Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Supetrial.co.in

Supetrial.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέες μεθόδους για να χειραγωγούν τους χρήστες του διαδικτύου, καθιστώντας απαραίτητη την προσοχή κατά την περιήγηση στο διαδίκτυο. Οι απατεώνες ιστότοποι χρησιμοποιούν συχνά παραπλανητικές τακτικές που έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη και την περιέργεια. Μεταξύ των πιο συνηθισμένων σχεδίων είναι οι ψεύτικοι έλεγχοι επαλήθευσης CAPTCHA και οι κατασκευασμένες ειδοποιήσεις κακόβουλου λογισμικού που φαίνεται να προέρχονται από αξιόπιστα προϊόντα ασφαλείας. Αυτές οι τακτικές έχουν ως στόχο να πείσουν τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» που εμφανίζεται, το οποίο στην πραγματικότητα τους εγγράφει σε ειδοποιήσεις προγράμματος περιήγησης. Μόλις δοθεί άδεια, ο ιστότοπος μπορεί να κατακλύσει τις συσκευές με παραπλανητικές διαφημίσεις και ειδοποιήσεις. Η αλληλεπίδραση με τέτοιο περιεχόμενο μπορεί να εκθέσει τους χρήστες σε κακόβουλους ιστότοπους, σχέδια ηλεκτρονικού «ψαρέματος» (phishing), δόλιες υπηρεσίες, αμφίβολες πλατφόρμες λήψης που διανέμουν πιθανώς ανεπιθύμητα προγράμματα (PUPs), adware, αεροπειρατές προγράμματος περιήγησης και άλλες απειλές ασφαλείας.

Supetrial.co.in: Μια παραπλανητική απάτη ειδοποιήσεων

Το Supetrial.co.in είναι μια αθέμιτη ιστοσελίδα που εντοπίστηκε από ερευνητές κυβερνοασφάλειας κατά τη διάρκεια ερευνών σε ύποπτες διαδικτυακές πλατφόρμες. Η ανάλυση αποκάλυψε ότι ο ιστότοπος βασίζεται σε τεχνικές κοινωνικής μηχανικής για να ξεγελάσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Αντί να προσφέρει οποιαδήποτε νόμιμη υπηρεσία ή διαδικασία επαλήθευσης, η σελίδα έχει σχεδιαστεί αποκλειστικά για να αποκτά δικαιώματα ειδοποιήσεων που μπορούν αργότερα να χρησιμοποιηθούν για κακόβουλες διαφημιστικές καμπάνιες.

Οι επισκέπτες που επισκέπτονται το Supetrial.co.in βλέπουν μια σελίδα με σκούρο θέμα που εμφανίζει ένα μήνυμα που τους καθοδηγεί να κάνουν κλικ στο «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ. Ταυτόχρονα, εμφανίζεται στην οθόνη η προτροπή άδειας ειδοποιήσεων του προγράμματος περιήγησης. Η σελίδα παρουσιάζει ψευδώς αυτήν την ενέργεια ως μέρος μιας διαδικασίας ανθρώπινης επαλήθευσης, ενώ στην πραγματικότητα, κάνοντας κλικ στο «Να επιτρέπεται» απλώς δίνει στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις απευθείας στη συσκευή.

Είναι επίσης σημαντικό να σημειωθεί ότι τα παραπλανητικά domains συχνά εμφανίζουν διαφορετικό περιεχόμενο ανάλογα με την τοποθεσία του επισκέπτη, την πηγή παραπομπής, τον υποτομέα ή τη διαδρομή URL. Ως αποτέλεσμα, δεν είναι πιθανό κάθε επισκέπτης να συναντήσει το ίδιο δόλωμα ή το ίδιο μήνυμα κατά την πρόσβαση στο Supetrial.co.in.

Ο πραγματικός σκοπός πίσω από την ψεύτικη επαλήθευση

Το ψεύτικο CAPTCHA που εμφανίζεται από το Supetrial.co.in εξυπηρετεί έναν μόνο σκοπό: την απόκτηση δικαιωμάτων ειδοποίησης. Μόλις εκχωρηθούν, ο ιστότοπος αποκτά τη δυνατότητα να προωθεί μηνύματα απευθείας μέσω του προγράμματος περιήγησης, ακόμα και όταν η σχετική ιστοσελίδα δεν είναι πλέον ανοιχτή.

Αυτή η τακτική έχει γίνει ολοένα και πιο δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου, επειδή παρακάμπτει πολλούς παραδοσιακούς περιορισμούς διαφήμισης και επιτρέπει σε δόλιο περιεχόμενο να φτάνει επανειλημμένα στους χρήστες. Μεταμφιέζοντας τα αιτήματα ειδοποιήσεων ως διαδικασίες επαλήθευσης, οι απατεώνες ιστότοποι εκμεταλλεύονται μια λειτουργία που κανονικά προορίζεται για νόμιμη επικοινωνία από αξιόπιστους ιστότοπους.

Αφού ληφθεί η άδεια, το Supetrial.co.in αρχίζει να διανέμει παραπλανητικές ειδοποιήσεις που επιχειρούν να δημιουργήσουν επείγουσα ανάγκη, φόβο ή περιέργεια με σκοπό τη δημιουργία κλικ.

Ψεύτικες ειδοποιήσεις ασφαλείας που έχουν σχεδιαστεί για να δημιουργούν πανικό

Μία από τις πιο ανησυχητικές πτυχές του Supetrial.co.in είναι η χρήση δόλιων προειδοποιήσεων ασφαλείας. Οι ειδοποιήσεις που δημιουργούνται από τον ιστότοπο μιμούνται στοιχεία ασφαλείας των Windows και προϊόντα προστασίας από ιούς, ισχυριζόμενοι ψευδώς ότι έχουν εντοπιστεί μολύνσεις από κακόβουλο λογισμικό ή πολλαπλές απειλές στη συσκευή.

Ορισμένες ειδοποιήσεις ενημερώνουν τους χρήστες ότι μια πρόσφατη σάρωση αποκάλυψε σοβαρούς κινδύνους ασφαλείας και τους ενθαρρύνουν να εξετάσουν μια λεπτομερή αναφορά. Άλλες μιμούνται ειδοποιήσεις «Προστασία από ιούς και απειλές» και εμφανίζουν ανησυχητικά μηνύματα που υποδηλώνουν ότι το σύστημα έχει ήδη παραβιαστεί. Αυτές οι ειδοποιήσεις συχνά περιλαμβάνουν κουμπιά όπως «Σάρωση υπολογιστή» για να αυξήσουν την εμφάνιση νομιμότητάς τους.

Αυτοί οι ισχυρισμοί είναι εντελώς κατασκευασμένοι. Οι ιστότοποι δεν μπορούν να εκτελέσουν γνήσιες σαρώσεις antivirus μέσω ειδοποιήσεων του προγράμματος περιήγησης και το νόμιμο λογισμικό ασφαλείας δεν παρέχει αποτελέσματα ανίχνευσης κακόβουλου λογισμικού μέσω τυχαίων αναδυόμενων παραθύρων του προγράμματος περιήγησης που δημιουργούνται από άσχετους ιστότοπους.

Ο πρωταρχικός στόχος αυτών των τακτικών εκφοβισμού είναι να κατευθύνουν την επισκεψιμότητα προς απάτες. Τα θύματα που αλληλεπιδρούν με τις ειδοποιήσεις ενδέχεται να ανακατευθυνθούν σε ψεύτικες προωθητικές ενέργειες προστασίας από ιούς, δόλιες υπηρεσίες τεχνικής υποστήριξης, πύλες ηλεκτρονικού "ψαρέματος" (phishing) ή σελίδες που προωθούν ανεπιθύμητο λογισμικό. Σε ορισμένες περιπτώσεις, οι χρήστες ενδέχεται να πειστούν να αγοράσουν περιττά προϊόντα, να αποκαλύψουν ευαίσθητες πληροφορίες ή να εγκαταστήσουν επιβλαβείς εφαρμογές.

Συνήθη προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Η αναγνώριση δόλιων αιτημάτων επαλήθευσης είναι μια σημαντική δεξιότητα για την αποφυγή απάτης ειδοποιήσεων. Ενώ τα νόμιμα συστήματα CAPTCHA έχουν σχεδιαστεί για να διακρίνουν τους ανθρώπους από τα αυτοματοποιημένα bots, οι ψεύτικες σελίδες CAPTCHA συνήθως επικεντρώνονται στην απόκτηση δικαιωμάτων προγράμματος περιήγησης παρά στην επαλήθευση της δραστηριότητας των χρηστών.

Μερικά από τα πιο συνηθισμένα προειδοποιητικά σημάδια περιλαμβάνουν:

  • Οδηγίες που απαιτούν να κάνετε κλικ στην επιλογή «Να επιτρέπεται» για να αποδείξετε την ανθρώπινη ταυτότητα, να παρακολουθήσετε ένα βίντεο, να κατεβάσετε ένα αρχείο, να αποκτήσετε πρόσβαση σε περιεχόμενο ή να συνεχίσετε την περιήγηση.
  • Μια σελίδα CAPTCHA που φαίνεται ασυνήθιστα απλή και δεν περιέχει καμία πραγματική πρόκληση επαλήθευσης πέρα από το αίτημα ειδοποίησης.
  • Μη αναμενόμενες ειδοποιήσεις για άδεια που εμφανίζονται αμέσως μετά την επίσκεψη σε έναν άγνωστο ιστότοπο.
  • Μηνύματα που ισχυρίζονται ότι απαιτούνται δικαιώματα προγράμματος περιήγησης για την εκτέλεση συνήθων ενεργειών που κανονικά δεν απαιτούν ειδοποιήσεις.
  • Σελίδες με κακό σχεδιασμό που περιέχουν αόριστες οδηγίες, γραμματικά λάθη ή υπερβολικό επείγον.

Τα νόμιμα συστήματα CAPTCHA ενδέχεται να ζητούν από τους χρήστες να επιλέξουν εικόνες, να λύσουν απλά παζλ ή να ολοκληρώσουν εργασίες επαλήθευσης συμπεριφοράς. Δεν απαιτούν δικαιώματα ειδοποίησης για να λειτουργήσουν σωστά.

Κίνδυνοι που σχετίζονται με την κατάχρηση ειδοποιήσεων

Οι ειδοποιήσεις που παρέχονται από το Supetrial.co.in δεν πρέπει να εμπιστεύονται ή να αλληλεπιδρούν με αυτές υπό οποιεσδήποτε συνθήκες. Παρόλο που ορισμένες διαφημίσεις ενδέχεται περιστασιακά να αναφέρονται σε νόμιμες επωνυμίες, το ίδιο το περιεχόμενο είναι συνήθως μη εξουσιοδοτημένο και παραπλανητικό.

Η ενασχόληση με αυτές τις ειδοποιήσεις μπορεί να εκθέσει τους χρήστες σε διάφορες απειλές:

  • Ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή προσωπικά δεδομένα.
  • Απάτες τεχνικής υποστήριξης, ψεύτικες σελίδες προστασίας από ιούς, λήψεις κακόβουλου λογισμικού, πιθανώς ανεπιθύμητες εφαρμογές, αεροπειρατές προγραμμάτων περιήγησης και δόλιες διαδικτυακές υπηρεσίες.

Οι συνέπειες μπορεί να περιλαμβάνουν οικονομικές απώλειες, κλοπή ταυτότητας, παραβιασμένους λογαριασμούς, παραβιάσεις απορρήτου, υποβαθμισμένη απόδοση συστήματος και μολύνσεις από κακόβουλο λογισμικό.

Πώς καταλήγουν οι χρήστες στο Supetrial.co.in

Οι περισσότεροι επισκέπτες δεν επισκέπτονται σκόπιμα ιστότοπους όπως το Supetrial.co.in. Αντίθετα, συνήθως ανακατευθύνονται μέσω παραπλανητικών διαφημιστικών δικτύων που λειτουργούν σε ιστότοπους υψηλού κινδύνου. Οι πλατφόρμες torrent, οι παράνομες υπηρεσίες streaming, οι σελίδες με περιεχόμενο για ενηλίκους και άλλοι αμφισβητήσιμοι ιστότοποι προβάλλουν συχνά διαφημίσεις που οδηγούν τους επισκέπτες σε απάτες ειδοποιήσεων.

Πρόσθετα σημεία εισόδου περιλαμβάνουν παραπλανητικά αναδυόμενα παράθυρα, ψεύτικα κουμπιά λήψης, παραπλανητικές διαφημίσεις και adware εγκατεστημένο στη συσκευή. Το adware μπορεί να δημιουργήσει ανεπιθύμητες ανακατευθύνσεις αυτόματα, αυξάνοντας την έκθεση σε παραπλανητικούς ιστότοπους και άλλες διαδικτυακές απειλές.

Μείωση της έκθεσης σε απάτες ειδοποιήσεων

Εάν έχουν ήδη εκχωρηθεί δικαιώματα ειδοποιήσεων στο Supetrial.co.in, θα πρέπει να ανακληθούν μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης το συντομότερο δυνατό. Η κατάργηση αυτής της πρόσβασης εμποδίζει τον ιστότοπο να συνεχίσει να παρέχει παραπλανητικές ειδοποιήσεις.

Μια ισχυρή στάση ασφαλείας περιλαμβάνει τη διατήρηση ενημερωμένου λογισμικού, την αποφυγή αλληλεπιδράσεων με ύποπτες διαφημίσεις, τη λήψη εφαρμογών μόνο από αξιόπιστες πηγές και τη χρήση αξιόπιστου λογισμικού ασφαλείας ικανού να ανιχνεύει πιθανώς ανεπιθύμητες εφαρμογές και κακόβουλη δραστηριότητα. Οι χρήστες που παραμένουν επιφυλακτικοί απέναντι σε απροσδόκητες προειδοποιήσεις ασφαλείας και ψεύτικα αιτήματα επαλήθευσης είναι σημαντικά λιγότερο πιθανό να πέσουν θύματα απάτης που βασίζεται σε ειδοποιήσεις.

Τελικές Σκέψεις

Το Supetrial.co.in αποτελεί παράδειγμα της αυξανόμενης τάσης των παραπλανητικών ιστότοπων που καταχρώνται τις λειτουργίες ειδοποιήσεων του προγράμματος περιήγησης μέσω ψεύτικων συστημάτων επαλήθευσης CAPTCHA. Πείθοντας τους επισκέπτες να κάνουν κλικ στο "Να επιτρέπεται", ο ιστότοπος αποκτά τη δυνατότητα να διανέμει δόλιες ειδοποιήσεις ασφαλείας που μιμούνται αξιόπιστα εργαλεία προστασίας των Windows και προϊόντα προστασίας από ιούς. Αυτά τα παραπλανητικά μηνύματα μπορούν να οδηγήσουν σε επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), μολύνσεις από κακόβουλο λογισμικό, οικονομικές απάτες και εγκαταστάσεις ανεπιθύμητου λογισμικού. Η αναγνώριση των προειδοποιητικών σημαδιών των ψεύτικων σελίδων επαλήθευσης και η αποφυγή αλληλεπιδράσεων με ύποπτες ειδοποιήσεις παραμένουν βασικές άμυνες ενάντια σε αυτό το είδος διαδικτυακής απειλής.


Τάσεις

Σφάλμα επικύρωσης email - Απάτη email

Phishing, Ανεπιθύμητη αλληλογραφία
Η απάτη μέσω email με τίτλο «Σφάλμα επικύρωσης email» είναι μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση από μια υπηρεσία φιλοξενίας αλληλογραφίας. Το δόλιο μήνυμα ισχυρίζεται ότι πολλά εισερχόμενα email έχουν αποκλειστεί λόγω προβλήματος επικύρωσης email και βρίσκονται σε καραντίνα. Παρουσιάζοντας αυτό που φαίνεται να είναι ένα τεχνικό...

Περισσότερες εμφανίσεις

Φόρτωση...