Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Whiventatism.com

Whiventatism.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Το διαδίκτυο είναι γεμάτο με χρήσιμο περιεχόμενο και υπηρεσίες, αλλά είναι επίσης γεμάτο με παγίδες που στήνονται από κυβερνοεγκληματίες και παραπλανητικούς παράγοντες. Οι χρήστες πρέπει να παραμένουν συνεχώς σε εγρήγορση κατά την περιήγηση, καθώς ακόμη και ένα μόνο απρόσεκτο κλικ μπορεί να οδηγήσει σε μολύνσεις συστήματος, παραβιάσεις απορρήτου ή οικονομικές ζημίες. Μια τέτοια ψηφιακή «νάρκη» είναι το Whiventatism.com, ένας απατεώνας ιστότοπος γνωστός για την προώθηση παραπλανητικών ειδοποιήσεων και την ανακατεύθυνση των χρηστών σε δυνητικά επιβλαβές περιεχόμενο.

Το σχέδιο πίσω από το Whiventatism.com

Το Whiventatism.com αποκαλύφθηκε κατά τη διάρκεια ερευνών κυβερνοασφάλειας που στόχευαν σε ύποπτη διαδικτυακή συμπεριφορά. Έχει όλα τα χαρακτηριστικά μιας παραπλανητικής σελίδας: παρασύρει τους επισκέπτες σε αλληλεπίδραση με παραπλανητικά μηνύματα και στη συνέχεια τους βομβαρδίζει με ανεπιθύμητο περιεχόμενο. Αντί να παρέχει νόμιμες υπηρεσίες, ο πραγματικός σκοπός του ιστότοπου είναι να εκμεταλλεύεται τα δικαιώματα του προγράμματος περιήγησης για να κατακλύζει τους χρήστες με ενοχλητικές ειδοποιήσεις και να τους ανακατευθύνει σε αναξιόπιστους τομείς.

Οι περισσότεροι χρήστες καταλήγουν στο Whiventatism.com ακούσια μέσω ανακατευθύνσεων που ενεργοποιούνται από ύποπτα διαφημιστικά δίκτυα ή παραβιασμένους ιστότοπους. Μόλις βρεθούν εκεί, οι επισκέπτες βλέπουν έναν πειστικό, αλλά ψεύτικο, έλεγχο CAPTCHA. Το φόντο συχνά περιλαμβάνει μια κινούμενη εικόνα βίντεο φόρτωσης με ένα μήνυμα όπως: «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ». Αυτό δεν είναι τίποτα περισσότερο από ένα χειριστικό τέχνασμα.

Ψεύτικο CAPTCHA: Πώς στήνεται η παγίδα

Παραπλανητικές ιστοσελίδες όπως το Whiventatism.com βασίζονται σε ψεύτικες προτροπές CAPTCHA για να χειραγωγήσουν τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις μεταμφιέζονται σε νόμιμους ελέγχους ασφαλείας, αλλά έχουν σχεδιαστεί μόνο για να εκμεταλλεύονται την εμπιστοσύνη των χρηστών.

Άγνωστη προέλευση ιστότοπου : Τα CAPTCHA που φιλοξενούνται σε άγνωστους ή άσχετους τομείς θα πρέπει να εγείρουν άμεσες υποψίες.

Ασυνήθιστες προτροπές : Φράσεις όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε», «Πατήστε «Να επιτρέπεται» για αναπαραγωγή βίντεο» ή «Ενεργοποίηση για επιβεβαίωση ότι είστε άνθρωπος» αποτελούν προειδοποιητικές σημαίες.

Χωρίς διαδραστικά στοιχεία CAPTCHA : Ένα πραγματικό CAPTCHA περιλαμβάνει προκλήσεις όπως επιλογές εικόνων ή πληκτρολόγηση παραμορφωμένων χαρακτήρων, ούτε μία ειδοποίηση προγράμματος περιήγησης.

Μόνιμα αναδυόμενα παράθυρα ή ανακατευθύνσεις : Τα ψεύτικα CAPTCHA συχνά ενεργοποιούν νέες καρτέλες, ειδοποιήσεις ή βρόχους ανακατεύθυνσης αμέσως μετά την αλληλεπίδραση των χρηστών με αυτά.

Κακή σχεδίαση ή γραμματική : Τα νόμιμα εργαλεία ασφαλείας σπάνια διαθέτουν προβληματική γλώσσα ή γραφικά χαμηλής ποιότητας.

Αυτά τα χαρακτηριστικά αποτελούν ισχυρές ενδείξεις ότι ο χρήστης χειραγωγείται αντί να επαληθεύεται.

Συνέπειες του κλικ στο «Να επιτρέπεται»

Κάνοντας κλικ στην επιλογή «Να επιτρέπεται» στην προτροπή του Whiventatism.com, οι χρήστες δίνουν άθελά τους στον ιστότοπο την άδεια να προωθεί ειδοποιήσεις του προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις μπορεί να γίνουν επίμονες, ενοχλητικές και ενδεχομένως επιβλαβείς. Τυπικά αποτελέσματα περιλαμβάνουν την ανακατεύθυνση σε:

  • Σελίδες scareware που μιμούνται προειδοποιήσεις antivirus (π.χ. Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς! )
  • Απάτες τεχνικής υποστήριξης που ισχυρίζονται ψευδώς ότι τα Windows είναι παραβιασμένα
  • Σχέδια ηλεκτρονικού "ψαρέματος" (phishing) που επιχειρούν να κλέψουν προσωπικά ή οικονομικά δεδομένα
  • Κακόβουλο λογισμικό που μεταμφιέζεται σε δωρεάν λήψεις ή εργαλεία συστήματος

Αυτές οι ειδοποιήσεις δεν είναι μόνο ενοχλητικές, αλλά μπορούν επίσης να χρησιμεύσουν ως πύλες προς πολύ πιο σοβαρές απειλές ασφαλείας.

Οι κίνδυνοι που δεν μπορείτε να αγνοήσετε

Το να πέσετε θύμα των τακτικών που χρησιμοποιεί το Whiventatism.com μπορεί να έχει ευρείες συνέπειες. Αυτές περιλαμβάνουν:

  • Παραβίαση συστήματος από λήψεις που έχουν μολυνθεί με κακόβουλο λογισμικό.
  • Απώλεια απορρήτου λόγω κλοπής διαπιστευτηρίων ή μη εξουσιοδοτημένης παρακολούθησης.
  • Οικονομική ζημία που προκύπτει από απάτες ή κλοπή ταυτότητας.
  • Ευρύτερη έκθεση σε περαιτέρω καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ή παραβίαση προγραμμάτων περιήγησης.

Πολλές από αυτές τις απάτες βασίζονται στην κατάχρηση των συνεργατικών προγραμμάτων, που σημαίνει ότι οι εγκληματίες επωφελούνται από κάθε κλικ, λήψη ή ενέργεια που κάνετε, ακόμη και αν το προωθούμενο περιεχόμενο φαίνεται νόμιμο εκ πρώτης όψεως.

Σύναψη

Το Whiventatism.com είναι μόνο ένα παράδειγμα του πώς οι απατεώνες ιστότοποι χρησιμοποιούν τις λειτουργίες του προγράμματος περιήγησης ως όπλα για τη διάδοση απάτης και κακόβουλου περιεχομένου. Οι χρήστες θα πρέπει να αντιμετωπίζουν με προσοχή τα απροσδόκητα μηνύματα και τις ανακατευθύνσεις, ειδικά όταν εμφανίζονται σε ασαφείς ή ύποπτους ιστότοπους. Η καλύτερη άμυνα είναι η επίγνωση, η αναγνώριση των προειδοποιητικών σημαιών, η αποφυγή επικίνδυνων αλληλεπιδράσεων και ο τακτικός έλεγχος των δικαιωμάτων του προγράμματος περιήγησης μπορούν να συμβάλουν σημαντικά στην προστασία του συστήματός σας και των προσωπικών σας πληροφοριών.

Τάσεις

Προσαρμοσμένα βοηθητικά προγράμματα Traiolx

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Κακόβουλο λογισμικό
Οι χρήστες αντιμετωπίζουν μια συνεχή επίθεση από παραπλανητικό λογισμικό που έχει σχεδιαστεί για να θέσει σε κίνδυνο την απόδοση των συσκευών, το απόρρητο και την ασφάλεια των χρηστών. Μεταξύ αυτών...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,084
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...