας. Οποιαδήποτε σελίδα που δίνει εντολή στους επισκέπτες να πατήσουν «Να επιτρέπεται» για να συνεχίσουν την περιήγηση, να αναπαράγουν ένα βίντεο, να κατεβάσουν ένα αρχείο ή να επαληθεύσουν ότι δεν είναι ρομπότ θα πρέπει να αντιμετωπίζεται αμέσως ως ύποπτη.

    Ένα άλλο προειδοποιητικό σημάδι αφορά τις κακοσχεδιασμένες ή ασυνήθιστες οθόνες επαλήθευσης. Οι σελίδες με κακόβουλο περιεχόμενο συχνά χρησιμοποιούν απλοϊκά γραφικά CAPTCHA, αόριστες οδηγίες, αδέξια διατύπωση ή επείγοντα μηνύματα που αποσκοπούν στο να πιέσουν τους επισκέπτες να ενεργήσουν γρήγορα χωρίς έλεγχο.

    Οι χρήστες θα πρέπει επίσης να παραμένουν προσεκτικοί όταν προκύπτουν απροσδόκητες ανακατευθύνσεις μετά την επίσκεψη σε σελίδες torrent, παράνομες πλατφόρμες streaming, παραπλανητικές διαφημίσεις ή αναξιόπιστους ιστότοπους. Τέτοια περιβάλλοντα συνδέονται συνήθως με αθέμιτα διαφημιστικά δίκτυα που διανέμουν ψεύτικες απάτες επαλήθευσης.

    Πώς οι χρήστες συναντούν ιστότοπους όπως το Pointlabsgrowth.com

    Οι περισσότεροι επισκέπτες δεν επισκέπτονται σκόπιμα ιστότοπους όπως το Pointlabsgrowth.com. Αντίθετα, συνήθως ανακατευθύνονται μέσω κακόβουλων διαφημίσεων, μη ασφαλών ιστότοπων, ενοχλητικών αναδυόμενων παραθύρων ή παραπλανητικών κουμπιών λήψης. Το adware που είναι εγκατεστημένο σε μια συσκευή μπορεί επίσης να δημιουργήσει ανακατευθύνσεις σε παρόμοιους παραπλανητικούς τομείς.

    Οι ανεπιθύμητες ειδοποιήσεις που προέρχονται από προηγουμένως εγκεκριμένους, απατεώνες ιστότοπους ενδέχεται να συμβάλλουν περαιτέρω στην επαναλαμβανόμενη έκθεση. Δεδομένου ότι πολλές κυβερνοεγκληματικές δραστηριότητες βασίζονται σε εκτεταμένα διαφημιστικά δίκτυα, οι χρήστες ενδέχεται να συναντήσουν αμέτρητες σχεδόν πανομοιότυπες σελίδες απάτης ειδοποιήσεων που χρησιμοποιούν τις ίδιες τακτικές με το Pointlabsgrowth.com.

    Η κατάργηση των δικαιωμάτων ειδοποιήσεων είναι απαραίτητη

    Εάν έχουν ήδη εκχωρηθεί δικαιώματα ειδοποίησης στο Pointlabsgrowth.com, θα πρέπει να ανακληθούν αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Εάν παραμείνουν ενεργά αυτά τα δικαιώματα, μπορεί να προκύψει μια συνεχής ροή παραπλανητικών διαφημίσεων, προειδοποιήσεων για απάτες και κακόβουλων ανακατευθύνσεων.

    Εκτός από την κατάργηση της πρόσβασης στις ειδοποιήσεις, τα επηρεαζόμενα συστήματα θα πρέπει να ελέγχονται για adware ή άλλες ανεπιθύμητες εφαρμογές που ενδέχεται να έχουν συμβάλει στις ανακατευθύνσεις. Η ενημέρωση των προγραμμάτων περιήγησης, η αποφυγή αναξιόπιστων ιστότοπων και η άρνηση ύποπτων αιτημάτων ειδοποιήσεων μπορούν να μειώσουν σημαντικά την πιθανότητα μελλοντικών συναντήσεων με αθέμιτες σελίδες και διαδικτυακές απάτες.


    Τάσεις

    Ενημέρωση ασφαλείας για την αναγνώριση αξιόπιστων...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα μη αναμενόμενα email που απαιτούν επείγουσα δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν περιλαμβάνουν προειδοποιήσεις ασφαλείας λογαριασμού ή αιτήματα για επαλήθευση προσωπικών πληροφοριών. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως επίσημες ειδοποιήσεις για να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα...

    Περισσότερες εμφανίσεις

    Φόρτωση...