Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Sephicatielly.com

Sephicatielly.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Το Διαδίκτυο είναι γεμάτο με νόμιμους πόρους, αλλά είναι εξίσου γεμάτο με κακόβουλες παγίδες που έχουν σχεδιαστεί για να εκμεταλλεύονται ανυποψίαστους χρήστες. Οι δόλιες ιστοσελίδες συχνά κρύβονται πίσω από γνωστά σχέδια ή πειστικές προτροπές, καθιστώντας εύκολο να πέσετε θύμα χωρίς να το συνειδητοποιήσετε. Μια τέτοια σελίδα, το Sephicatielly.com, χρησιμοποιεί κόλπα κοινωνικής μηχανικής για να προωθεί επιβλαβείς ειδοποιήσεις και να οδηγεί τους επισκέπτες σε επικίνδυνα διαδικτυακά περιβάλλοντα. Η αναγνώριση αυτών των τακτικών είναι απαραίτητη για να παραμένετε ασφαλείς κατά την περιήγηση.

Το σχέδιο Clickbait πίσω από το Sephicatielly.com

Το Sephicatielly.com δελεάζει τους χρήστες με μια ψεύτικη διεπαφή προγράμματος αναπαραγωγής βίντεο. Συνήθως εμφανίζει μια κινούμενη εικόνα φόρτωσης και ένα βέλος που δείχνει προς το κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, ισχυριζόμενο ότι κάνοντας κλικ σε αυτό θα επιβεβαιωθεί ότι ο χρήστης δεν είναι ρομπότ. Αυτό δεν είναι τίποτα περισσότερο από ένα τέχνασμα clickbait για να αποκτήσει άδεια για την αποστολή ειδοποιήσεων προγράμματος περιήγησης.

Μόλις εγκριθούν, αυτές οι ειδοποιήσεις γίνονται ένα σύστημα παράδοσης για παραπλανητικές ειδοποιήσεις όπως «Ειδοποίηση κρίσιμου ιού», «Ο υπολογιστής σας βρίσκεται σε κίνδυνο» ή «Η προστασία απενεργοποιήθηκε». Κάθε μήνυμα έχει σχεδιαστεί για να προκαλεί πανικό, ωθώντας τους χρήστες να κάνουν κλικ σε ενσωματωμένους συνδέσμους. Αυτοί οι σύνδεσμοι μπορούν να οδηγήσουν σε ιστότοπους απάτης, σελίδες ηλεκτρονικού «ψαρέματος» (phishing) ή λήψεις κακόβουλου λογισμικού. Σε πολλές περιπτώσεις, ο απώτερος στόχος είναι η συλλογή ευαίσθητων πληροφοριών, η προώθηση ανεπιθύμητου λογισμικού ή η εξαπάτηση των θυμάτων ώστε να πληρώσουν για ψεύτικες υπηρεσίες τεχνικής υποστήριξης.

Αναγνώριση πλαστών προσπαθειών επαλήθευσης CAPTCHA

Τα ψεύτικα μηνύματα CAPTCHA έχουν γίνει ένα αγαπημένο εργαλείο για τους απατεώνες, ώστε να παρακάμπτουν την προειδοποίηση ενός χρήστη. Συχνά μοιάζουν με νόμιμους ελέγχους bot, αλλά διαφέρουν σε βασικούς τρόπους:

Περιττά Αιτήματα – Το CAPTCHA εμφανίζεται όταν δεν έχει πραγματοποιηθεί καμία ενέργεια που να απαιτεί επαλήθευση, όπως η παρακολούθηση ενός βίντεο ή η περιήγηση σε μια στατική σελίδα.

Περίεργες οδηγίες – Αντί να κάνει κλικ σε πλαίσια ελέγχου ή να αναγνωρίζει εικόνες, ο χρήστης καλείται να κάνει κλικ στην επιλογή «Να επιτρέπεται» σε ένα αναδυόμενο παράθυρο του προγράμματος περιήγησης, μια λειτουργία που δεν σχετίζεται με τις συνήθεις δοκιμές CAPTCHA.

Υπερβολικά απλοϊκό ή γενικό σχεδιασμό – Πολλές απομιμήσεις χρησιμοποιούν γραφικά χαμηλής ποιότητας ή δεν έχουν την επωνυμία που είναι κοινή σε πραγματικούς παρόχους CAPTCHA, όπως το Google reCAPTCHA.

Αυτές οι παραπλανητικές εκδόσεις εξυπηρετούν έναν μόνο σκοπό: να ξεγελάσουν τον χρήστη ώστε να ενεργοποιήσει τις ειδοποιήσεις push, οι οποίες αργότερα μπορούν να χρησιμοποιηθούν ως όπλα για απάτες και αποστολή κακόβουλου λογισμικού.

Κίνδυνοι από την αλληλεπίδραση με το Sephicatielly.com

Η χορήγηση δικαιωμάτων ειδοποιήσεων στο Sephicatielly.com ανοίγει την πόρτα σε μια σειρά από απειλές, όπως:

  • Έκθεση σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που κλέβουν διαπιστευτήρια σύνδεσης ή στοιχεία πληρωμής.
  • Λήψεις δυνητικά επιβλαβούς λογισμικού με το πρόσχημα ενημερώσεων ή εργαλείων ασφαλείας.
  • Σχέδια χειραγώγησης που αποσκοπούν στην εξάντληση τραπεζικών λογαριασμών ή στην κλοπή ταυτότητας.

    • Ακόμα κι αν οι ειδοποιήσεις φαίνονται ακίνδυνες στην αρχή, μπορούν να κλιμακωθούν σε επιθετικές εκστρατείες απάτης που στοχεύουν τα δεδομένα, τα οικονομικά σας και την ασφάλεια της συσκευής σας.

    Πώς καταλήγουν οι χρήστες σε τέτοιες σελίδες

    Ιστότοποι όπως το Sephicatielly.com σπάνια προσελκύουν επισκέπτες άμεσα. Αντίθετα, συνήθως προωθούνται μέσω κακόβουλων διαφημιστικών δικτύων που συνδέονται με ύποπτες πλατφόρμες, όπως παράνομες υπηρεσίες streaming, ιστότοπους torrent και σελίδες περιεχομένου για ενηλίκους. Οι χρήστες ενδέχεται επίσης να τους εντοπίσουν αφού κάνουν κλικ σε παραπλανητικές αναδυόμενες διαφημίσεις, συνδέσμους σε απάτες μέσω email ή περιεχόμενο που προωθείται από μολύνσεις από adware.

    Τελικές Σκέψεις

    Το Sephicatielly.com λειτουργεί με βάση τη χειραγώγηση και την παραπλάνηση. Η κύρια τακτική του, που είναι να ξεγελάει τους χρήστες ώστε να ενεργοποιούν τις επιβλαβείς ειδοποιήσεις, θα μπορούσε να οδηγήσει σε σοβαρές συνέπειες, από μολύνσεις από κακόβουλο λογισμικό έως οικονομική απάτη. Η ασφαλέστερη προσέγγιση είναι η άμεση απόρριψη τέτοιων αιτημάτων και η άμεση αποχώρηση από τον ιστότοπο. Στην κυβερνοασφάλεια, η πρόληψη είναι πολύ πιο εύκολη από την ανάκαμψη από μια επίθεση.

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    36,104
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...