Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Cloudflare tarkistaa sivustoyhteyden turvallisuuden...

Cloudflare tarkistaa sivustoyhteyden turvallisuuden ponnahdusikkunassa

Vuonna Mezo vuonna Tietojenkalastelu, Haittaohjelma
Käännä:

Kyberrikolliset matkivat rutiininomaisesti luotettavia tuotemerkkejä houkutellakseen käyttäjiä haitallisiin tekoihin, ja Cloudflare Checking If The Site Connection Is Secure -ponnahdusikkunahuijaus on tästä hyvä esimerkki. Vaikka se näyttää identtiseltä laillisen Cloudflaren tietoturvatarkistuksen kanssa, se on täysin vilpillinen eikä liity Cloudflareen tai mihinkään aitoon yritykseen, organisaatioon tai palveluntarjoajaan. Sen tarkoituksena on manipuloida käyttäjiä suorittamaan haitallista koodia omilla laitteillaan.

Väärennetty CAPTCHA, joka on suunniteltu laukaisemaan haittaohjelmien suorittamisen

Huijaus esiintyy tavallisena Cloudflaren vahvistussivuna. Ensi silmäyksellä se muistuttaa rutiininomaista "Tarkistetaan sivustoyhteyden turvallisuus" -sivua, jossa on valintaruutumainen CAPTCHA. Kun kävijä napsauttaa ruutua, prosessi kuitenkin muuttuu odottamattomaksi.

Sen sijaan, että sivu siirtyisi varsinaiseen vahvistusvaiheeseen, se opastaa käyttäjiä painamaan pikanäppäinsarjaa:

  • Windows-näppäin + R
  • CTRL + V
  • Syötä

Nämä vaiheet eivät ole osa mitään laillista tietoturvatarkistusta. Sen sijaan verkkosivusto sijoittaa huomaamattomasti haitallisen komentosarjan käyttäjän leikepöydälle. Kun uhri käynnistää Suorita-valintaikkunan painamalla Win + R, liittää sen painamalla CTRL + V ja painaa sitten Enter-näppäintä, komentosarja suoritetaan järjestelmässä. Tämä menetelmä on tyypillinen ClickFix-huijaukselle, joka perustuu käyttäjien huijaamiseen suorittamaan haitallisia komentoja itse.

Mitä ClickFix-huijaukset pyrkivät toimittamaan

ClickFix-kampanjat, mukaan lukien tämä Cloudflare-teemainen variantti, tunnetaan monenlaisten haittaohjelmien levittämisestä. Suoritettuaan haitallinen komentosarja voi asentaa vaarallisia ohjelmistoja, jotka voivat vaarantaa sekä henkilökohtaisia että yritysjärjestelmiä. Se voi levittää uhkia, kuten:

  • Kiristyshaittaohjelma, joka pystyy salaamaan tiedostoja ja vaatimaan maksua
  • Kryptovaluuttojen louhijat, jotka kaappaavat järjestelmäresursseja
  • Salakavalia troijalaisia, jotka on suunniteltu etähallintaan, valvontaan tai tietojen varastamiseen

Tällaisten tartuntojen seuraukset voivat olla vakavia, aina peruuttamattomasta tietojen menetyksestä taloudellisiin vahinkoihin ja identiteettivarkauksiin.

Näiden harhaanjohtavien sivujen laajempi tavoite

Haittaohjelmien levittämisen lisäksi verkkohuijaukset pyrkivät usein keräämään arkaluonteisia tietoja, varastamaan varoja tai pakottamaan uhrit ottamaan yhteyttä väärennettyihin tukipalveluihin. Olipa huijauksessa sitten kyse pelottelusta, luotettavan tuotemerkin esiintymisestä tai harhaanjohtavista ohjeista, lopullinen tavoite pysyy samana: hyötyä käyttäjän kustannuksella.

Näiden hankkeiden takana olevat rikolliset hiovat jatkuvasti tekniikoitaan, minkä vuoksi näiden ansojen tunnistaminen varhain on tärkeää.

Mitä tehdä, jos epäilet infektiota

Jos epäilet suorittaneesi tämän huijauksen haitallisia komentoja, suorita välittömästi täysi järjestelmän tarkistus hyvämaineisella tietoturvaohjelmistolla. Eristä ja poista kaikki havaitut uhat mahdollisimman nopeasti vahinkojen minimoimiseksi.

Miten nämä huijaukset tavoittavat uhrit

Huijarit käyttävät tyypillisesti erilaisia levitystaktiikoita ohjatakseen käyttäjiä vaarallisille verkkosivustoille. Väärennetyt Cloudflaren vahvistussivut eivät ole poikkeus.

Yleisiä toimitustapoja ovat mm.

  • Haitalliset mainosverkostot ja uudelleenohjaukset
  • Haittamainonta, häiritsevät mainokset ja harhaanjohtavat ponnahdusikkunat
  • Roskapostiviestit, mukaan lukien sähköpostit, sosiaalisen median julkaisut, yksityisviestit, tekstiviestit, kylmäpuhelut ja automaattipuhelut
  • Kirjoitusvirheellisiä URL-osoitteita hyödyntävät kirjoitusvirheet
  • Mainosohjelmatartunnat, jotka tuottavat harhaanjohtavia mainoksia tai uudelleenohjauksia

Näiden tekniikoiden avulla hyökkääjät voivat tavoittaa suuren määrän potentiaalisia uhreja minimaalisella vaivalla.

Ole valppaana selatessasi

Cloudflaren Checking If The Site Connection Is Secure -ponnahdusikkunahuijaus osoittaa, kuinka helposti vakuuttava julkisivu voi kätkeä vaarallisia aikomuksia. Koska verkkouhkat usein matkivat luotettavia tuotemerkkejä ja tuttuja prosesseja, käyttäjien on pysyttävä varovaisina kohdatessaan odottamattomia kehotteita, tuntemattomia komentoja tai epätavallisia vahvistusvaiheita. Jatkuva valppaus on yksi luotettavimmista puolustuskeinoista hienostuneita verkkohuijauksia vastaan.

System Messages

The following system messages may be associated with Cloudflare tarkistaa sivustoyhteyden turvallisuuden ponnahdusikkunassa:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Trendaavat

Pyyntö webmail-tilisi peruuttamiseksi huijauksella

Tietojenkalastelu, Roskaposti
Kyberrikolliset jatkavat harhaanjohtavien viestien laatimista, jotka jäljittelevät rutiininomaisia palveluilmoituksia, ja "Pyyntö webmail-tilisi peruuttamiseksi" -huijaus on tästä selkeä esimerkki. Vaikka nämä sähköpostit saattavat näyttää kiireellisiltä tai virallisilta, ne ovat osa tietojenkalasteluyritystä, jonka tarkoituksena on kerätä arkaluonteisia tietoja. Ne eivät ole yhteydessä...

Eniten katsottu

Ladataan...