Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Ellinfituns.com

Ellinfituns.com

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Internet on täis legitiimseid ja kasulikke ressursse, kuid see majutab ka lugematul hulgal petlikke lehti, mis on loodud külastajate manipuleerimiseks. Sirvimisel on oluline olla ettevaatlik, kuna küberkurjategijad kasutavad sageli eksitavaid taktikaid, et petta kasutajaid lubasid andma või tundlikku teavet avaldama.

Üks levinumaid skeeme hõlmab võltsitud CAPTCHA kontrolli. Selle asemel, et kontrollida külastaja tegelikkust, püüavad need petturlikud küsimised veenda kasutajaid klõpsama brauseri nupul „Luba”. Nii tehes lisatakse kasutajasse teadmatult pealetükkivad push-teavitused, mis võivad edastada kahtlaseid reklaame ja suunata kasutajad potentsiaalselt ohtliku sisu juurde.

Selliste petturlike veebisaitide genereeritud teavitusi ei tohiks kunagi usaldada ega nendega suhelda. Neil klõpsamine võib kasutajaid avastada pahatahtlikele veebisaitidele, pettustele, petlikele allalaadimisplatvormidele, mis reklaamivad potentsiaalselt soovimatuid programme (PUP-e), reklaamvarale, brauserikaaperdajatele, andmepüügilehtedele ja isegi pahavaranakkustele.

Mis on Ellinfituns.com?

Küberjulgeoleku uurijad tuvastasid kahtlaste veebisaitide uurimise käigus Ellinfituns.com. Analüüs näitas, et leht on loodud brauserite teavitusrämpsposti levitamiseks ja külastajate suunamiseks teistele potentsiaalselt ebausaldusväärsetele või kahjulikele veebisaitidele.

Sait kuvab kasutajatele musta ekraani, mis palub neil klõpsata nupul „Luba”, et kinnitada, et nad ei ole robot. Vaatamata välimusele ei ole see seaduslik CAPTCHA-väljakutse. Tegelikku kinnitusprotsessi ei toimu. Selle asemel on veebisaidi ainus eesmärk veenda külastajaid andma teavituslubasid.

Samuti väärib märkimist, et Ellinfituns.com ei pruugi alati samal kujul ilmuda. Seda tüüpi veebisaidid kasutavad sageli juhuslikult genereeritud alamdomeene ja võivad kuvada erinevat sisu olenevalt konkreetsest URL-i teest või alamdomeenist, millele ligipääsetakse. Seetõttu võivad külastajad kokku puutuda alternatiivsete peibutiste ja petlike sõnumitega.

Võltsitud CAPTCHA trikk selgitatud

Ellinfituns.com-i kuvatav võlts CAPTCHA on klassikaline näide sotsiaalsest manipuleerimisest. Küberkurjategijad mõistavad, et internetikasutajad on harjunud enne teatud sisule juurdepääsu CAPTCHA-teste läbima. Seda tuttavat protsessi jäljendades suurendavad nad tõenäosust, et külastajad vastavad päringule ilma seda kahtluse alla seadmata.

Kui nupul „Luba” klõpsatakse, saab veebisait loa saata teavitusi otse kasutaja lauaarvutisse või mobiilseadmesse. Need teavitused võivad ilmuda ka pärast brauseri sulgemist, mistõttu on need eriti pealetükkivad ja ohtlikud.

Võltsitud CAPTCHA kontrolli hoiatusmärgid

Petturliku CAPTCHA katse tunnuste äratundmine aitab kasutajatel vältida rämpsposti teavitusskeemide ohvriks langemist.

Levinud hoiatusmärgid on järgmised:

  • Lehel palutakse kasutajatel klõpsata nupul „Luba”, et tõestada, et nad ei ole robotid.
  • Kinnitusleht on lihtsa kujundusega, sageli ainult musta tausta või ühe sõnumiga.
  • Puuduvad tegelikud CAPTCHA elemendid, näiteks piltide valikud, märkeruudud või pusled.
  • Enne sisule juurdepääsu lubamist küsib sait teavitusluba.
  • Lehel väidetakse, et video vaatamiseks, faili allalaadimiseks, veebisaidile juurdepääsuks või sirvimise jätkamiseks on vaja klõpsata nupul „Luba”.
  • Veebisaidi aadress tundub ebatavaline, juhuslik või ei ole oodatava sisuga seotud.
  • Kohe pärast lehe avamist ilmub mitu hüpikakent või ümbersuunamist.

Legitiimsed CAPTCHA süsteemid ei nõua kasutajatelt brauseri märguannete lubamist. Iga veebisaiti, mis ühendab roboti kinnitustaotluse brauseri loa küsimisega, tuleks suhtuda kahtlustavalt.

Ohtlikud teated, mis on maskeeritud turvahoiatusteks

Ellinfituns.com genereeritud teavitused püüavad jäljendada Google Chrome'i turvahoiatusi. Teadetes väidetakse, et on tuvastatud volitamata allalaadimine, ja küsitakse kasutajatelt nuppude „JAH” ja „EI” abil, kas toiming oli nende endi oma. Teavituste autentseks muutmiseks kasutatakse petlikku graafikut „Kinnita toiming?”.

Nende teadete eesmärk on meelitada kasutajaid antud linkidele klõpsama. See võib kaasa tuua mitmesuguseid veebiohte, sealhulgas:

  • Õngitsuslehed, mille eesmärk on varastada sisselogimisandmeid, pangateavet ja sotsiaalmeedia kontode andmeid.
  • Võltstehnilise toe veebisaidid, mis väidavad, et seade on nakatunud, ja kutsuvad ohvreid üles helistama petturlikele tuginumbritele.
  • Võltslikud viirusetõrjehoiatused, mis reklaamivad tasulist tarkvara olematute probleemide lahendamiseks.
  • Isikuandmete kogumiseks mõeldud küsitlus- ja auhinnapettused.
  • Pahavara levitamise lehed, mis edastavad troojalasi, lunavara või muid kahjulikke programme.

Mõnel juhul võivad nendes reklaamides kuvada seaduslikke tooteid või teenuseid. Sageli reklaamivad neid aga petised, kes püüavad kuritarvitada partnerlusprogramme ja teenida petlike vahenditega vahendustasusid.

Kuidas kasutajad Ellinfituns.com-i satuvad

Enamik kasutajaid ei külasta selliseid veebisaite nagu Ellinfituns.com tahtlikult. Selle asemel suunatakse nad sinna tavaliselt mitmesuguste petlike mehhanismide kaudu.

Nende ümbersuunamiste levinud allikate hulka kuuluvad:

  • Seadmesse on installitud reklaamvara.
  • Eksitavad nupud ja hüpikaknad ohtlikel veebisaitidel.
  • Petturlikud reklaamivõrgustikud, mida tavaliselt leidub torrentitel, täiskasvanutele mõeldud sisul ja ebaseaduslikel voogedastusplatvormidel.
  • Teiste petturlike veebisaitide loodud rämpspostiteated.

Eriti murettekitav taktika hõlmab teadete kuritarvitamise ahelat. Ühel petlikul veebisaidil nupule „Luba” klõpsamine võib kasutajad suunata teisele sarnasele lehele, mille tulemusel antakse lühikese aja jooksul mitu teadete luba ilma kasutaja täieliku teadlikkuseta.

Miks tuleks teavitusload kohe tühistada?

Ellinfituns.com-il teadete saatmise lubamine võib kaasa tuua tõsiseid tagajärgi. Pidev kokkupuude pahatahtlike reklaamide ja petlike linkidega suurendab oluliselt järgmiste ohtude tekkimist:

  • Pahavara nakkused.
  • Pettuste tagajärjel tekkinud rahalised kahjud.
  • Isiku- ja finantsandmete vargus.
  • Konto kaaperdamine.
  • Edasine kokkupuude petturlike veebisaitide ja potentsiaalselt soovimatute rakendustega.

Kõik Ellinfituns.com-ile varem antud teavitusload tuleks viivitamatult tühistada, et vältida edasisi soovimatuid teateid ja vähendada ohtu.

Lõppmõtted

Ellinfituns.com on petturlik veebisait, mis kasutab võltsitud CAPTCHA-kinnitusskeeme, et petta kasutajaid brauseri märguandeid lubama. Kui luba on antud, saab sait ohvreid pommitada petlike reklaamidega, mis maskeeruvad seaduslikeks turvahoiatusteks, ja suunata nad arvukatesse pahatahtlikesse sihtkohtadesse.

Tervisliku skeptitsismi säilitamine ootamatute CAPTCHA-päringute korral ja tarbetute teavituslubade vältimine on olulised tavad veebis turvalisuse tagamiseks. Nende pettuste hoiatusmärkide äratundmine aitab oluliselt vähendada pahavaranakkuste, pettuste ja muude küberohtude riski.

Laadimine...