Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Rbtchk11.co.in

Rbtchk11.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο είναι πιο σημαντική από ποτέ. Οι κυβερνοεγκληματίες βασίζονται ολοένα και περισσότερο στη χειραγώγηση παρά σε τεχνικές εκμεταλλεύσεις, ξεγελώντας τους χρήστες ώστε να παραχωρούν δικαιώματα ή να αλληλεπιδρούν με περιεχόμενο που φαίνεται νόμιμο με την πρώτη ματιά. Οι παραπλανητικοί ιστότοποι αποτελούν ένα χαρακτηριστικό παράδειγμα αυτής της προσέγγισης, οι οποίοι συχνά καταχρώνται λειτουργίες του προγράμματος περιήγησης, όπως οι ειδοποιήσεις push. Ένας τέτοιος ιστότοπος που παρακολουθείται αυτήν τη στιγμή από τους ερευνητές είναι το Rbtchk11.co.in, το οποίο χρησιμοποιεί παραπλανητικές μεθόδους για να παρασύρει τους επισκέπτες να ενεργοποιήσουν ειδοποιήσεις που αργότερα παρέχουν επιβλαβές και παραπλανητικό περιεχόμενο.

Rbtchk11.co.in: Μια πιο προσεκτική ματιά στην απειλή

Η ανάλυση δείχνει ότι το Rbtchk11.co.in είναι ένας αναξιόπιστος ιστότοπος που έχει σχεδιαστεί για να εκμεταλλεύεται την εμπιστοσύνη των χρηστών μέσω τεχνικών clickbait. Η σελίδα ισχυρίζεται ότι έχει εντοπίσει «ύποπτη επισκεψιμότητα» από το δίκτυο ενός επισκέπτη και παρουσιάζει αυτό που μοιάζει με βήμα επαλήθευσης. Μιμούμενος νόμιμους ελέγχους ασφαλείας, ο ιστότοπος επιχειρεί να πιέσει τους χρήστες να αλληλεπιδράσουν με το περιεχόμενό του αντί να αμφισβητήσει την αυθεντικότητά του.

Ο απώτερος στόχος δεν είναι καθόλου η επαλήθευση, αλλά η πειστικότητα των χρηστών να παραχωρήσουν δικαιώματα ειδοποίησης. Μόλις εγκριθεί αυτή η πρόσβαση, ο ιστότοπος αποκτά ένα άμεσο κανάλι για να προωθεί ενοχλητικά και παραπλανητικά μηνύματα απευθείας στην επιφάνεια εργασίας ή την κινητή συσκευή του χρήστη.

Η εξήγηση της ψεύτικης απάτης CAPTCHA

Μια βασική τακτική που χρησιμοποιεί το Rbtchk11.co.in είναι η μίμηση ενός ελέγχου CAPTCHA. Η σελίδα εμφανίζει μια εικόνα ρομπότ και ένα πλαίσιο ελέγχου, υποδεικνύοντας ότι ο χρήστης πρέπει να επιβεβαιώσει ότι δεν είναι ρομπότ. Μετά την αρχική αλληλεπίδραση, οι επισκέπτες καλούνται να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για να ολοκληρώσουν τη διαδικασία. Στην πραγματικότητα, αυτή η ενέργεια δεν κάνει τίποτα για να επαληθεύσει την ανθρώπινη δραστηριότητα, απλώς εξουσιοδοτεί τον ιστότοπο να στέλνει ειδοποιήσεις push.

Αυτές οι ψεύτικες σελίδες CAPTCHA έχουν σχεδιαστεί προσεκτικά για να εκμεταλλεύονται την εξοικείωση. Πολλοί χρήστες έχουν αντιμετωπίσει αμέτρητες φορές γνήσιες προκλήσεις CAPTCHA, γεγονός που τους καθιστά πιο πιθανό να ακολουθούν αυτόματα τις οδηγίες χωρίς να εξετάζουν λεπτομερώς τα συμφραζόμενα.

Προειδοποιητικά σημάδια ψεύτικων προσπαθειών CAPTCHA

Ενώ αυτές οι σελίδες μπορεί να φαίνονται πειστικές, συχνά μοιράζονται κοινές προειδοποιητικές σημαίες που οι χρήστες θα πρέπει να αναγνωρίσουν:

  • Η σελίδα επιμένει να κάνετε κλικ στο «Να επιτρέπεται» για να περάσετε ένα CAPTCHA, αντί να λύσετε μια οπτική ή λογική πρόκληση.
  • Οι ισχυρισμοί για «ύποπτη επισκεψιμότητα» ή επείγουσα επαλήθευση εμφανίζονται χωρίς σαφή λόγο.
  • Χρησιμοποιούνται γενικές εικόνες ρομπότ αντί για αναγνωρίσιμους παρόχους CAPTCHA.
  • Το αίτημα άδειας προγράμματος περιήγησης εμφανίζεται πριν από οποιαδήποτε πραγματική αλληλεπίδραση με το περιεχόμενο του ιστότοπου.

Η αναγνώριση αυτών των δεικτών μπορεί να βοηθήσει τους χρήστες να αποφύγουν την παγίδα της κατάχρησης ειδοποιήσεων.

Τι συμβαίνει μετά την ενεργοποίηση των ειδοποιήσεων

Μόλις δοθεί άδεια, το Rbtchk11.co.in μπορεί να αρχίσει να παρέχει παραπλανητικές ειδοποιήσεις. Αυτές συχνά μιμούνται ειδοποιήσεις συστήματος ή προειδοποιήσεις ασφαλείας και ενδέχεται να περιλαμβάνουν λογότυπα γνωστών εταιρειών για να φαίνονται αξιόπιστα. Τα μηνύματα συνήθως ισχυρίζονται ότι ένας υπολογιστής έχει μολυνθεί με επικίνδυνους ιούς και προτρέπουν για άμεση δράση μέσω κουμπιών όπως «Διαγραφή ιών» ή «Κάντε κλικ για επιδιόρθωση».

Η ενασχόληση με αυτές τις ειδοποιήσεις μπορεί να ανακατευθύνει τους χρήστες σε ιστότοπους απάτης που προωθούν ψεύτικες ή περιττές υπηρεσίες, σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για την συλλογή διαπιστευτηρίων σύνδεσης ή πληροφοριών πληρωμής ή αμφίβολες πλατφόρμες λήψης. Ορισμένοι προορισμοί ενδέχεται να επιχειρήσουν να διανείμουν adware, αεροπειρατές προγράμματος περιήγησης, πιθανώς ανεπιθύμητα προγράμματα ή ακόμα και εντελώς κακόβουλο λογισμικό.

Πραγματικοί Κίνδυνοι για τους Επηρεαζόμενους Χρήστες

Το να επιτρέψετε σε έναν κακόβουλο ιστότοπο όπως το Rbtchk11.co.in να στέλνει ειδοποιήσεις μπορεί να οδηγήσει σε σοβαρές συνέπειες. Τα θύματα ενδέχεται να υποστούν οικονομικές απώλειες μετά την πληρωμή για ψεύτικες υπηρεσίες, κλοπή ταυτότητας σε περίπτωση συλλογής προσωπικών δεδομένων, καταλήψεις λογαριασμών μέσω ηλεκτρονικού "ψαρέματος" (phishing) μέσω διαπιστευτηρίων ή μολύνσεις συστήματος που προκαλούνται από κακόβουλες λήψεις. Επειδή αυτές οι ειδοποιήσεις εμφανίζονται εκτός του προγράμματος περιήγησης και μιμούνται νόμιμες ειδοποιήσεις, μπορούν να είναι ιδιαίτερα αποτελεσματικές στην εξαπάτηση λιγότερο προσεκτικών χρηστών.

Πώς οι χρήστες συναντούν συνήθως το Rbtchk11.co.in

Οι παραπλανητικοί ιστότοποι σπάνια βασίζονται σε άμεσες επισκέψεις. Αντίθετα, οι χρήστες συχνά ανακατευθύνονται μέσω επιβλαβών δικτύων διαφήμισης που σχετίζονται με πύλες torrent, ιστότοπους περιεχομένου για ενηλίκους, παράνομες πλατφόρμες streaming και παρόμοια επικίνδυνες σελίδες. Τα παραπλανητικά αναδυόμενα παράθυρα, οι παραπλανητικές διαφημίσεις και οι ενσωματωμένοι σύνδεσμοι σε αμφίβολους ιστότοπους είναι συνηθισμένα σημεία εισόδου. Σε ορισμένες περιπτώσεις, τα απάτη μέσω email ή το adware που υπάρχει ήδη σε ένα σύστημα ενδέχεται επίσης να κατευθύνουν την επισκεψιμότητα προς σελίδες όπως το Rbtchk11.co.in.

Τελικές Σκέψεις: Εμπιστεύσου τα Ένστικτά σου, Όχι τη Σελίδα

Το Rbtchk11.co.in δείχνει πώς απλές λειτουργίες του προγράμματος περιήγησης μπορούν να καταχραστούν μέσω απάτης και όχι μόνο μέσω κακόβουλου λογισμικού. Οι χρήστες δεν πρέπει ποτέ να εμπιστεύονται σελίδες που απαιτούν δικαιώματα ειδοποίησης με το πρόσχημα ελέγχων CAPTCHA ή επαλήθευσης ασφαλείας. Το άμεσο κλείσιμο τέτοιων ιστότοπων και η άρνηση τήρησης των οδηγιών τους είναι η ασφαλέστερη απάντηση. Η διατήρηση της επίγνωσης και του σκεπτικισμού κατά την περιήγηση παραμένει μια από τις πιο αποτελεσματικές άμυνες ενάντια σε αυτές τις ολοένα και πιο συνηθισμένες απειλές που βασίζονται στο διαδίκτυο.

Τάσεις

Search.ansiblealgorithm.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Στο σημερινό τοπίο απειλών, η προστασία του συστήματός σας από παρεμβατικό και αναξιόπιστο λογισμικό είναι εξίσου σημαντική με την προστασία από το άμεσο κακόβουλο λογισμικό. Τα Δυνητικά...

Σημαντική ειδοποίηση σχετικά με την απάτη μέσω email...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα απροσδόκητα email που απαιτούν επείγουσα προσοχή αποτελούν ένα αγαπημένο όπλο των κυβερνοεγκληματιών. Δεν μπορεί να τονιστεί αρκετά πόσο σημαντικό είναι να παραμένετε σε εγρήγορση όταν εμφανίζονται μηνύματα ξαφνικά, ειδικά εκείνα που προειδοποιούν για προβλήματα λογαριασμού ή πρόσφατα δημοσιευμένα έγγραφα. Μια τέτοια απειλή που κυκλοφορεί στο διαδίκτυο είναι η απάτη email «Invoices Are Being...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,775
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...