Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Unsfeths.com

Unsfeths.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέους τρόπους για να χειραγωγούν τους χρήστες και να εκμεταλλεύονται τις λειτουργίες του προγράμματος περιήγησης για κακόβουλους σκοπούς. Μια τέτοια παραπλανητική τακτική περιλαμβάνει ψεύτικες προτροπές επαλήθευσης και παραπλανητικές ειδοποιήσεις push. Ένας κακόβουλος ιστότοπος γνωστός ως Unsfeths.com αποτελεί παράδειγμα αυτής της αυξανόμενης τάσης και χρησιμεύει ως προειδοποίηση για το γιατί οι χρήστες πρέπει να παραμένουν προσεκτικοί κατά την περιήγηση σε άγνωστες ή ύποπτες σελίδες.

Μια παραπλανητική επιχείρηση πίσω από το Unsfeths.com

Κατά τη διάρκεια της έρευνας για αναξιόπιστους ιστότοπους, ειδικοί στον κυβερνοχώρο αναγνώρισαν το Unsfeths.com ως μια αθέμιτη και αναξιόπιστη ιστοσελίδα. Ο κύριος σκοπός της είναι να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης, τις οποίες στη συνέχεια εκμεταλλεύεται για να προβάλλει ενοχλητικές διαφημίσεις και να ανακατευθύνει τους επισκέπτες σε αμφίβολους διαδικτυακούς προορισμούς.

Οι περισσότεροι χρήστες φτάνουν στο Unsfeths.com ακούσια — μέσω ανακατευθύνσεων που ξεκινούν από μη ασφαλείς ιστότοπους ή διαφημιστικά δίκτυα. Μόλις ανοιχτεί, η σελίδα ενδέχεται να διαφέρει ανάλογα με την τοποθεσία ή τη συσκευή του επισκέπτη, προσαρμόζοντας το περιεχόμενό της για να μεγιστοποιήσει την πιθανότητα εξαπάτησης.

Αυτές οι ανακατευθύνσεις δεν αποτελούν απλώς μια ταλαιπωρία. Αντιπροσωπεύουν έναν σημαντικό κίνδυνο για την κυβερνοασφάλεια, καθώς οι επόμενες σελίδες ενδέχεται να φιλοξενούν απάτες, περιεχόμενο ηλεκτρονικού "ψαρέματος" (phishing) ή ακόμη και προγράμματα εγκατάστασης κακόβουλου λογισμικού που μεταμφιέζονται σε νόμιμα εργαλεία.

Η εξήγηση της ψεύτικης παγίδας CAPTCHA

Ένα από τα πιο συνηθισμένα δολώματα που χρησιμοποιούνται από το Unsfeths.com και παρόμοιους, παραπλανητικούς ιστότοπους είναι μια πλαστή προτροπή επαλήθευσης CAPTCHA. Όταν οι χρήστες επισκέπτονται τον ιστότοπο, ενδέχεται να δουν ένα μήνυμα όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ».

Αυτό δεν είναι ένα νόμιμο τεστ CAPTCHA. Αντίθετα, είναι ένα τέχνασμα κοινωνικής μηχανικής που έχει σχεδιαστεί για να παραπλανήσει τους χρήστες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται» στην προτροπή ειδοποιήσεων των προγραμμάτων περιήγησής τους.

Τυπικά προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA:

  • Ο ιστότοπος σάς ζητά να κάνετε κλικ στην επιλογή «Να επιτρέπεται» για να αποδείξετε ότι δεν είστε ρομπότ.
  • Δεν υπάρχει πραγματική διαδικασία αναγνώρισης εικόνας ή επαλήθευσης πλαισίου ελέγχου.
  • Ο ιστότοπος δεν διαθέτει άλλο νόμιμο περιεχόμενο εκτός από την προτροπή.
  • Οι ειδοποιήσεις του προγράμματος περιήγησης αρχίζουν να εμφανίζονται αμέσως μετά την παραχώρηση άδειας.

Μόλις ενεργοποιηθεί η άδεια, το Unsfeths.com αποκτά τη δυνατότητα να κατακλύζει το σύστημα του χρήστη με ανεπιθύμητες διαφημίσεις. Αυτές οι ειδοποιήσεις συχνά προωθούν:

  • Ψεύτικα δώρα και σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που κλέβουν διαπιστευτήρια.
  • Λήψεις παραπλανητικού λογισμικού που περιέχουν adware ή trojans.
  • Επενδυτικές απάτες ή ιστότοποι με περιεχόμενο για ενηλίκους που έχουν σχεδιαστεί για την συλλογή προσωπικών πληροφοριών.

    • Οι πραγματικοί κίνδυνοι πίσω από τα ανεπιθύμητα μηνύματα ειδοποιήσεων

    Η αποδοχή ειδοποιήσεων από κακόβουλες σελίδες όπως το Unsfeths.com ανοίγει την πόρτα σε επίμονα ανεπιθύμητα μηνύματα στο πρόγραμμα περιήγησης. Αυτά τα αναδυόμενα παράθυρα μπορούν να εμφανίζονται ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό, καθιστώντας τα μια συνεχή ενόχληση και πιθανή απειλή για την ασφάλεια.

    Οι διαφημίσεις που προωθούνται μέσω αυτών των ειδοποιήσεων σπάνια είναι νόμιμες. Συχνά οδηγούν σε δόλια σχέδια που έχουν σχεδιαστεί για να κλέψουν χρήματα, προσωπικά στοιχεία ή πρόσβαση σε ευαίσθητους λογαριασμούς. Σε πολλές περιπτώσεις, ακόμη και αν διαφημίζεται ένα πραγματικό προϊόν ή υπηρεσία, αυτό συνήθως αποτελεί μέρος μιας στρατηγικής κατάχρησης συνεργατών, όπου οι απατεώνες εκμεταλλεύονται προγράμματα παραπομπής για να αποκομίσουν μη δεδουλευμένα κέρδη.

    Προστατεύοντας τον εαυτό σας από παραπλανητικές ιστοσελίδες

    Για να αποφύγουν να πέσουν θύματα παραπλανητικών πλατφορμών όπως το Unsfeths.com, οι χρήστες θα πρέπει να λάβουν ορισμένα προληπτικά βήματα:

    Να είστε επιφυλακτικοί με τις προτροπές άδειας — Μην κάνετε ποτέ κλικ στην επιλογή «Να επιτρέπεται», εκτός εάν είστε βέβαιοι ότι ο ιστότοπος είναι νόμιμος και απαιτεί ειδοποιήσεις για βάσιμο λόγο.

    Επιθεωρήστε προσεκτικά τις σελίδες CAPTCHA — Τα πραγματικά CAPTCHA περιλαμβάνουν οπτικές δοκιμές ή δοκιμές σε πλαίσια ελέγχου, όχι αιτήματα push-notifications.

    Χρησιμοποιήστε αξιόπιστα εργαλεία ασφαλείας — Χρησιμοποιήστε ενημερωμένο λογισμικό προστασίας από ιούς και αποκλεισμό διαφημίσεων για να αποκλείσετε παραπλανητικούς τομείς.

    Εκκαθάριση ρυθμίσεων προγράμματος περιήγησης — Εάν έχετε ήδη επιτρέψει ειδοποιήσεις από μια ύποπτη σελίδα, καταργήστε τα δικαιώματά της από τις ρυθμίσεις του προγράμματος περιήγησής σας.

    Τελικές Σκέψεις

    Το Unsfeths.com αποτελεί μέρος ενός ευρύτερου δικτύου παραπλανητικών ιστοσελίδων που έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη των χρηστών και να χειραγωγούν τις λειτουργίες του προγράμματος περιήγησης για κακόβουλο κέρδος. Αναγνωρίζοντας τα προειδοποιητικά σημάδια — ιδίως τα ψεύτικα τεστ CAPTCHA και τις απάτες push-notification — οι χρήστες μπορούν να αποφύγουν να πέσουν σε αυτές τις παγίδες. Η επαγρύπνηση και η διατήρηση της σωστής υγιεινής στον κυβερνοχώρο παραμένουν οι καλύτερες άμυνες ενάντια στις διαδικτυακές απειλές.

    Τάσεις

    Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί - απάτη

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι διαδικτυακοί απατεώνες αναπτύσσουν συνεχώς νέα κόλπα για να εξαπατήσουν τους χρήστες και να κλέψουν πολύτιμα δεδομένα. Ένα τέτοιο παράδειγμα είναι η απάτη «Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί», μια εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια σύνδεσης από ανυποψίαστα θύματα. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι αυτά τα...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    33,901
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...