Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Vitisubiferive.com

Vitisubiferive.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση. Οι κυβερνοεγκληματίες και οι διαδικτυακοί απατεώνες δημιουργούν τακτικά απατεώνες ιστότοπους που έχουν σχεδιαστεί για να χειραγωγούν τους επισκέπτες μέσω παραπλανητικών τακτικών. Μεταξύ των πιο συνηθισμένων σχεδίων είναι οι ψεύτικες σελίδες επαλήθευσης CAPTCHA και οι δόλιες προειδοποιήσεις κακόβουλου λογισμικού που μιμούνται αξιόπιστο λογισμικό ασφαλείας. Αυτά τα κόλπα έχουν ως στόχο να πείσουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, παρέχοντας εν αγνοία τους άδεια για ενοχλητικές ειδοποιήσεις push.

Το Vitisubiferive.com είναι ένας τέτοιος κακόβουλος ιστότοπος. Οι ερευνητές ασφαλείας εντόπισαν αυτήν τη σελίδα κατά τη διάρκεια έρευνας για ύποπτη διαδικτυακή δραστηριότητα και διαπίστωσαν ότι προωθεί ανεπιθύμητα μηνύματα ειδοποιήσεων προγράμματος περιήγησης, ενώ παράλληλα ανακατευθύνει τους επισκέπτες σε δυνητικά αναξιόπιστους και επικίνδυνους ιστότοπους. Οποιεσδήποτε διαφημίσεις ή ειδοποιήσεις που παρέχονται από αυτόν τον ιστότοπο θα πρέπει να αντιμετωπίζονται ως αναξιόπιστες και να αποφεύγονται, καθώς η αλληλεπίδραση με αυτές ενδέχεται να εκθέσει τους χρήστες σε διαδικτυακές απάτες, κακόβουλους ιστότοπους, παραπλανητικές πύλες λήψης, δυνητικά ανεπιθύμητα προγράμματα (PUP), adware, αεροπειρατές προγράμματος περιήγησης και άλλες απειλές ασφαλείας.

Πίσω από την απάτη: Πώς λειτουργεί το Vitisubiferive.com

Το Vitisubiferive.com βασίζεται σε τεχνικές κοινωνικής μηχανικής για να ξεγελάσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Η σελίδα παρουσιάζει μια μινιμαλιστική διεπαφή με μαύρο φόντο και λευκό κείμενο που δίνει οδηγίες στους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτή η ρύθμιση έχει σχεδιαστεί σκόπιμα ώστε να μοιάζει με μια νόμιμη διαδικασία επαλήθευσης.

Στην πραγματικότητα, κάνοντας κλικ στο κουμπί που εμφανίζεται δεν εκτελεί καμία επικύρωση CAPTCHA. Αντίθετα, δίνει στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις απευθείας στο πρόγραμμα περιήγησης. Μόλις ληφθεί αυτή η άδεια, ο ιστότοπος μπορεί να αρχίσει να παρέχει μια συνεχή ροή ανεπιθύμητων διαφημίσεων και παραπλανητικών ειδοποιήσεων.

Οι ερευνητές παρατήρησαν επίσης ότι το Vitisubiferive.com ενδέχεται να εμφανίζει διαφορετικό περιεχόμενο ανάλογα με τη συγκεκριμένη διαδρομή URL, τον υποτομέα ή την αλυσίδα ανακατεύθυνσης που χρησιμοποιείται για την πρόσβαση στη σελίδα. Ως αποτέλεσμα, διαφορετικοί επισκέπτες ενδέχεται να συναντήσουν εντελώς διαφορετικά δολώματα, απάτες ή παραπλανητικά μηνύματα κατά την επίσκεψη στον ίδιο τομέα.

Προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA έχουν γίνει μια από τις πιο συχνά χρησιμοποιούμενες τακτικές μεταξύ των παραπλανητικών ιστότοπων. Η αναγνώριση των προειδοποιητικών τους σημείων μπορεί να βοηθήσει τους χρήστες να αποφύγουν την κατάχρηση ειδοποιήσεων.

Οι συνήθεις δείκτες περιλαμβάνουν:

  • Οδηγίες που λένε συγκεκριμένα στους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να αποδείξουν ότι είναι άνθρωποι, να παρακολουθήσουν ένα βίντεο, να κατεβάσουν ένα αρχείο, να αποκτήσουν πρόσβαση σε περιεχόμενο ή να συνεχίσουν την περιήγηση.
  • Οθόνες CAPTCHA που εμφανίζονται απροσδόκητα σε άσχετους ιστότοπους ή αμέσως μετά την ανακατεύθυνσή τους από άλλη σελίδα.
  • Εξαιρετικά απλές σελίδες που περιέχουν κάτι περισσότερο από ένα πλαίσιο ελέγχου, ένα σύντομο μήνυμα και ένα αίτημα ειδοποίησης προγράμματος περιήγησης.
  • Προτροπές επαλήθευσης που δεν διαθέτουν τα οπτικά στοιχεία και τη λειτουργικότητα που συνήθως συνδέονται με νόμιμες υπηρεσίες CAPTCHA.
  • Επείγουσα γλώσσα σχεδιασμένη να πιέσει τους επισκέπτες να αναλάβουν άμεση δράση χωρίς να αμφισβητήσουν το αίτημα.

    • Τα νόμιμα συστήματα CAPTCHA επαληθεύουν την ανθρώπινη δραστηριότητα απευθείας εντός της ιστοσελίδας και δεν απαιτούν δικαιώματα ειδοποίησης από το πρόγραμμα περιήγησης για να λειτουργήσουν. Οποιαδήποτε σελίδα που ισχυρίζεται το αντίθετο θα πρέπει να θεωρείται εξαιρετικά ύποπτη.

    Παραπλανητικές ειδοποιήσεις και ψεύτικες ειδοποιήσεις ασφαλείας

    Μόλις χορηγηθεί άδεια ειδοποίησης, το Vitisubiferive.com ενδέχεται να αρχίσει να εμφανίζει παραπλανητικά μηνύματα που μιμούνται γνωστά προϊόντα και υπηρεσίες ασφάλειας στον κυβερνοχώρο.

    Οι ερευνητές παρατήρησαν ειδοποιήσεις που ισχυρίζονταν ότι ένας αποθηκευμένος κωδικός πρόσβασης είχε αποκαλυφθεί σε μια παραβίαση δεδομένων και βρισκόταν σε υψηλό κίνδυνο. Αυτές οι ειδοποιήσεις συνήθως παροτρύνουν τους παραλήπτες να πραγματοποιήσουν άμεση σάρωση ασφαλείας. Μια άλλη παραλλαγή εμφανίζει ένα επώνυμο εικονίδιο προστασίας από κακόβουλο λογισμικό συνοδευόμενο από ανησυχητικά μηνύματα όπως «Κρίσιμος συναγερμός για ιό!», ενώ ισχυρίζονται ψευδώς ότι η προστασία της συσκευής έχει απενεργοποιηθεί.

    Αυτές οι προειδοποιήσεις είναι εντελώς αναξιόπιστες. Οι ιστότοποι δεν μπορούν να σαρώσουν νόμιμα συσκευές για κακόβουλο λογισμικό, να προσδιορίσουν την κατάσταση του εγκατεστημένου λογισμικού ασφαλείας ή να εντοπίσουν παραβιάσεις κωδικών πρόσβασης μόνο μέσω ειδοποιήσεων του προγράμματος περιήγησης. Ο κύριος σκοπός τέτοιων ειδοποιήσεων είναι να προκαλέσουν πανικό και να ενθαρρύνουν την αλληλεπίδραση.

    Κίνδυνοι που σχετίζονται με το κλικ στις ειδοποιήσεις

    Η ενασχόληση με ειδοποιήσεις που δημιουργούνται από το Vitisubiferive.com μπορεί να εκθέσει τους χρήστες σε ένα ευρύ φάσμα απειλών. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγηθείτε σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέψουν διαπιστευτήρια λογαριασμού, σε δόλιες ιστοσελίδες τεχνικής υποστήριξης, σε ψεύτικες προσφορές λογισμικού ασφαλείας ή σε πλατφόρμες που πιέζουν τους επισκέπτες να αγοράσουν περιττές συνδρομές.

    Άλλοι προορισμοί που σχετίζονται συχνά με καμπάνιες αδίστακτων ειδοποιήσεων περιλαμβάνουν:

    • Απάτες με βραβεία, απάτη με έρευνες και επενδυτικά σχέδια κρυπτονομισμάτων.
    • Ιστότοποι που διανέμουν πιθανώς ανεπιθύμητες εφαρμογές, adware και browser hijackers.
    • Ψεύτικες σελίδες ενημέρωσης λογισμικού και παραπλανητικές πύλες λήψης.
    • Δόλιες υπηρεσίες τεχνικής υποστήριξης που ζητούν πληρωμές ή απομακρυσμένη πρόσβαση σε συσκευές.

    Ακόμα και όταν οι διαφημίσεις φαίνεται να προωθούν νόμιμα προϊόντα ή υπηρεσίες, εξακολουθεί να απαιτείται προσοχή. Οι απατεώνες συχνά εκμεταλλεύονται τα προγράμματα affiliate marketing για να δημιουργούν προμήθειες μέσω παραπλανητικών και μη εξουσιοδοτημένων διαφημιστικών τακτικών.

    Πώς καταλήγουν οι χρήστες στο Vitisubiferive.com

    Οι επισκέψεις στο Vitisubiferive.com σπάνια γίνονται σκόπιμα. Οι περισσότεροι επισκέπτες ανακατευθύνονται εκεί μέσω αμφισβητήσιμων πρακτικών διαδικτυακής διαφήμισης και παραπλανητικού διαδικτυακού περιεχομένου.

    Συνήθεις πηγές επισκεψιμότητας περιλαμβάνουν παραπλανητικά αναδυόμενα παράθυρα, ψεύτικα κουμπιά λήψης, ενοχλητικές επικαλύψεις και αθέμιτα διαφημιστικά δίκτυα που λειτουργούν σε μη ασφαλείς ιστότοπους. Οι πύλες torrent, οι παράνομες πλατφόρμες streaming και οι ιστότοποι που απευθύνονται σε ενηλίκους είναι ιδιαίτερα γνωστοί για τη δημιουργία ανακατευθύνσεων σε σελίδες αυτού του είδους.

    Πρόσθετες πηγές μπορεί να περιλαμβάνουν adware εγκατεστημένο σε μια συσκευή, ειδοποιήσεις ανεπιθύμητης αλληλογραφίας από προηγουμένως επισκεφθείσες κακόβουλες ιστοσελίδες, κακόβουλες καμπάνιες email και συνδέσμους που διανέμονται μέσω ανεπιθύμητης αλληλογραφίας στα μέσα κοινωνικής δικτύωσης.

    Η κατάργηση των δικαιωμάτων ειδοποιήσεων είναι απαραίτητη

    Εάν στο Vitisubiferive.com έχει ήδη χορηγηθεί άδεια αποστολής ειδοποιήσεων στο πρόγραμμα περιήγησης, η πρόσβαση αυτή θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Η παραμονή της ενεργής άδειας μπορεί να οδηγήσει σε συνεχή έκθεση σε απάτες, παραπλανητική διαφήμιση, κακόβουλους ιστότοπους και δυνητικά επιβλαβές λογισμικό.

    Η αγνόηση του προβλήματος μπορεί να αυξήσει την πιθανότητα συμβάντων ασφαλείας, όπως μολύνσεις από κακόβουλο λογισμικό, οικονομικές απώλειες, κλεμμένα διαπιστευτήρια λογαριασμού, παραβιάσεις απορρήτου και άλλα σημαντικά προβλήματα. Η άμεση κατάργηση της άδειας ειδοποίησης, σε συνδυασμό με μια αναθεώρηση των εγκατεστημένων εφαρμογών και των επεκτάσεων του προγράμματος περιήγησης, μπορεί να βοηθήσει στη μείωση των κινδύνων που σχετίζονται με αυτόν τον παραπλανητικό ιστότοπο.

    Τελικές Σκέψεις

    Το Vitisubiferive.com αποτελεί παράδειγμα του πώς οι σύγχρονοι απατεώνες ιστότοποι εκμεταλλεύονται την εμπιστοσύνη και την περιέργεια μέσω ψεύτικων ελέγχων CAPTCHA και κατασκευασμένων προειδοποιήσεων ασφαλείας. Αντί να προσφέρει νόμιμη επαλήθευση ή προστασία, ο ιστότοπος ζητά άδεια να βομβαρδίζει τους επισκέπτες με παραπλανητικές ειδοποιήσεις που μπορούν να τους ανακατευθύνουν σε απάτες και άλλο επιβλαβές διαδικτυακό περιεχόμενο. Η προσοχή όταν αντιμετωπίζετε απροσδόκητες προτροπές επαλήθευσης και η άρνηση περιττών αιτημάτων ειδοποιήσεων παραμένουν από τις πιο αποτελεσματικές άμυνες κατά των απειλών αυτού του είδους.

    Τάσεις

    Απάτη μέσω email συνεργασίας μέσω LinkedIn

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες πίσω από την απάτη LinkedIn Collaboration επιχειρούν να δελεάσουν τους παραλήπτες με αυτό που φαίνεται να είναι ένα επαγγελματικό επιχειρηματικό ερώτημα. Τα email ισχυρίζονται ότι προέρχονται από έναν αγοραστή ονόματι «Jonathan Spriggs» από την Storex Trading Ltd., ο οποίος υποτίθεται ότι ανακάλυψε τον παραλήπτη μέσω του LinkedIn και επιθυμεί να συζητήσει μια μεγάλη...

    Το πρόγραμμα-πελάτης ηλεκτρονικού ταχυδρομείου του...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα email με το μήνυμα "Το πρόγραμμα-πελάτης email του Microsoft Outlook είναι παρωχημένο" είναι μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να μοιάζουν με επίσημες ειδοποιήσεις ασφαλείας από το Microsoft Outlook. Τα email προειδοποιούν τους παραλήπτες ότι το πρόγραμμα-πελάτης email τους φέρεται να είναι παρωχημένο και ισχυρίζονται ότι η μη άμεση ενημέρωση θα μπορούσε...

    Περισσότερες εμφανίσεις

    Φόρτωση...