Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Untiested.com

Untiested.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση, καθώς οι παραπλανητικές σελίδες έχουν σχεδιαστεί για να εκμεταλλεύονται στιγμιαία κενά κρίσης. Οι παραπλανητικοί ιστότοποι συχνά μεταμφιέζονται σε νόμιμες υπηρεσίες για να παρασύρουν τους χρήστες σε ενέργειες που μπορούν να θέσουν σε κίνδυνο την ασφάλεια, το απόρρητο και τα οικονομικά. Το Untiested.com αποτελεί σαφές παράδειγμα του γιατί είναι απαραίτητη η προσοχή κάθε φορά που εμφανίζονται στο διαδίκτυο απροσδόκητα μηνύματα ή αιτήματα επαλήθευσης.

Τι είναι το Untiested.com και πώς λειτουργεί

Το Untiested.com έχει αναγνωριστεί από αναλυτές ασφαλείας ως μια αναξιόπιστη ιστοσελίδα που συναντάται κυρίως μέσω ιστότοπων που βασίζονται σε αμφισβητήσιμα διαφημιστικά δίκτυα. Οι επισκέπτες σπάνια κατευθύνονται εκεί σκόπιμα. Αντίθετα, διοχετεύονται μέσω επιθετικών ή παραπλανητικών διαφημίσεων. Μόλις φορτωθεί, η σελίδα επιχειρεί να χειραγωγήσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης, οι οποίες στη συνέχεια γίνονται κανάλι παράδοσης ανεπιθύμητου και δυνητικά επικίνδυνου περιεχομένου.

Παραπλανητικές τακτικές επαλήθευσης CAPTCHA

Ένα βασικό στοιχείο της στρατηγικής του Untiested.com είναι η χρήση ενός πλαστού ελέγχου CAPTCHA. Αντί να εξυπηρετεί έναν πραγματικό σκοπό ασφαλείας, αυτή η προτροπή έχει σχεδιαστεί για να πιέσει τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης. Η σελίδα μπορεί να ισχυρίζεται ότι αυτή η ενέργεια απαιτείται για να επιβεβαιώσει ότι ο χρήστης είναι άνθρωπος, να συνεχίσει να βλέπει περιεχόμενο ή να έχει πρόσβαση σε ένα βίντεο. Στην πραγματικότητα, η χορήγηση άδειας εξουσιοδοτεί τον ιστότοπο να στέλνει ειδοποιήσεις απευθείας στο πρόγραμμα περιήγησης, ακόμα και όταν ο χρήστης δεν επισκέπτεται πλέον τη σελίδα. Η ακριβής διατύπωση ή η εμφάνιση αυτού του ψεύτικου τεστ μπορεί να διαφέρει ανάλογα με την τοποθεσία του επισκέπτη, καθιστώντας πιο δύσκολη την αναγνώρισή του μέσω απλής αντιστοίχισης μοτίβων.

Τυπικά προειδοποιητικά σημάδια πλαστών προσπαθειών CAPTCHA

Οι δόλιοι έλεγχοι CAPTCHA έχουν πολλά αναγνωρίσιμα χαρακτηριστικά που τους διακρίνουν από τα νόμιμα συστήματα επαλήθευσης:

  • Η προτροπή δίνει εντολή στους χρήστες να κάνουν κλικ στο «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ, κάτι που δεν είναι ο τρόπος με τον οποίο λειτουργούν οι πραγματικές υπηρεσίες CAPTCHA.
  • Η σελίδα εμφανίζεται ξαφνικά μετά από μια ανακατεύθυνση από άλλον ιστότοπο και δεν προσφέρει κανένα ουσιαστικό περιεχόμενο πέρα από το αίτημα επαλήθευσης.
  • Υπάρχει μια αίσθηση επείγοντος, όπως ισχυρισμοί ότι η πρόσβαση θα αποκλειστεί εκτός εάν η ενέργεια ολοκληρωθεί αμέσως.

Η κατανόηση αυτών των προειδοποιητικών σημαιών μπορεί να αποτρέψει τους χρήστες από το να παραχωρούν ακούσια δικαιώματα που είναι δύσκολο να αναιρεθούν.

Κατάχρηση ειδοποιήσεων προγράμματος περιήγησης

Μόλις ενεργοποιηθεί η πρόσβαση στις ειδοποιήσεις, το Untiested.com τη χρησιμοποιεί για να κατακλύσει το πρόγραμμα περιήγησης με ενοχλητικές διαφημίσεις. Αυτές οι ειδοποιήσεις ενδέχεται να προωθούν ψεύτικα δώρα, απάτες τεχνικής υποστήριξης, σελίδες ηλεκτρονικού "ψαρέματος" (phishing) ή λήψεις αμφίβολου λογισμικού. Σε πιο σοβαρές περιπτώσεις, μπορούν να οδηγήσουν σε ιστότοπους με κακόβουλο λογισμικό που διανέμουν απειλές όπως ransomware, trojans ή miners κρυπτονομισμάτων. Ακόμα και όταν οι διαφημίσεις αναφέρονται σε προϊόντα που μοιάζουν νόμιμα, συνήθως προωθούνται από απατεώνες που καταχρώνται τα συνεργατικά σχήματα για προσωπικό κέρδος αντί να αντιπροσωπεύουν κάποια επίσημη έγκριση.

Πιθανές συνέπειες για τους χρήστες

Η έκθεση σε σελίδες όπως το Untiested.com μπορεί να οδηγήσει σε μια σειρά αρνητικών αποτελεσμάτων, όπως υποβάθμιση της απόδοσης του συστήματος, απώλεια ευαίσθητων προσωπικών δεδομένων, μη εξουσιοδοτημένες οικονομικές συναλλαγές και μακροπρόθεσμους κινδύνους για την προστασία της ιδιωτικής ζωής. Επειδή αυτές οι ειδοποιήσεις λειτουργούν συνεχώς, μπορούν να συνεχίσουν να προκαλούν βλάβη μέχρι να ανακληθούν χειροκίνητα τα δικαιώματα και να ελεγχθεί διεξοδικά το σύστημα.

Τάσεις

Κακόβουλο λογισμικό EtherRAT

Εργαλεία απομακρυσμένης διαχείρισης, Προηγμένη επίμονη απειλή (APT)
Μια πρόσφατα αποκαλυφθείσα απειλητική εκστρατεία που συνδέεται με βορειοκορεάτες παρόχους πιστεύεται ότι εκμεταλλεύεται την κρίσιμη ευπάθεια React2Shell (RSC) για να αναπτύξει ένα προηγουμένως...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,370
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...