Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Rhestencent.com

Rhestencent.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Το Διαδίκτυο είναι γεμάτο με αμέτρητους νόμιμους πόρους, αλλά κρύβει επίσης επικίνδυνες γωνιές όπου οι ανυποψίαστοι χρήστες μπορούν εύκολα να πέσουν θύματα διαδικτυακής εξαπάτησης. Αθέμιτες ιστοσελίδες όπως το Rhestencent.com εκμεταλλεύονται την εμπιστοσύνη, ξεγελώντας τους χρήστες ώστε να ενεργοποιήσουν παρεμβατικά δικαιώματα ή να τους εκθέσουν σε επιβλαβές περιεχόμενο. Η επίδειξη προσοχής και η διατήρηση της επίγνωσης της κυβερνοασφάλειας κατά την περιήγηση είναι επομένως απαραίτητη για να αποφευχθεί η πτώση σε τέτοιες παγίδες.

Μια πιο προσεκτική ματιά στο Rhestencent.com

Οι αναλυτές κυβερνοασφάλειας αναγνώρισαν το Rhestencent.com ως μια αθέμιτη και αναξιόπιστη ιστοσελίδα που λειτουργεί κυρίως για να δημιουργεί παραπλανητικές ειδοποιήσεις προγράμματος περιήγησης και να ανακατευθύνει τους επισκέπτες σε δυνητικά μη ασφαλείς ιστότοπους. Αντί να προσφέρει γνήσιο περιεχόμενο, ο μοναδικός σκοπός του είναι να χειραγωγεί τους χρήστες ώστε να ενεργοποιούν δικαιώματα που ωφελούν κακόβουλους διαφημιστές και απατεώνες.

Αυτός ο ιστότοπος συνήθως δεν είναι προσβάσιμος απευθείας, αλλά μέσω παραπλανητικών διαφημιστικών δικτύων, τα οποία χρησιμοποιούν αναδυόμενα παράθυρα, ανακατευθύνσεις ή παραπλανητικές διαφημίσεις σε αμφισβητήσιμες σελίδες για να οδηγήσουν τους χρήστες στο Rhestencent.com. Μόλις οι χρήστες μεταβούν εκεί, ενδέχεται να συναντήσουν μια μαύρη ή σκουρόχρωμη σελίδα που περιέχει την οδηγία:
«Κάντε κλικ στην επιλογή «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ.»

Με την πρώτη ματιά, αυτή η προτροπή μπορεί να μοιάζει με έναν τυπικό έλεγχο CAPTCHA, αλλά η πραγματική της λειτουργία είναι να ξεγελάσει τους επισκέπτες ώστε να επιτρέψουν τις ειδοποιήσεις push από τον ιστότοπο, δικαιώματα που μπορούν αργότερα να καταχραστούν για να κατακλύσουν τις συσκευές τους με ανεπιθύμητες διαφημίσεις και απάτη.

Οι κίνδυνοι πίσω από την ψεύτικη παγίδα CAPTCHA

Η παραπλανητική προτροπή «Να επιτρέπεται» που χρησιμοποιείται από το Rhestencent.com αποτελεί μέρος μιας αυξανόμενης τάσης ψεύτικων απατήσεων επαλήθευσης CAPTCHA. Αυτές οι απάτες είναι έξυπνα κατασκευασμένες για να μιμούνται την εμφάνιση νόμιμων ελέγχων ασφαλείας που χρησιμοποιούν οι ιστότοποι για να επιβεβαιώσουν την ανθρώπινη δραστηριότητα. Ωστόσο, αντί να επιβεβαιωθεί οτιδήποτε, κάνοντας κλικ στο «Να επιτρέπεται» δίνεται στην απατεώνα σελίδα το δικαίωμα να στέλνει ειδοποιήσεις push απευθείας στο πρόγραμμα περιήγησης ή τη συσκευή του χρήστη.

Τυπικά προειδοποιητικά σημάδια ψεύτικων προσπαθειών CAPTCHA περιλαμβάνουν:

Ύποπτες φράσεις ή ασυνήθιστες προτροπές – Μηνύματα όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επαληθεύσετε ότι είστε άνθρωπος» ή «Πατήστε «Να επιτρέπεται» για να παρακολουθήσετε το βίντεο» αποτελούν ισχυρές ενδείξεις εξαπάτησης.

Άγνωστες διευθύνσεις URL ιστότοπων – Ψεύτικες σελίδες CAPTCHA φιλοξενούνται συχνά σε άγνωστους τομείς όπως το Rhestencent.com, οι οποίοι δεν έχουν σαφή σύνδεση με το περιεχόμενο που αναμένουν οι χρήστες.

Εμφανίζονται αναδυόμενα παράθυρα μετά από ανακατευθύνσεις – Εάν ένα CAPTCHA εμφανιστεί απροσδόκητα μετά την ανακατεύθυνσή του από άλλον ιστότοπο, πιθανότατα αποτελεί μέρος μιας κακόβουλης αλυσίδας διαφημίσεων.

Δεν υπάρχει πραγματική πρόκληση CAPTCHA – Τα νόμιμα CAPTCHA συνήθως περιλαμβάνουν οπτικά παζλ, πλαίσια ελέγχου ή εισαγωγή κειμένου, ούτε ένα κουμπί με την ένδειξη «Να επιτρέπεται».

Παραχωρώντας άδεια, τα θύματα ανοίγουν ακούσια ένα άμεσο κανάλι επικοινωνίας μεταξύ του προγράμματος περιήγησής τους και του παραβάτη ιστότοπου. Από εκεί, το Rhestencent.com μπορεί να βομβαρδίσει τους χρήστες με επίμονα ανεπιθύμητα μηνύματα ειδοποιήσεων που ενδέχεται να διαφημίζουν δόλιες ιστοσελίδες, πύλες ηλεκτρονικού "ψαρέματος" (phishing), λήψεις ύποπτου λογισμικού, ακόμη και προγράμματα εγκατάστασης κακόβουλου λογισμικού.

Συνέπειες της αλληλεπίδρασης με παραπλανητικές τοποθεσίες

Το να επιτρέψετε στο Rhestencent.com να στέλνει ειδοποιήσεις μπορεί να έχει σοβαρές επιπτώσεις. Τα ανεπιθύμητα μηνύματα που προωθούνται από τέτοιους απατεώνες τομείς μπορούν να οδηγήσουν σε:

  • Μολύνσεις συστήματος μέσω κακόβουλων λήψεων ή επιθέσεων drive-by.
  • Οικονομικές απώλειες που προκαλούνται από ψεύτικες επενδύσεις, δώρα ή απάτες τεχνικής υποστήριξης.
  • Παραβιάσεις απορρήτου καθώς οι χρήστες κοινοποιούν εν αγνοία τους προσωπικά δεδομένα ή δεδομένα περιήγησης.
  • Κλοπή ταυτότητας μέσω έκθεσης σε προγράμματα ηλεκτρονικού "ψαρέματος" (phishing) ή συλλογής διαπιστευτηρίων.

Παρόλο που μέρος του διαφημιζόμενου περιεχομένου μπορεί να φαίνεται νόμιμο, σπάνια συνδέεται με αξιόπιστες πηγές. Οι κυβερνοεγκληματίες συχνά καταχρώνται τα προγράμματα συνεργατών για να αποκομίσουν κέρδος μέσω δόλιων προωθητικών ενεργειών, υπογραμμίζοντας περαιτέρω τον κίνδυνο αυτών των διαφημίσεων.

Πώς να παραμείνετε ασφαλείς από παραπλανητικές ιστοσελίδες όπως το Rhestencent.com

Η προστασία από παραπλανητικούς ιστότοπους απαιτεί έναν συνδυασμό τεχνικών μέτρων ασφαλείας και προσεκτικών συνηθειών περιήγησης. Οι χρήστες μπορούν να μειώσουν τον κίνδυνο ακολουθώντας αυτά τα βασικά βήματα:

  • Αποφύγετε την ενεργοποίηση ειδοποιήσεων από άγνωστους ή ύποπτους ιστότοπους. Εάν ένας ιστότοπος σας ζητήσει απροσδόκητα άδεια, απορρίψτε την και κλείστε τη σελίδα.
  • Ελέγξτε προσεκτικά τις διευθύνσεις URL πριν αλληλεπιδράσετε με αναδυόμενα παράθυρα ή αιτήματα επαλήθευσης.
  • Χρησιμοποιήστε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού ικανή να ανιχνεύει και να αποκλείει παραπλανητικούς τομείς διαφήμισης.
  • Διατηρείτε το πρόγραμμα περιήγησης και το λειτουργικό σας σύστημα ενημερωμένα για να αποτρέψετε την εκμετάλλευση γνωστών ελαττωμάτων ασφαλείας.
  • Ελέγχετε και καταργείτε τακτικά τα ανεπιθύμητα δικαιώματα ιστότοπου από τις ρυθμίσεις του προγράμματος περιήγησης.

Τελικές Σκέψεις

Το Rhestencent.com αποτελεί ένα σαφές παράδειγμα του πώς κακόβουλοι παράγοντες εκμεταλλεύονται τις καθημερινές λειτουργίες του ιστού, όπως οι ειδοποιήσεις του προγράμματος περιήγησης, για να εξαπατήσουν τους χρήστες και να επωφεληθούν από τα λάθη τους. Αυτά τα σχέδια εξαρτώνται από μια στιγμή απροσεξίας ή εσφαλμένης εμπιστοσύνης. Η επαγρύπνηση για ψεύτικες προτροπές CAPTCHA, απροσδόκητες ανακατευθύνσεις και αιτήματα άδειας ειδοποιήσεων είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας των δεδομένων και του απορρήτου σας.


Τάσεις

American Express - Απάτη που Αποκλείστηκε από την...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την εξοικείωση με αξιόπιστες μάρκες για να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη «American Express - Η προσπάθεια σύνδεσης αποκλείστηκε» είναι ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email μιμούνται ειδοποιήσεις ασφαλείας από την American Express, ισχυριζόμενοι ότι μια ύποπτη προσπάθεια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,536
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...