Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Suriumes.com

Suriumes.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware
Μετάφραση σε:

Η ασφαλής διαδικτυακή χρήση απαιτεί συνεχή επαγρύπνηση, καθώς οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέους τρόπους για να εκμεταλλεύονται ανυποψίαστους χρήστες. Οι παραπλανητικοί ιστότοποι αποτελούν μια διαρκή απειλή και συχνά φαίνονται νόμιμοι με την πρώτη ματιά, χρησιμοποιώντας τεχνικές χειραγώγησης για να παρακάμψουν την προσοχή των χρηστών. Μια συνηθισμένη τακτική περιλαμβάνει την κατάχρηση των λειτουργιών του προγράμματος περιήγησης, όπως οι ειδοποιήσεις push, για την αποστολή παραπλανητικού περιεχομένου απευθείας στις συσκευές των θυμάτων.

Επισκόπηση της ιστοσελίδας Rogue Suriumes.com

Μια εις βάθος ανάλυση δείχνει ότι το Suriumes.com είναι ένας παραπλανητικός ιστότοπος που έχει σχεδιαστεί ειδικά για να ξεγελάσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Μόλις δοθεί η άδεια, ο ιστότοπος μπορεί να προωθεί παραπλανητικές ειδοποιήσεις, ψεύτικες προειδοποιήσεις και διαφημιστικά μηνύματα που ανακατευθύνουν τους χρήστες σε αναξιόπιστες ή δυνητικά κακόβουλες ιστοσελίδες. Ως αποτέλεσμα, το Suriumes.com και παρόμοιοι τομείς θα πρέπει να θεωρούνται αναξιόπιστοι και να αποφεύγονται.

Πώς το Suriumes.com καταχράται τις ειδοποιήσεις του προγράμματος περιήγησης

Το Suriumes.com δίνει οδηγίες στους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» με το πρόσχημα ότι επιβεβαιώνουν ότι δεν είναι ρομπότ. Η σελίδα ισχυρίζεται ψευδώς ότι αυτή η ενέργεια απαιτείται για την επιτυχή επαλήθευση CAPTCHA. Στην πραγματικότητα, οι νόμιμοι ιστότοποι δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης ως μέρος οποιασδήποτε διαδικασίας επαλήθευσης CAPTCHA ή ανθρώπου.

Κάνοντας κλικ στην επιλογή «Να επιτρέπεται» στο Suriumes.com, παρέχεται στον ιστότοπο η άδεια να στέλνει ειδοποιήσεις push. Αυτή η άδεια αξιοποιείται στη συνέχεια για τη διανομή παραπλανητικού και δυνητικά επιβλαβούς περιεχομένου πολύ μετά την έξοδο του χρήστη από τη σελίδα.

Παραπλανητικές ειδοποιήσεις και οι σχετικοί κίνδυνοι

Οι ειδοποιήσεις που αποστέλλονται από το Suriumes.com συχνά μιμούνται ειδοποιήσεις συστήματος ή προειδοποιήσεις ασφαλείας. Συνηθισμένα παραδείγματα περιλαμβάνουν ισχυρισμούς ότι έχει εντοπιστεί μη εξουσιοδοτημένη λήψη ή ότι απαιτείται άμεση δράση για την αποτροπή απώλειας δεδομένων. Αυτά τα μηνύματα συνήθως περιέχουν συνδέσμους που οδηγούν σε μη ασφαλείς προορισμούς.

Η αλληλεπίδραση με τέτοιες ειδοποιήσεις ενδέχεται να εκθέσει τους χρήστες σε:

  • Ψεύτικοι ιστότοποι τεχνικής υποστήριξης που στοχεύουν στην εξαγωγή προσωπικών πληροφοριών ή στην εκβιαστική απόσπαση πληρωμών για περιττές υπηρεσίες
  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που μιμούνται νόμιμες πλατφόρμες για να κλέψουν διαπιστευτήρια σύνδεσης, τραπεζικά στοιχεία ή στοιχεία πιστωτικής κάρτας
  • Απάτες προσφορών, συμπεριλαμβανομένων ψεύτικων κερδών, δώρων ή επενδυτικών ευκαιριών
  • Αμφίβολες πλατφόρμες λήψης που διανέμουν πιθανώς ανεπιθύμητα προγράμματα (PUPs), adware ή browser hijackers
  • Ιστότοποι που φιλοξενούν κακόβουλο λογισμικό, καθώς και σελίδες ροής για ενηλίκους ή παράνομες σελίδες

Η ενασχόληση με αυτές τις διαφημίσεις αυξάνει σημαντικά τον κίνδυνο οικονομικής απώλειας, κλοπής ταυτότητας και παραβίασης του συστήματος.

Προειδοποιητικά σημάδια ψεύτικων προσπαθειών επαλήθευσης CAPTCHA

Οι ψεύτικοι έλεγχοι CAPTCHA είναι ένα συνηθισμένο δόλωμα που χρησιμοποιείται από απατεώνες ιστότοπους όπως το Suriumes.com. Τυπικές προειδοποιητικές σημαίες περιλαμβάνουν:

  • Οδηγίες για να κάνετε κλικ στο «Να επιτρέπεται» για να επαληθεύσετε ότι ο επισκέπτης δεν είναι ρομπότ
  • Μηνύματα CAPTCHA που εμφανίζονται αμέσως μετά τη φόρτωση της σελίδας, χωρίς καμία παρέμβαση του χρήστη
  • Σελίδες με κακό σχεδιασμό και ελάχιστο περιεχόμενο εκτός από την προτροπή επαλήθευσης
  • Αόριστη ή γενική διατύπωση που δεν μοιάζει με τα τυπικά συστήματα CAPTCHA που χρησιμοποιούνται από αξιόπιστες υπηρεσίες
  • Αιτήματα δικαιωμάτων προγράμματος περιήγησης που δεν σχετίζονται με τον πραγματικό σκοπό του ιστότοπου

Η αναγνώριση αυτών των προειδοποιητικών σημαδιών μπορεί να βοηθήσει τους χρήστες να αποφύγουν την παραχώρηση επικίνδυνων δικαιωμάτων.

Πώς καταλήγουν οι χρήστες σε ιστότοπους όπως το Suriumes.com

Ιστότοποι όπως το Suriumes.com σπάνια προσπελαύνονται σκόπιμα. Οι χρήστες συχνά ανακατευθύνονται αφού κάνουν κλικ σε ψεύτικα κουμπιά, παραπλανητικά αναδυόμενα παράθυρα ή παραπλανητικούς συνδέσμους σε αναξιόπιστους ιστότοπους. Αυτές οι ανακατευθύνσεις μπορούν επίσης να προέρχονται από ανεπιθύμητα email, κακόβουλες διαφημίσεις που εμφανίζονται από adware ή δίκτυα διαφήμισης χαμηλής ποιότητας που συνήθως σχετίζονται με πλατφόρμες torrent, σελίδες περιεχομένου για ενηλίκους και παράνομες υπηρεσίες streaming.

Τελική Αξιολόγηση και Συμβουλές Ασφαλείας

Το Suriumes.com λειτουργεί χρησιμοποιώντας παραπλανητικές πρακτικές που έχουν σχεδιαστεί για να καταχρώνται τα δικαιώματα ειδοποιήσεων του προγράμματος περιήγησης και να εκθέτουν τους χρήστες σε ένα ευρύ φάσμα διαδικτυακών απειλών. Ο ιστότοπος δεν πρέπει ποτέ να είναι αξιόπιστος και δεν πρέπει να χορηγείται άδεια αποστολής ειδοποιήσεων υπό οποιεσδήποτε συνθήκες. Η διατήρηση ισχυρών συνηθειών περιήγησης, η αποφυγή ύποπτων μηνυμάτων και ο προσεκτικός έλεγχος των αιτημάτων δικαιωμάτων του προγράμματος περιήγησης είναι απαραίτητα βήματα για τη μείωση της έκθεσης σε τέτοιους απατεώνες ιστότοπους.

Τάσεις

Απάτη μέσω email: Δεν επιτρέπεται η αποστολή μηνυμάτων

Phishing, Ανεπιθύμητη αλληλογραφία
Η παραμονή σε εγρήγορση όταν φτάνουν στα εισερχόμενα απροσδόκητα email είναι κρίσιμη στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες μιμούνται συστηματικά τους παρόχους υπηρεσιών για να εκμεταλλευτούν την εμπιστοσύνη και τον επείγον χαρακτήρα, ελπίζοντας ότι οι παραλήπτες θα ενεργήσουν προτού το σκεφτούν. Ένα τέτοιο παράδειγμα είναι η απάτη email «Δεν επιτρέπεται να στέλνετε μηνύματα», μια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
26,487
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...