הונאת חלונות קופצים של Cloudflare בודקת אם חיבור האתר מאובטח

פושעי סייבר מחקים באופן שגרתי מותגים מהימנים כדי לפתות משתמשים לפעולות מזיקות, והונאת Cloudflare Checking If The Site Connection Is Secure Pop-Up היא דוגמה מצוינת לכך. למרות שהיא נראית זהה לבדיקת אבטחה לגיטימית של Cloudflare, היא הונאה לחלוטין ואינה קשורה ל-Cloudflare או לכל חברה, ארגון או ספק שירות אמיתי. מטרתה היא לתמרן משתמשים להריץ קוד זדוני במכשירים שלהם.

CAPTCHA מזויף שנועד להפעיל הפעלת תוכנה זדונית

התרמית מציגה את עצמה כדף אימות סטנדרטי של Cloudflare. במבט ראשון, היא דומה לדף שגרתי של "בדיקה אם חיבור האתר מאובטח", הכולל CAPTCHA מסוג תיבת סימון. אולם, ברגע שהמבקר לוחץ על התיבה, התהליך מקבל תפנית בלתי צפויה.

במקום לעבור לשלב אימות אמיתי, הדף מורה למשתמשים ללחוץ על רצף של קיצורי מקלדת:

• מקש Windows + R
• CTRL + V
• לְהַכנִיס

שלבים אלה אינם חלק מבדיקת אבטחה לגיטימית כלשהי. במקום זאת, האתר מציב בשקט סקריפט זדוני בלוח הגזירים של המשתמש. כאשר הקורבן מפעיל את תיבת הדו-שיח "הפעלה" באמצעות Win + R, מדביק באמצעות CTRL + V, ולאחר מכן לוחץ על Enter, הסקריפט מבוצע במערכת. שיטה זו אופיינית להונאת ClickFix, המסתמכת על הטעיית משתמשים להפעיל פקודות מזיקות בעצמם.

מה שמטרתן של הונאות ClickFix להשיג

קמפיינים של ClickFix, כולל גרסה זו בנושא Cloudflare, ידועים בהפצת סוגים רבים של תוכנות זדוניות. לאחר הפעלתם, הסקריפט הזדוני יכול להתקין תוכנה מסוכנת המסוגלת לפגוע במערכות אישיות ועסקיות כאחד. הוא עלול לפרוס איומים, כגון:

• תוכנת כופר המסוגלת להצפין קבצים ולדרוש תשלום
• כורי מטבעות קריפטוגרפיים שחוטפים משאבי מערכת
• סוסים טרויאניים חמקניים המיועדים לשליטה מרחוק, מעקב או גניבת נתונים

ההשלכות של זיהומים כאלה יכולות להיות חמורות, החל מאובדן נתונים בלתי הפיך ועד נזק כספי וגניבת זהות.

המטרה הרחבה יותר מאחורי דפים מטעים אלה

מעבר להפצת תוכנות זדוניות, הונאות מקוונות נועדו לעתים קרובות לאסוף מידע רגיש, לגנוב כספים או לאלץ קורבנות ליצור קשר עם שירותי תמיכה מזויפים. בין אם ההונאה משתמשת בטקטיקות הפחדה, מתחזה למותג מהימן או מסתמכת על הוראות מטעות, השאיפה הסופית נשארת זהה: להרוויח על חשבון המשתמש.

הפושעים שעומדים מאחורי המזימות הללו משכללים ללא הרף את הטכניקות שלהם, ולכן זיהוי מוקדם של מלכודות אלו חיוני.

מה לעשות אם אתם חושדים בזיהום

אם אתם חושדים שביצעת את הפקודות הזדוניות מהונאה זו, הפעילו מיד סריקת מערכת מלאה באמצעות תוכנת אבטחה בעלת מוניטין. הכניסו לבידוד והסירו כל איום שזוהה במהירות האפשרית כדי למזער את הנזק.

כיצד הונאות אלה מגיעות לקורבנות

נוכלים בדרך כלל מסתמכים על מגוון טקטיקות הפצה כדי לנתב משתמשים לאתרים מסוכנים. דפי אימות מזויפים של Cloudflare אינם יוצאי דופן.

שיטות משלוח נפוצות כוללות:

• רשתות פרסום סוררות והפניות
• פרסום זדוני, פרסומות פולשניות וחלונות קופצים מטעים
• הודעות ספאם, כולל מיילים, פוסטים ברשתות חברתיות, הודעות פרטיות/פרטיות, הודעות SMS, שיחות טלפון קרות ושיחות טלפון אוטומטיות
• כתובות URL מסוג Typosquatting המנצלות כתובות אינטרנט שהוקצו באופן שגוי
• זיהומים של תוכנות פרסום המייצרים מודעות או הפניות מטעות

טכניקות אלו מאפשרות לתוקפים להגיע למספר גדול של קורבנות פוטנציאליים במאמץ מינימלי.

הישארו ערניים בזמן הגלישה

הונאת Cloudflare Checking If The Site Connection Is Secure Pop-up הונאה מראה עד כמה בקלות חזות משכנעת יכולה להסתיר כוונות מסוכנות. מכיוון שאיומים מקוונים מחקים לעתים קרובות מותגים מהימנים ותהליכים מוכרים, משתמשים חייבים להישאר זהירים כאשר הם נתקלים בהנחיות בלתי צפויות, פקודות לא מוכרות או שלבי אימות יוצאי דופן. ערנות מתמדת היא אחת ההגנות האמינות ביותר מפני הונאות מקוונות מתוחכמות.