Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Websafetyframework.com

Websafetyframework.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware
Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση. Αμέτρητοι παραπλανητικοί ιστότοποι έχουν σχεδιαστεί ειδικά για να παραπλανούν τους χρήστες, να κάνουν κατάχρηση των λειτουργιών του προγράμματος περιήγησης και να εκθέτουν τους επισκέπτες σε επιβλαβές περιεχόμενο. Μια συνηθισμένη τακτική περιλαμβάνει ψεύτικους ελέγχους CAPTCHA που πιέζουν τους χρήστες να κάνουν κλικ σε ένα κουμπί «Να επιτρέπεται», εγγράφοντάς τους εν αγνοία τους σε ενοχλητικές ειδοποιήσεις push. Οι διαφημίσεις που προβάλλονται μέσω αυτών των ειδοποιήσεων είναι συχνά αμφίβολες και δεν πρέπει ποτέ να αλληλεπιδράτε μαζί τους, καθώς ενδέχεται να ανακατευθύνουν σε κακόβουλους ιστότοπους, διαδικτυακές απάτες ή αμφίβολες πλατφόρμες λήψης που διαδίδουν πιθανώς ανεπιθύμητα προγράμματα, adware ή αεροπειρατές προγράμματος περιήγησης.

Websafetyframework.com με μια ματιά

Το Websafetyframework.com είναι ένας ιστότοπος που εντοπίστηκε από ερευνητές κυβερνοασφάλειας κατά τη διάρκεια ερευνών για ύποπτες και παραπλανητικές ιστοσελίδες. Έχει σχεδιαστεί για να προωθεί ανεπιθύμητες ειδοποιήσεις μέσω του προγράμματος περιήγησης και να ανακατευθύνει τους επισκέπτες σε άλλους ιστότοπους που είναι πιθανώς αναξιόπιστοι ή εντελώς επιβλαβείς.

Τέτοιες σελίδες δεν αποτελούν νόμιμες διαδικτυακές υπηρεσίες. Η κύρια λειτουργία τους είναι να χειραγωγούν τους χρήστες ώστε να ενεργοποιούν τις ειδοποιήσεις και στη συνέχεια να εκμεταλλεύονται αυτήν την άδεια για να προβάλλουν μια συνεχή ροή παραπλανητικών διαφημίσεων.

Πώς καταλήγουν οι χρήστες στο Websafetyframework.com

Οι περισσότεροι επισκέπτες δεν φτάνουν σκόπιμα στο Websafetyframework.com. Η πρόσβαση συνήθως γίνεται μέσω ανακατευθύνσεων που ενεργοποιούνται από ιστότοπους που βασίζονται σε απατηλά διαφημιστικά δίκτυα. Αυτές οι ανακατευθύνσεις μπορεί επίσης να προέρχονται από:

  • Ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης
  • Ενοχλητικές ή παραπλανητικές διαφημίσεις
  • Λάθος πληκτρολόγηση διευθύνσεων ιστού
  • Το adware υπάρχει ήδη στο σύστημα

Μόλις ένας χρήστης οδηγηθεί στη σελίδα, χρησιμοποιούνται παραπλανητικά μηνύματα για να τον κρατήσουν αφοσιωμένο και να τον ωθήσουν να παραχωρήσει δικαιώματα ειδοποιήσεων.

Παραπλανητικό περιεχόμενο και συμπεριφορά βάσει τοποθεσίας

Οι παραπλανητικοί ιστότοποι συχνά προσαρμόζουν αυτό που βλέπουν οι χρήστες με βάση τεχνικές λεπτομέρειες, όπως η διεύθυνση IP και η γεωγραφική τοποθεσία. Ως αποτέλεσμα, η ακριβής απάτη ή το μήνυμα μπορεί να διαφέρει από επισκέπτη σε επισκέπτη.

Κατά τη διάρκεια της ανάλυσης, παρατηρήθηκε ότι το Websafetyframework.com προωθεί μια απάτη με τίτλο «Renew Your Antivirus». Τέτοια μηνύματα συνήθως επιχειρούν να τρομάξουν τους χρήστες ώστε να πιστέψουν ότι το σύστημά τους είναι μολυσμένο ή απροστάτευτο και στη συνέχεια να τους κατευθύνουν προς δόλιες υπηρεσίες, σελίδες πληρωμών ή κακόβουλες λήψεις.

Κατάχρηση ειδοποιήσεων προγράμματος περιήγησης για ανεπιθύμητη αλληλογραφία

Το Websafetyframework.com ζητά ρητά από τους επισκέπτες την άδεια να εμφανίζει ειδοποιήσεις προγράμματος περιήγησης. Μόλις χορηγηθεί, αυτή η άδεια γίνεται κατάχρηση για να βομβαρδιστούν οι χρήστες με διαφημίσεις που προωθούν:

  • Διαδικτυακές απάτες και ψεύτικα δώρα
  • Αμφίβολο ή μη αξιόπιστο λογισμικό
  • Κακόβουλες λήψεις και σελίδες εκμετάλλευσης
  • Παραπλανητικές ειδοποιήσεις συστήματος

Παρόλο που ορισμένες ειδοποιήσεις ενδέχεται να αναφέρονται σε πραγματικά προϊόντα ή υπηρεσίες, αυτές σπάνια υποστηρίζονται από κάποια επίσημη πηγή. Αντίθετα, οι απατεώνες συχνά κάνουν κατάχρηση των προγραμμάτων συνεργατών ή της κατασκευασμένης επωνυμίας για να επωφεληθούν από την παραπλανητική επισκεψιμότητα.

Εάν εμφανίζονται ειδοποιήσεις από το Websafetyframework.com, αυτό σημαίνει ότι ο ιστότοπος είχε προηγουμένως τη δυνατότητα να τις στέλνει κάνοντας κλικ στην επιλογή «Να επιτρέπεται», «Να επιτρέπονται ειδοποιήσεις» ή σε μια παρόμοια επιλογή.

Ψεύτικοι έλεγχοι CAPTCHA: Μια συνηθισμένη παγίδα

Ένα από τα πιο συχνά χρησιμοποιούμενα δολώματα σε παραπλανητικούς ιστότοπους είναι η πλαστή επαλήθευση CAPTCHA. Αυτά τα πλαστά τεστ έχουν σχεδιαστεί για να μιμούνται νόμιμα συστήματα ανθρώπινης επαλήθευσης, αλλά εξυπηρετούν έναν πολύ διαφορετικό σκοπό.

Τυπικά προειδοποιητικά σημάδια ψεύτικων προσπαθειών CAPTCHA περιλαμβάνουν:

  • Μηνύματα όπως «Κάντε κλικ στην επιλογή «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ», «Πατήστε «Να επιτρέπεται» για να παρακολουθήσετε το βίντεο» ή «Ενεργοποιήστε τις ειδοποιήσεις για να συνεχίσετε».
  • Μια εικόνα ή ένα πλαίσιο ελέγχου CAPTCHA που στην πραγματικότητα δεν επαληθεύει τίποτα.
  • Οδηγίες που συνδέουν το κουμπί «Να επιτρέπεται» με άσχετες ενέργειες, όπως πρόσβαση σε περιεχόμενο, λήψη αρχείων ή κλείσιμο αναδυόμενων παραθύρων.
  • Έλλειψη αναγνωρίσιμης επωνυμίας από αξιόπιστους παρόχους CAPTCHA.
  • Άμεση ανακατεύθυνση ή διαφημιστική συμπεριφορά μετά το κλικ στην επιλογή «Να επιτρέπεται».

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να παραχωρούν δικαιώματα ειδοποίησης στο πρόγραμμα περιήγησης. Οποιοδήποτε τέτοιο αίτημα αποτελεί ισχυρή ένδειξη απάτης.

Τελικές Σκέψεις

Το Websafetyframework.com αποτελεί παράδειγμα του πώς οι απατεώνες ιστότοποι εκμεταλλεύονται την εμπιστοσύνη, την περιέργεια και τον φόβο για να χειραγωγήσουν τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης και να ασχοληθούν με επιβλαβές περιεχόμενο. Βασιζόμενοι σε ψεύτικους ελέγχους CAPTCHA, απάτες και επιθετικές ανακατευθύνσεις, τέτοιες σελίδες δημιουργούν οδούς προς κακόβουλο λογισμικό, απάτες και πλατφόρμες που θέτουν σε κίνδυνο την ιδιωτικότητα. Η επίδειξη προσοχής, η αποφυγή αλληλεπίδρασης με ύποπτα μηνύματα και η άρνηση αιτημάτων ειδοποιήσεων από άγνωστους ιστότοπους είναι απαραίτητα βήματα για τη μείωση της έκθεσης σε αυτές τις συνεχιζόμενες διαδικτυακές απειλές.


Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,007
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...