Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Surilour.co.in

Surilour.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο είναι απαραίτητη, καθώς οι παραπλανητικοί ιστότοποι έχουν σχεδιαστεί για να χειραγωγούν τους χρήστες ώστε να παραχωρούν δικαιώματα ή να αποκαλύπτουν ευαίσθητες πληροφορίες. Οι παραπλανητικές σελίδες συχνά βασίζονται σε παραπλανητικές τακτικές, όπως ψεύτικους ελέγχους CAPTCHA ή ψευδείς ειδοποιήσεις κακόβουλου λογισμικού που φαίνεται να προέρχονται από αξιόπιστα προγράμματα ασφαλείας. Στόχος τους είναι συχνά να πείσουν τους επισκέπτες να πατήσουν το κουμπί "Να επιτρέπεται", το οποίο εγγράφει σιωπηλά το πρόγραμμα περιήγησης για να προωθεί ειδοποιήσεις. Μόλις ενεργοποιηθούν, αυτές οι ειδοποιήσεις μπορούν να προωθούν αμφίβολο περιεχόμενο και δεν πρέπει ποτέ να τις εμπιστεύεστε ή να αλληλεπιδράτε με αυτές, καθώς ενδέχεται να οδηγήσουν σε κακόβουλους ιστότοπους, διαδικτυακές απάτες ή αμφισβητήσιμες πλατφόρμες λήψης που διανέμουν Δυνητικά Ανεπιθύμητα Προγράμματα (PUP), adware, αεροπειρατές προγράμματος περιήγησης και άλλες απειλές.

Surilour.co.in – Μια παραπλανητική παγίδα ειδοποιήσεων

Οι ερευνητές ασφαλείας έχουν εντοπίσει το Surilour.co.in ως έναν ιστότοπο που χρησιμοποιεί παραπλανητικά μηνύματα για να ξεγελάσει τους χρήστες ώστε να επιτρέψουν τις ειδοποιήσεις του προγράμματος περιήγησης. Αντί να προσφέρει οποιαδήποτε νόμιμη υπηρεσία, η σελίδα έχει σχεδιαστεί για να χειραγωγεί τους επισκέπτες ώστε να παραχωρούν πρόσβαση σε ειδοποιήσεις. Μόλις εγκριθεί η άδεια, ο ιστότοπος μπορεί να βομβαρδίσει τη συσκευή με παραπλανητικά αναδυόμενα παράθυρα, ψεύτικες ειδοποιήσεις και ύποπτα διαφημιστικά μηνύματα.

Αυτές οι ειδοποιήσεις ενδέχεται να εμφανίζονται ακόμα και όταν το πρόγραμμα περιήγησης δεν χρησιμοποιείται ενεργά, γεγονός που τις καθιστά ιδιαίτερα ενοχλητικές και επικίνδυνες. Λόγω αυτής της συμπεριφοράς, το Surilour.co.in δεν πρέπει να θεωρείται αξιόπιστο σε καμία περίπτωση.

Επεξήγηση της απάτης με ψεύτικο CAPTCHA

Όταν ανοίξει, το Surilour.co.in παρουσιάζει μια δόλια σελίδα επαλήθευσης που μιμείται μια νόμιμη δοκιμή CAPTCHA ή reCAPTCHA. Οι επισκέπτες ενδέχεται να δουν ένα πλαίσιο ελέγχου που υποδηλώνει ότι πρέπει να ολοκληρωθεί ένας τυπικός έλεγχος ταυτότητας ή έλεγχος bot. Αφού αλληλεπιδράσουν με το πλαίσιο ελέγχου, η σελίδα δίνει οδηγίες στους χρήστες να κάνουν κλικ στην επιλογή "Να επιτρέπεται" για να συνεχίσουν.

Αυτή είναι η βασική απάτη. Κάνοντας κλικ στην επιλογή "Να επιτρέπεται" δεν ολοκληρώνεται μια δοκιμή CAPTCHA, δεν επαληθεύεται η ταυτότητα ούτε παραχωρείται πρόσβαση στο περιεχόμενο. Απλώς δίνεται στον ιστότοπο η άδεια να στέλνει ειδοποιήσεις στο πρόγραμμα περιήγησης. Μόλις παραχωρηθεί αυτή η άδεια, ο ιστότοπος αποκτά ένα άμεσο κανάλι για την προβολή παραπλανητικών διαφημίσεων και απάτης.

Προειδοποιητικά σημάδια μιας ψεύτικης προσπάθειας CAPTCHA

Οι χρήστες μπορούν συχνά να εντοπίσουν δόλιες σελίδες CAPTCHA παρακολουθώντας για κοινές προειδοποιητικές σημαίες. Τα νόμιμα συστήματα επαλήθευσης δεν απαιτούν δικαιώματα ειδοποίησης για να προχωρήσουν.

Τα τυπικά προειδοποιητικά σημάδια περιλαμβάνουν:

  • Ένα μήνυμα που αναφέρει ότι απαιτείται η επιλογή "Να επιτρέπεται" για να επιβεβαιωθεί ότι οι χρήστες δεν είναι ρομπότ
  • Αιτήματα για πάτημα Επιτρέπεται η παρακολούθηση ενός βίντεο, η λήψη ενός αρχείου ή η εισαγωγή σε μια ιστοσελίδα
  • Κακή γραμματική, ασυνήθιστη διατύπωση ή σχεδιασμός σελίδας χαμηλής ποιότητας
  • Ένα πλαίσιο CAPTCHA που φαίνεται στατικό ή μη λειτουργικό
  • Ξαφνικά μηνύματα προγράμματος περιήγησης εμφανίζονται πριν από οποιαδήποτε πραγματική αλληλεπίδραση με τον ιστότοπο
  • Η σελίδα ανακατευθύνει τους χρήστες επανειλημμένα ή εμφανίζει επιθετικά χρονόμετρα αντίστροφης μέτρησης

    • Κάθε φορά που ένα CAPTCHA ζητά πρόσβαση στις ειδοποιήσεις του προγράμματος περιήγησης, θα πρέπει να θεωρείται εξαιρετικά ύποπτο.

    Κίνδυνοι που συνδέονται με την ειδοποίηση Surilour.co.in

    Εάν δοθεί άδεια, το Surilour.co.in μπορεί να εμφανίσει ψεύτικες προειδοποιήσεις συστήματος, υποστηρίζοντας ότι ένας υπολογιστής έχει αντιμετωπίσει κρίσιμα σφάλματα, χρειάζεται επείγουσα επανεκκίνηση ή έχει μολυνθεί από κακόβουλο λογισμικό. Αυτές οι ειδοποιήσεις είναι κατασκευασμένες και έχουν σκοπό να πιέσουν τους χρήστες να κάνουν κλικ σε συνημμένα κουμπιά ή συνδέσμους.

    Η αλληλεπίδραση με τέτοιες ειδοποιήσεις ενδέχεται να ανακατευθύνει τους χρήστες σε επιβλαβείς προορισμούς. Αυτές οι σελίδες ενδέχεται να επιχειρήσουν να κλέψουν διαπιστευτήρια σύνδεσης, να ζητήσουν στοιχεία πληρωμής, να προωθήσουν πλαστές υπηρεσίες τεχνικής υποστήριξης ή να προωθήσουν εγκαταστάσεις ανεπιθύμητου λογισμικού. Σε πιο σοβαρές περιπτώσεις, οι χρήστες ενδέχεται να αντιμετωπίσουν μολύνσεις από κακόβουλο λογισμικό, οικονομική απάτη, κλοπή ταυτότητας ή μη εξουσιοδοτημένη συλλογή δεδομένων.

    Πώς οι χρήστες καταλήγουν σε αθέμιτες σελίδες

    Πολλοί επισκέπτες δεν φτάνουν σκόπιμα σε ιστότοπους όπως το Surilour.co.in. Η πρόσβαση συχνά γίνεται μέσω ανακατευθύνσεων που ενεργοποιούνται από ενοχλητικές διαφημίσεις, παραπλανητικά αναδυόμενα παράθυρα ή κακόβουλα σενάρια σε ιστότοπους χαμηλής ποιότητας. Οι πλατφόρμες torrent, οι παράνομες σελίδες streaming και τα domains με περιεχόμενο για ενηλίκους αποτελούν συχνές πηγές αυτών των ανακατευθύνσεων λόγω της εξάρτησής τους από αναξιόπιστα διαφημιστικά δίκτυα.

    Οι χρήστες ενδέχεται επίσης να συναντήσουν αυτές τις σελίδες μέσω email ηλεκτρονικού "ψαρέματος" (phishing), παραπλανητικών μηνυμάτων κειμένου ή κακόβουλων συνδέσμων που κοινοποιούνται σε μέσα κοινωνικής δικτύωσης και εφαρμογές ανταλλαγής μηνυμάτων.

    Πώς να παραμείνετε προστατευμένοι

    Η πιο αποτελεσματική άμυνα είναι ο σκεπτικισμός απέναντι σε απροσδόκητες προτροπές και αιτήματα άδειας. Η πρόσβαση σε ειδοποιήσεις θα πρέπει να χορηγείται μόνο σε αξιόπιστους ιστότοπους με νόμιμη ανάγκη αποστολής ενημερώσεων. Εάν μια τυχαία σελίδα ζητήσει άδεια πριν από την παροχή οποιουδήποτε περιεχομένου, το αίτημα θα πρέπει να απορριφθεί αμέσως.

    Τα προγράμματα περιήγησης θα πρέπει να ενημερώνονται και θα πρέπει να εγκαθίσταται αξιόπιστο λογισμικό ασφαλείας για τον αποκλεισμό κακόβουλων τομέων και ύποπτων ανακατευθύνσεων. Οι χρήστες που έχουν ήδη επιτρέψει τις ειδοποιήσεις από το Surilour.co.in θα πρέπει να ανακαλέσουν αυτήν την άδεια μέσω των ρυθμίσεων του προγράμματος περιήγησης χωρίς καθυστέρηση.

    Τελικές Σκέψεις

    Το Surilour.co.in είναι ένας παραπλανητικός ιστότοπος που έχει σχεδιαστεί για να καταχράται τις λειτουργίες ειδοποιήσεων του προγράμματος περιήγησης για κακόβουλη διαφήμιση και απάτη. Η ψεύτικη τακτική CAPTCHA που χρησιμοποιεί έχει ως στόχο να εκμεταλλευτεί τη συνήθη συμπεριφορά των χρηστών και να μετατρέψει ένα απλό κλικ σε μακροχρόνια ανεπιθύμητη πρόσβαση. Η παραμονή σε εγρήγορση για αυτά τα κόλπα και η άρνηση ύποπτων αιτημάτων άδειας είναι ένας από τους πιο αποτελεσματικούς τρόπους για να παραμείνετε ασφαλείς στο διαδίκτυο.


    Τάσεις

    Κακόβουλο λογισμικό SnappyClient

    Κακόβουλο λογισμικό, Εργαλεία απομακρυσμένης διαχείρισης
    Το SnappyClient είναι ένα εξαιρετικά προηγμένο κακόβουλο λογισμικό γραμμένο σε C++ και διανέμεται μέσω ενός προγράμματος φόρτωσης γνωστού ως HijackLoader. Λειτουργεί ως Trojan Απομακρυσμένης...

    Περισσότερες εμφανίσεις

    Φόρτωση...