Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Ellinfituns.com

Ellinfituns.com

Vuonna Mezo vuonna Rogue-sivustot, Adware, Selaimen kaappaajat
Käännä:

Internet on täynnä laillisia ja hyödyllisiä resursseja, mutta se isännöi myös lukemattomia harhaanjohtavia sivuja, joiden tarkoituksena on manipuloida kävijöitä. Varovaisuus selaamisen aikana on tärkeää, sillä kyberrikolliset käyttävät usein harhaanjohtavia taktiikoita huijatakseen käyttäjiä myöntämään käyttöoikeuksia tai paljastamaan arkaluonteisia tietoja.

Yksi yleisimmistä huijauksista on väärennetyt CAPTCHA-vahvistukset. Sen sijaan, että kävijän henkilöllisyys varmistettaisiin, nämä vilpilliset kehotteet yrittävät saada käyttäjät napsauttamaan selaimen Salli-painiketta. Näin tekemällä käyttäjät tietämättään tilaavat häiritseviä push-ilmoituksia, jotka voivat näyttää epäilyttäviä mainoksia ja ohjata käyttäjiä mahdollisesti vaaralliseen sisältöön.

Tällaisten haitallisten verkkosivustojen luomiin ilmoituksiin ei tule koskaan luottaa eikä niiden kanssa pitäisi olla vuorovaikutuksessa. Niiden napsauttaminen voi altistaa käyttäjät haitallisille verkkosivustoille, verkkohuijauksille, harhaanjohtaville latausalustoille, jotka mainostavat mahdollisesti ei-toivottuja ohjelmia (PUP), mainosohjelmille, selaimen kaappaajille, tietojenkalastelusivuille ja jopa haittaohjelmatartunnoille.

Mikä on Ellinfituns.com?

Kyberturvallisuustutkijat tunnistivat Ellinfituns.com-sivuston tutkiessaan epäilyttäviä verkkosivustoja. Analyysi paljasti, että sivu on suunniteltu levittämään selainilmoitusten roskapostia ja ohjaamaan kävijöitä muille mahdollisesti epäluotettaville tai haitallisille verkkosivustoille.

Sivusto näyttää käyttäjille mustan ruudun, jossa kehotetaan napsauttamaan "Salli" vahvistaakseen, etteivät he ole robotteja. Vaikka se näyttääkin ulkonäöltään, tämä ei ole laillinen CAPTCHA-haaste. Varsinaista vahvistusprosessia ei tapahdu. Sen sijaan verkkosivuston ainoa tarkoitus on suostutella kävijöitä myöntämään ilmoitusluvat.

On myös syytä huomata, että Ellinfituns.com ei aina näy samassa muodossa. Tämän tyyppiset verkkosivustot käyttävät usein satunnaisesti luotuja aliverkkotunnuksia ja voivat näyttää erilaista sisältöä riippuen käytetystä URL-polusta tai aliverkkotunnuksesta. Tämän seurauksena kävijät saattavat kohdata vaihtoehtoisia houkutuksia ja harhaanjohtavia viestejä.

Väärennetyn CAPTCHA-tempun selitys

Ellinfituns.comin näyttämä väärennetty CAPTCHA on klassinen esimerkki sosiaalisesta manipuloinnista. Kyberrikolliset ymmärtävät, että internetin käyttäjät ovat tottuneet suorittamaan CAPTCHA-testejä ennen tietyn sisällön käyttöä. Jäljittelemällä tätä tuttua prosessia he lisäävät todennäköisyyttä, että kävijät noudattavat pyyntöä kyseenalaistamatta sitä.

Kun 'Salli'-painiketta napsautetaan, verkkosivusto saa luvan lähettää ilmoituksia suoraan käyttäjän työpöydälle tai mobiililaitteeseen. Nämä ilmoitukset voivat näkyä edelleen myös selaimen sulkemisen jälkeen, mikä tekee niistä erityisen häiritseviä ja vaarallisia.

Väärennetyn CAPTCHA-tarkistuksen varoitusmerkit

Vilpillisen CAPTCHA-yrityksen merkkien tunnistaminen voi auttaa käyttäjiä välttämään roskaposti-ilmoitusten uhreiksi joutumisen.

Yleisiä varoitusmerkkejä ovat:

  • Sivulla käyttäjiä kehotetaan napsauttamaan "Salli" todistaakseen, etteivät he ole robotteja.
  • Vahvistussivu on ulkoasultaan yksinkertainen, ja siinä on usein vain musta tausta tai yksi viesti.
  • Varsinaisia CAPTCHA-elementtejä, kuten kuvavalintoja, valintaruutuja tai pulmia, ei ole.
  • Sivusto pyytää ilmoituslupia ennen sisällön käyttöoikeuden sallimista.
  • Sivulla väitetään, että "Salli"-painikkeen napsauttaminen on välttämätöntä videon katsomiseksi, tiedoston lataamiseksi, verkkosivustolle siirtymiseksi tai selaamisen jatkamiseksi.
  • Verkkosivuston osoite vaikuttaa epätavalliselta, satunnaiselta tai odotettuun sisältöön liittymättömältä.
  • Useita ponnahdusikkunoita tai uudelleenohjauksia ilmenee heti sivun avaamisen jälkeen.

Lailliset CAPTCHA-järjestelmät eivät vaadi käyttäjiä ottamaan käyttöön selainilmoituksia. Kaikkiin verkkosivustoihin, jotka yhdistävät robotin vahvistuspyynnön selaimen lupakehotteeseen, tulisi suhtautua epäillen.

Vaaralliset ilmoitukset naamioituna tietoturvahälytyksiksi

Ellinfituns.comin luomat ilmoitukset yrittävät matkia Google Chromen tietoturvavaroituksia. Viesteissä väitetään, että luvaton lataus on havaittu, ja käyttäjiltä kysytään KYLLÄ- ja EI-painikkeilla, oliko toiminto heidän omansa. Hälytysten aitouden varmistamiseksi käytetään harhaanjohtavaa Vahvista toiminto? -kuvaa.

Näiden ilmoitusten tarkoituksena on houkutella käyttäjiä napsauttamaan annettuja linkkejä. Tämä voi johtaa erilaisiin verkkouhkiin, mukaan lukien:

  • Tietojenkalastelusivustot, joiden tarkoituksena on varastaa kirjautumistiedot, pankkitiedot ja sosiaalisen median tilit.
  • Väärennetyt teknisen tuen verkkosivustot, jotka väittävät laitteen olevan tartunnan saanut ja kehottavat uhreja soittamaan vilpillisiin tukinumeroihin.
  • Väärennetyt virustorjuntahälytykset, jotka mainostavat maksullisia ohjelmistoja olemattomien ongelmien korjaamiseksi.
  • Kysely- ja palkintohuijaukset, joiden tarkoituksena on kerätä henkilötietoja.
  • Haittaohjelmien jakelusivut, jotka toimittavat troijalaisia, kiristysohjelmia tai muita haitallisia ohjelmia.

Joissakin tapauksissa näissä mainoksissa saattaa esiintyä laillisia tuotteita tai palveluita. Niitä kuitenkin usein mainostavat huijarit, jotka pyrkivät väärinkäyttämään kumppanuusohjelmia ja hankkimaan palkkioita harhaanjohtavilla tavoilla.

Miten käyttäjät päätyvät Ellinfituns.com-sivustolle

Useimmat käyttäjät eivät käy tahallaan Ellinfituns.comin kaltaisilla verkkosivustoilla. Sen sijaan heidät ohjataan sinne yleensä erilaisten harhaanjohtavien mekanismien avulla.

Näiden uudelleenohjausten yleisiä lähteitä ovat:

  • Laitteeseen asennettu mainosohjelma.
  • Harhaanjohtavat painikkeet ja ponnahdusikkunat vaarallisilla verkkosivustoilla.
  • Haitallisia mainosverkostoja löytyy yleisesti torrent-, aikuisille suunnatusta sisällöstä ja laittomista suoratoistoalustoista.
  • Muiden haitallisten verkkosivustojen luomat roskaposti-ilmoitukset.

Erityisen huolestuttava taktiikka liittyy ilmoitusten väärinkäytön ketjureaktioon. "Salli"-painikkeen napsauttaminen yhdellä harhaanjohtavalla verkkosivustolla voi ohjata käyttäjät toiselle samankaltaiselle sivulle, mikä johtaa useiden ilmoituslupien myöntämiseen lyhyen ajan sisällä käyttäjän täysin tietämättä.

Miksi ilmoitusluvat tulisi peruuttaa välittömästi

Ellinfituns.com-sivuston ilmoitusten lähettämisen salliminen voi johtaa vakaviin seurauksiin. Jatkuva altistuminen haitallisille mainoksille ja harhaanjohtaville linkeille lisää merkittävästi seuraavien riskiä:

  • Haittaohjelmatartunnat.
  • Huijauksista aiheutuneet taloudelliset tappiot.
  • Henkilökohtaisten ja taloudellisten tietojen varastaminen.
  • Tilin kaappaaminen.
  • Altistuminen huijaussivustoille ja mahdollisesti ei-toivotuille sovelluksille.

Kaikki Ellinfituns.comille aiemmin myönnetyt ilmoitusluvat tulee peruuttaa välittömästi, jotta estetään lisäei-toivotut hälytykset ja vähennetään tietomurron riskiä.

Loppuajatukset

Ellinfituns.com on haitallinen verkkosivusto, joka hyödyntää väärennettyjä CAPTCHA-vahvistusmenetelmiä huijatakseen käyttäjiä ottamaan käyttöön selainilmoitukset. Kun lupa on myönnetty, sivusto voi pommittaa uhreja harhaanjohtavilla mainoksilla, jotka naamioituvat oikeiksi tietoturvahälytyksiksi, ja ohjata heidät lukuisiin haitallisiin kohteisiin.

Terveen skeptisyyden säilyttäminen odottamattomien CAPTCHA-pyyntöjen kohdatessa ja tarpeettomien ilmoituslupien välttäminen ovat olennaisia käytäntöjä turvallisen verkkokäytön varmistamiseksi. Näiden huijausten varoitusmerkkien tunnistaminen voi merkittävästi vähentää haittaohjelmatartuntojen, petosten ja muiden kyberturvallisuusuhkien riskiä.

Ladataan...