הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Ellinfituns.com

Ellinfituns.com

עד Mezo ב-אתרים נוכלים, תוכנות פרסום, חוטפי דפדפן
לתרגם ל:

האינטרנט מלא במשאבים לגיטימיים ושימושיים, אך הוא גם מארח אינספור דפים מטעים שנועדו לתמרן מבקרים. נקיטת זהירות בזמן הגלישה היא חיונית, שכן פושעי סייבר משתמשים לעתים קרובות בטקטיקות מטעות כדי להערים על משתמשים ולגרום להם להעניק הרשאות או לחשוף מידע רגיש.

אחת התוכניות הנפוצות ביותר כוללת בדיקות אימות מזויפות של CAPTCHA. במקום לאמת שהמבקר הוא אנושי, הנחיות הונאה אלו מנסות לשכנע משתמשים ללחוץ על כפתור 'אפשר' בדפדפן. פעולה זו, מבלי דעת, גורמת להם להירשם להודעות דחיפה פולשניות שיכולות להציג פרסומות מפוקפקות ולהפנות משתמשים לתוכן שעלול להיות מסוכן.

אין לסמוך על ההודעות שנוצרות על ידי אתרים סוררים כאלה או לבצע אינטראקציה איתן. לחיצה עליהן עלולה לחשוף משתמשים לאתרים זדוניים, הונאות מקוונות, פלטפורמות הורדה מטעות המקדמות תוכנות שעלולות להיות לא רצויות (PUP), תוכנות פרסום, חוטפי דפדפן, דפי פישינג ואפילו הדבקות בתוכנות זדוניות.

מה זה Ellinfituns.com?

חוקרי אבטחת סייבר זיהו את Ellinfituns.com במהלך חקירה של אתרים חשודים. ניתוח הדף גילה כי הוא נועד לקדם התראות ספאם בדפדפן ולהפנות מבקרים לאתרים אחרים שעלולים להיות אמינים או מזיקים.

האתר מציג למשתמשים ממשק מסך שחור המכיל הודעה המורה להם ללחוץ על 'אפשר' כדי לאשר שהם אינם רובוטים. למרות מראהו, אין מדובר באתגר CAPTCHA לגיטימי. לא מתבצע תהליך אימות בפועל. במקום זאת, מטרתו היחידה של האתר היא לשכנע מבקרים להעניק הרשאות להתראות.

כמו כן, ראוי לציין כי Ellinfituns.com לא תמיד יופיע באותה צורה. אתרים מסוג זה משתמשים לעתים קרובות בתת-דומיינים שנוצרים באופן אקראי ויכולים להציג תוכן שונה בהתאם לנתיב ה-URL או לתת-הדומיין הספציפי שאליו ניגשים. כתוצאה מכך, מבקרים עלולים להיתקל בפיתויים חלופיים ובהודעות מטעות.

הסבר על טריק ה-CAPTCHA המזויף

ה-CAPTCHA המזויף שמוצג על ידי Ellinfituns.com הוא דוגמה קלאסית להנדסה חברתית. פושעי סייבר מבינים שמשתמשי אינטרנט רגילים להשלים מבחני CAPTCHA לפני גישה לתוכן מסוים. על ידי חיקוי תהליך מוכר זה, הם מגדילים את הסבירות שמבקרים יצייתו מבלי להטיל ספק בבקשה.

לאחר לחיצה על כפתור 'אפשר', האתר מקבל הרשאה לשלוח התראות ישירות למחשב השולחני או למכשיר הנייד של המשתמש. התראות אלו יכולות להמשיך להופיע גם לאחר סגירת הדפדפן, מה שהופך אותן לפולשניות ומסוכנות במיוחד.

סימני אזהרה של בדיקת CAPTCHA מזויפת

זיהוי הסימנים לניסיון CAPTCHA הונאה יכול לעזור למשתמשים להימנע מלהפוך לקורבנות של תוכניות ספאם של התראות.

סימני אזהרה נפוצים כוללים:

  • הדף מורה למשתמשים ללחוץ על 'אפשר' כדי להוכיח שהם אינם רובוטים.
  • דף האימות מורכב מעיצוב פשוט, שלעתים קרובות כולל רק רקע שחור או הודעה אחת.
  • אין רכיבי CAPTCHA ממשיים, כגון בחירת תמונות, תיבות סימון או פאזלים.
  • האתר מבקש הרשאות התראות לפני מתן גישה לתוכן.
  • הדף טוען שלחיצה על 'אפשר' נחוצה כדי לצפות בסרטון, להוריד קובץ, לגשת לאתר אינטרנט או להמשיך לגלוש.
  • כתובת האתר נראית יוצאת דופן, אקראית או לא קשורה לתוכן הצפוי.
  • חלונות קופצים או הפניות מרובות מופיעים מיד לאחר פתיחת הדף.

מערכות CAPTCHA לגיטימיות אינן דורשות מהמשתמשים להפעיל התראות דפדפן. יש להתייחס בחשדנות לכל אתר אינטרנט המשלב בקשת אימות רובוט עם בקשת הרשאה לדפדפן.

התראות מסוכנות במסווה של התראות אבטחה

התראות שנוצרות על ידי Ellinfituns.com מנסות לחקות אזהרות אבטחה של גוגל כרום. ההודעות טוענות שזוהתה הורדה לא מורשית ושואלות את המשתמשים האם הפעולה הייתה שלהם על ידי הצגת כפתורי 'כן' ו-'לא'. גרפיקה מטעה של 'אשר פעולה?' משמשת כדי לגרום להתראות להיראות אותנטיות.

מטרת ההתראות הללו היא לפתות משתמשים ללחוץ על הקישורים המסופקים. פעולה זו עלולה להוביל לאיומים מקוונים שונים, כולל:

  • דפי פישינג שנועדו לגנוב פרטי כניסה, פרטי בנק וחשבונות מדיה חברתית.
  • אתרי תמיכה טכנית מזויפים הטוענים כי המכשיר נגוע וקוראים לקורבנות להתקשר למספרי תמיכה הונאה.
  • התראות אנטי-וירוס שקריות המקדמות תוכנות בתשלום כדי לתקן בעיות שאינן קיימות.
  • הונאות סקרים ופרסים שמטרתן איסוף מידע אישי.
  • דפי הפצת תוכנות זדוניות המספקים סוסים טרויאניים, תוכנות כופר או תוכנות מזיקות אחרות.

במקרים מסוימים, מוצרים או שירותים לגיטימיים עשויים להופיע בפרסומות אלו. עם זאת, הם מקודמים לעתים קרובות על ידי נוכלים המבקשים לנצל לרעה תוכניות שותפים ולקבל עמלות באמצעים מטעים.

איך משתמשים מגיעים בסופו של דבר לאתר Ellinfituns.com

רוב המשתמשים אינם מבקרים במכוון באתרים כמו Ellinfituns.com. במקום זאת, הם בדרך כלל מופנים לשם באמצעות מנגנונים מטעים שונים.

מקורות נפוצים להפניות אלה כוללים:

  • תוכנות פרסום מותקנות על המכשיר.
  • כפתורים וחלונות קופצים מטעים באתרים לא בטוחים.
  • רשתות פרסום סוררות שנמצאות בדרך כלל בטורנטים, תוכן למבוגרים ופלטפורמות סטרימינג לא חוקיות.
  • התראות ספאם שנוצרו על ידי אתרים זדוניים אחרים.

טקטיקה מדאיגה במיוחד כרוכה בשרשרת של שימוש לרעה בהתראות. לחיצה על "אפשר" באתר מטעה אחד עלולה להפנות משתמשים לדף דומה אחר, וכתוצאה מכך להעניק מספר הרשאות להתראות בתוך פרק זמן קצר ללא מודעות מלאה של המשתמש.

מדוע יש לבטל באופן מיידי הרשאות להתראות

מתן אפשרות ל-Ellinfituns.com לשלוח התראות עלול להוביל לתוצאות חמורות. חשיפה מתמשכת לפרסומות זדוניות וקישורים מטעים מגדילה משמעותית את הסיכון ל:

  • זיהומים של תוכנות זדוניות.
  • הפסדים כספיים כתוצאה מהונאות.
  • גניבת מידע אישי וכלכלי.
  • חטיפת חשבון.
  • חשיפה נוספת לאתרי אינטרנט הונאה ואפליקציות פוטנציאליות לא רצויות.

יש לבטל באופן מיידי כל הרשאת התראה שניתנה בעבר ל-Ellinfituns.com כדי למנוע התראות לא רצויות נוספות ולהפחית את הסיכון לפריצה.

מחשבות אחרונות

Ellinfituns.com הוא אתר אינטרנט סורר המנצל תוכניות אימות CAPTCHA מזויפות כדי להערים על משתמשים ולגרום להם להפעיל התראות דפדפן. לאחר מתן האישור, האתר יכול להפציץ קורבנות בפרסומות מטעות המתחזות להתראות אבטחה לגיטימיות ולהפנות אותם ליעדים זדוניים רבים.

שמירה על ספקנות בריאה בעת נתקלות בבקשות CAPTCHA בלתי צפויות והימנעות מהרשאות מיותרות להודעות הן נהלים חיוניים לשמירה על בטיחות באינטרנט. זיהוי סימני האזהרה של הונאות אלו יכול להפחית משמעותית את הסיכון לזיהומים של תוכנות זדוניות, הונאות ואיומי סייבר אחרים.

טוען...