Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Terstiveloa.co.in

Terstiveloa.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Ο σύγχρονος ιστός είναι γεμάτος με παραπλανητικές και δυνητικά επιβλαβείς σελίδες που έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη των χρηστών. Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέες μεθόδους για να παρασύρουν ανυποψίαστους επισκέπτες ώστε να παραχωρούν δικαιώματα, να κατεβάζουν μη ασφαλές λογισμικό ή να εκθέτουν προσωπικά δεδομένα. Ένα τέτοιο παράδειγμα είναι το Terstiveloa.co.in, ένας απατεώνας ιστότοπος που εφαρμόζει παραπλανητικές τακτικές για την προώθηση ανεπιθύμητων μηνυμάτων ειδοποιήσεων του προγράμματος περιήγησης και την ανακατεύθυνση των χρηστών σε αμφισβητήσιμους ή εντελώς κακόβουλους προορισμούς. Η προσοχή κατά την περιήγηση στο Διαδίκτυο δεν ήταν ποτέ πιο απαραίτητη.

Μια παραπλανητική παγίδα ιστού

Το Terstiveloa.co.in δεν είναι ένας νόμιμος ή ασφαλής ιστότοπος. Εντοπίστηκε από ερευνητές κυβερνοασφάλειας κατά τη διάρκεια εξέτασης ιστοσελίδων που λειτουργούν μέσω παραπλανητικών δικτύων διαφήμισης, πλατφορμών γνωστών για τη δημιουργία επιβλαβών ανακατευθύνσεων και την προώθηση αναξιόπιστου περιεχομένου. Οι χρήστες σπάνια φτάνουν απευθείας στο Terstiveloa.co.in. Αντίθετα, διοχετεύονται σε αυτό μέσω διαφημίσεων, αναδυόμενων παραθύρων ή ανακατευθύνσεων που προέρχονται από μη ασφαλείς ιστότοπους.

Το περιεχόμενο του ιστότοπου ενδέχεται να διαφέρει ανάλογα με τη διεύθυνση IP ή τη γεωγραφική τοποθεσία του επισκέπτη, αλλά ο βασικός του στόχος παραμένει σταθερός: να ξεγελάσει τους χρήστες ώστε να εγγραφούν σε ειδοποιήσεις του προγράμματος περιήγησης με ψευδείς προφάσεις. Αυτές οι ειδοποιήσεις, μόλις ενεργοποιηθούν, επιτρέπουν στον ιστότοπο να παραδίδει ανεπιθύμητα μηνύματα απευθείας στη συσκευή του χρήστη, συχνά χωρίς περαιτέρω αλληλεπίδραση.

Η ψεύτικη παγίδα CAPTCHA

Μόλις εισέλθουν στο Terstiveloa.co.in, οι χρήστες συναντούν συνήθως αυτό που φαίνεται να είναι μια επαλήθευση CAPTCHA, ένα πλαίσιο ελέγχου με την ένδειξη «Δεν είμαι ρομπότ». Ενώ αυτό μπορεί να φαίνεται ακίνδυνο, είναι μια έξυπνα μεταμφιεσμένη τακτική κοινωνικής μηχανικής. Αφού ολοκληρωθεί το αρχικό βήμα, ο ιστότοπος εμφανίζει μια οδηγία που αναφέρει «Κάντε κλικ στο κουμπί «Να επιτραπεί» για να επιβεβαιώσετε ότι δεν είστε ρομπότ».

Κάνοντας κλικ στην επιλογή «Να επιτρέπεται» δεν επαληθεύεται η ταυτότητα του χρήστη, αλλά δίνεται στον ιστότοπο η άδεια να στέλνει ενοχλητικές ειδοποιήσεις. Μόλις δοθεί η άδεια, το θύμα συνήθως ανακατευθύνεται σε άλλους κακόβουλους ιστότοπους, όπως αυτούς που φιλοξενούν την απάτη «Προειδοποίηση ασφαλείας» ή ψεύτικες ειδοποιήσεις συστήματος.

Το υποτιθέμενο CAPTCHA είναι εξ ολοκλήρου κατασκευασμένο, και χρησιμεύει μόνο για να χειραγωγήσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις εμφανίζονται συχνά ως μηνύματα συστήματος ή νόμιμες ειδοποιήσεις, προωθώντας ψεύτικες ενημερώσεις λογισμικού, διαδικτυακές απάτες, ακόμη και συνδέσμους προς λήψεις κακόβουλου λογισμικού.

Πώς να αναγνωρίσετε ψεύτικες προσπάθειες CAPTCHA

Οι ψεύτικοι έλεγχοι CAPTCHA, όπως αυτός που χρησιμοποιείται στο Terstiveloa.co.in, μοιράζονται αρκετές χαρακτηριστικές κόκκινες σημαίες που οι χρήστες θα πρέπει να μάθουν να αναγνωρίζουν. Η αναγνώριση αυτών μπορεί να αποτρέψει περιττούς κινδύνους και να προστατεύσει τα συστήματα από ανεπιθύμητη έκθεση.

Ασυνήθιστες οδηγίες – Οι νόμιμες δοκιμές CAPTCHA δεν απαιτούν ποτέ να κάνετε κλικ σε κουμπιά ειδικά για το πρόγραμμα περιήγησης, όπως «Να επιτρέπεται», «Ενεργοποίηση» ή «Αποδοχή».

Μη αναμενόμενα μηνύματα – Εάν εμφανιστεί ένα CAPTCHA σε έναν άγνωστο ή άσχετο ιστότοπο, ενδέχεται να πρόκειται για απόπειρα εξαπάτησης.

Κακός Σχεδιασμός ή Γραμματική – Οι ψεύτικες σελίδες CAPTCHA συχνά περιέχουν ορθογραφικά λάθη, ασυνεπείς γραμματοσειρές ή ασυνήθιστες διατάξεις.

Επιθετικά αναδυόμενα παράθυρα – Μια γνήσια διαδικασία επαλήθευσης δεν ενεργοποιεί ποτέ πολλαπλές ανακατευθύνσεις ή ανεπιθύμητα αναδυόμενα παράθυρα στη συνέχεια.

Ύποπτες διευθύνσεις URL – Ελέγχετε πάντα το όνομα τομέα. Οι τυχαίες ή ανόητες διευθύνσεις αποτελούν ισχυρή ένδειξη κακόβουλης πρόθεσης.

Οι κίνδυνοι πίσω από τα ανεπιθύμητα μηνύματα ειδοποιήσεων

Μόλις δοθεί η άδεια, το Terstiveloa.co.in αρχίζει να στέλνει ειδοποιήσεις push απευθείας στο πρόγραμμα περιήγησης του χρήστη. Αυτές οι ειδοποιήσεις συχνά μεταμφιέζονται σε νόμιμα μηνύματα, αλλά στην πραγματικότητα προωθούν δόλιες προσφορές, απάτες τεχνικής υποστήριξης και ψεύτικες προειδοποιήσεις για ιούς. Κάνοντας κλικ σε αυτές μπορεί να οδηγηθεί στην εγκατάσταση δυνητικά ανεπιθύμητων προγραμμάτων (PUP) ή ακόμα και σε άμεσες μολύνσεις από κακόβουλο λογισμικό.

Ορισμένες από αυτές τις διαφημίσεις ενδέχεται να ισχυρίζονται ότι προωθούν γνήσια προϊόντα ή υπηρεσίες. Ωστόσο, ακόμη και σε σπάνιες περιπτώσεις όπου το προωθούμενο προϊόν είναι γνήσιο, συνήθως διαφημίζεται μέσω απάτης συνεργατών, όπου οι απατεώνες επιχειρούν να αποκομίσουν παράνομο κέρδος προσελκύοντας επισκεψιμότητα μέσω δόλιων μεθόδων.

Πέρα από την ενόχληση των συνεχών ειδοποιήσεων, η έκθεση σε τέτοιο περιεχόμενο μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως οικονομικές απώλειες, παραβίαση της ιδιωτικότητας, κλοπή ταυτότητας ή πλήρη παραβίαση του συστήματος.

Μένοντας ασφαλείς από παραπλανητικές ιστοσελίδες

Για να παραμείνουν προστατευμένοι από ιστότοπους όπως το Terstiveloa.co.in, οι χρήστες θα πρέπει να υιοθετήσουν μερικές βασικές συνήθειες:

  • Αποφύγετε την αλληλεπίδραση με ύποπτα αναδυόμενα παράθυρα ή ειδοποιήσεις που ζητούν άδεια για την εμφάνιση ειδοποιήσεων.
  • Διατηρείτε τα προγράμματα περιήγησης, τα εργαλεία ασφαλείας και τα λειτουργικά συστήματα ενημερωμένα για να αποκλείετε γνωστές κακόβουλες ανακατευθύνσεις.
  • Χρησιμοποιήστε αξιόπιστες επεκτάσεις αποκλεισμού διαφημίσεων ή προστασίας από κακόβουλο λογισμικό για να μειώσετε την έκθεση σε αθέμιτα διαφημιστικά δίκτυα.
  • Ανάκληση δικαιωμάτων ειδοποιήσεων για τυχόν μη αναγνωρισμένους ή μη αξιόπιστους ιστότοπους στις ρυθμίσεις του προγράμματος περιήγησης.

Τελικές Σκέψεις

Το Terstiveloa.co.in αποτελεί παράδειγμα του πώς οι κυβερνοεγκληματίες εκμεταλλεύονται συνήθεις διαδικτυακές αλληλεπιδράσεις, όπως ελέγχους CAPTCHA, για να διαδώσουν απάτες και κακόβουλη διαφήμιση. Οι χρήστες πρέπει να παραμένουν σε εγρήγορση, να αμφισβητούν απροσδόκητες προτροπές και να επαληθεύουν τη νομιμότητα κάθε αιτήματος άδειας που συναντούν. Αναπτύσσοντας επίγνωση και εφαρμόζοντας υπεύθυνες συνήθειες περιήγησης, είναι δυνατό να αποφευχθούν οι παγίδες που στήνονται από απατεώνες ιστότοπους και να διατηρηθεί μια ασφαλέστερη διαδικτυακή εμπειρία.


Τάσεις

Σφάλμα Pixnapping Android

Τρωτό
Ερευνητές κυβερνοασφάλειας εντόπισαν μια κρίσιμη ευπάθεια που επηρεάζει συσκευές Android από την Google και τη Samsung, η οποία ονομάζεται Pixnapping. Αυτή η επίθεση πλευρικού καναλιού επιτρέπει σε μια κακόβουλη εφαρμογή να κλέβει κρυφά ευαίσθητα δεδομένα, συμπεριλαμβανομένων κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA) και χρονοδιαγραμμάτων των Χαρτών Google, καταγράφοντας pixel οθόνης εν...

Επέκταση προγράμματος περιήγησης καρτέλας "Ο καιρός...

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές εντόπισαν μια επέκταση προγράμματος περιήγησης γνωστή ως "My Weather Tab". Μέσα από μια ολοκληρωμένη εξέταση, διαπιστώθηκε ότι αυτή η επέκταση λειτουργεί ως μια μορφή λογισμικού...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,196
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...