הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

עד Mezo ב-אתרים נוכלים, תוכנות פרסום, חוטפי דפדפן
לתרגם ל:

חוקרי אבטחה זיהו את Clicksafetychallenge.co.in כדף אינטרנט סורר שנועד להטעות מבקרים ולגרום להם להפעיל התראות בדפדפן תחת תירוצים כוזבים. האתר מסתמך על בקשת אימות CAPTCHA מזויפת כדי לתמרן משתמשים ולגרום להם ללחוץ על כפתור 'אפשר'.

הדף מציג ווידג'ט reCAPTCHA מזויף בליווי ההודעה 'לחץ על אפשר כדי לאשר שאינך רובוט'. כדי להגביר את האמינות, הממשק מחקה מערכות CAPTCHA לגיטימיות באמצעות רכיבי תיבת סימון מוכרים ומיתוג בסגנון reCAPTCHA. עם זאת, לא מתבצע אימות אנושי בפועל.

במקום זאת, לחיצה על כפתור 'אפשר' מעניקה ל-Clicksafetychallenge.co.in הרשאה לשלוח התראות דפדפן ישירות למכשיר. אתרים זדוניים מסוג זה מופצים לעתים קרובות באמצעות תת-דומיינים שנוצרים באופן אקראי, כלומר התוכן המדויק המוצג למבקרים עשוי להשתנות בין סשנים.

התראות מטעות שנועדו לעורר פאניקה

לאחר מתן הרשאות להתראות, Clicksafetychallenge.co.in מתחיל לספק אזהרות אבטחה מטעות שמטרתן להפחיד משתמשים ולגרום להם לנקוט בפעולה מיידית. חוקרים הבחינו בהתראות המתחזות לתוכנות אבטחה בעלות מוניטין והתראות הקשורות לדפדפן.

חלק מההודעות טענו באופן שגוי כי מחשבו של המבקר נמצא בסיכון, בעוד שאחרות הציגו את סמל גוגל כרום והזהירו כי המערכת נגועה או פגיעה. התראות אלו בדרך כלל מעודדות את הנמענים לעדכן תוכנה, להסיר איומים שזוהו או להפעיל סריקות וירוסים דחופות.

ההתראות הן הונאה לחלוטין ונועדו ליצור פאניקה. מטרתן העיקרית היא להפנות את הקורבנות לדפי אינטרנט לא בטוחים הנשלטים על ידי נוכלים או גורמים זדוניים.

סיכונים הקשורים ללחיצה על ההתראות

אינטראקציה עם התראות שנוצרות על ידי Clicksafetychallenge.co.in עלולה לחשוף משתמשים לסיכוני סייבר ופרטיות רבים. לחיצה על התראות אלה עלולה להפנות את הקורבנות אל:

  • דפי תמיכה טכנית הונאה המנסים ללחוץ על מבקרים לשלם עבור שירותים מיותרים או מזויפים.
  • אתרי פישינג שנועדו לגנוב פרטי כניסה, מידע פיננסי או נתונים אישיים רגישים.
  • פורטלי הורדה מפוקפקים המקדמים תוכנות אנטי-וירוס מזויפות, חוטפי דפדפן, תוכנות פרסום או יישומים לא רצויים אחרים.
  • סקרים הונאה ותוכניות הענקת פרסים שמטרתן לאסוף מידע או לייצר הכנסות באמצעות פרסום מטעה.
  • דפים המכילים תוכנות זדוניות המסוגלים להפיץ איומים מסוכנים, כולל הדבקות בתוכנות כופר.

אפילו כאשר פרסומות נראות כמקדמות תוכנה או שירותים לגיטימיים, הקמפיינים מופעלים לעתים קרובות על ידי נוכלים המנצלים לרעה תוכניות שותפים כדי לייצר עמלות לא לגיטימיות.

סימני אזהרה נפוצים של דפי אימות CAPTCHA מזויפים

דפי CAPTCHA מזויפים הפכו לאחת מטכניקות ההנדסה החברתית הנפוצות ביותר בהן משתמשים אתרים סוררים. למרות שדפים אלה מחקים מערכות אימות לגיטימיות, מספר סימני אזהרה בדרך כלל חושפים את ההונאה:

  • הדף מורה למבקרים ללחוץ על 'אפשר' כדי להוכיח שהם אנושיים.
  • הנחיות CAPTCHA מופיעות ללא קשר לתוכן שבו מבקרים או מוצגות מיד עם הכניסה לאתר.
  • בקשת האימות מפעילה את בקשת ההרשאה של הדפדפן במקום להציג בקשת CAPTCHA אמיתית.
  • דף האינטרנט מכיל אזהרות מוגזמות, הודעות מהבהבות או הוראות דחופות שנועדו ללחוץ על פעולה מהירה.
  • דקדוק לקוי, עיצוב יוצא דופן, שמות דומיין חשודים או מיתוג לא עקבי עשויים גם הם להצביע על פעילות הונאה.

מערכות CAPTCHA לגיטימיות לעולם לא דורשות הרשאות התראות בדפדפן כדי להשלים אימות. כל אתר אינטרנט המבקש גישה להתראות כחלק מתהליך CAPTCHA צריך להיחשב כחשוד.

כיצד משתמשים בדרך כלל מגיעים לאתרים סוררים כמו Clicksafetychallenge.co.in

דפים סוררים כמו Clicksafetychallenge.co.in נפוצים לעיתים רחוקות ונכנסים באופן מכוון. במקרים רבים, המבקרים מופנים דרך פרסומות פולשניות, רשתות פרסום סוררות או אפליקציות לא רצויות שכבר קיימות במכשיר.

וקטורי הדבקה ומקורות הפניה נפוצים כוללים אתרי סטרימינג מפוקפקים, דפים הקשורים לטורנטים, חלונות קופצים מטעים, התראות ספאם מדומיינים סוררים אחרים ותוכנות פרסום המותקנות בדפדפן או במערכת ההפעלה.

הפניות אלה מתוכננות במכוון לנתב תנועה לדפים מטעים שמרוויחים מהונאות, קמפיינים פרסומיים זדוניים או הפצת תוכנות זדוניות.

יש לבטל את הרשאות ההתראות באופן מיידי

אם Clicksafetychallenge.co.in כבר קיבל הרשאה להציג התראות, יש להסיר את ההרשאה ללא דיחוי. חשיפה מתמשכת להתראות אלו מגדילה משמעותית את הסבירות להיתקל בניסיונות פישינג, הונאה פיננסית, פריצת חשבון או הדבקות בתוכנות זדוניות.

משתמשים שנפגעו מספאם של התראות סוררות צריכים גם לבדוק את הרחבות הדפדפן שהותקנו ואת התוכנות שהורדו לאחרונה לאיתור ערכים חשודים. ביצוע סריקת אבטחה מקיפה באמצעות תוכנת אבטחת סייבר בעלת מוניטין עשוי לסייע בזיהוי יישומים לא רצויים או רכיבים זדוניים הקשורים להפניות.

שמירה על זהירות בעת אינטראקציה עם הנחיות דפדפן בלתי צפויות נותרה אחת ההגנות היעילות ביותר מפני אתרים מטעים והונאות מקוונות.

מגמות

הונאת דוא"ל לשדרוג שירות תיבת דואר

פישינג, ספאם
יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הדורשים פעולה מיידית. פושעי סייבר מסווים באופן קבוע קמפיינים של פישינג כהתראות אבטחה שגרתיות או התראות שירות בניסיון לגנוב מידע רגיש. האימיילים המכונים "שדרוג שירות תיבת דואר" הם חלק מאחת ההונאות הללו ואינם קשורים לאף ספק דוא"ל, חברה, ארגון או גוף רשמי לגיטימי. התראה על שדרוג תיבת דואר מזויפת חוקרי אבטחת סייבר ניתחו את הודעות הדוא"ל "שדרוג שירות...

הכי נצפה

טוען...