הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Entivrio.com

Entivrio.com

עד Mezo ב-אתרים נוכלים, תוכנות פרסום, חוטפי דפדפן
לתרגם ל:

זהירות בעת גלישה באינטרנט הפכה חשובה מתמיד. פושעי סייבר ונוכלים מקוונים יוצרים לעתים קרובות אתרים מטעים שמפעילים תנועה על המבקרים ומאפשרים להם להעניק הרשאות או להוריד תוכן לא בטוח. דפים סוררים מסתמכים לעתים קרובות על טקטיקות מטעות כגון בדיקות אימות CAPTCHA מזויפות, התראות זדוניות מפוברקות או אזהרות מזויפות שנראות כאילו מגיעות מתוכנות אבטחה בעלות מוניטין. מטרתם העיקרית היא להערים על משתמשים ולגרום להם ללחוץ על כפתור 'אפשר' המוצג, מה שמאפשר להם, מבלי דעת, להירשם להודעות דחיפה פולשניות בדפדפן.

לאחר מתן אישור, התראות אלו עלולות להפוך לבעיה חמורה בתחום האבטחה והפרטיות. הפרסומות המוצגות הן לרוב מטעות, לא אמינות ומסוכנות. אינטראקציה איתן עלולה לחשוף משתמשים לאתרים זדוניים, הונאות פישינג, תוכניות תמיכה טכנית הונאה, עדכוני תוכנה מזויפים, פלטפורמות הורדה מפוקפקות המפיצות תוכנות שעלולות להיות לא רצויות (PUP), תוכנות פרסום, חוטפי דפדפן ואפילו הדבקות בתוכנות זדוניות.

Entivrio.com ותוכנית ההתראות המטעה שלה

חוקרי אבטחת סייבר זיהו את Entivrio.com כדף אינטרנט סורר שנועד במיוחד לתמרן משתמשים ולגרום להם להפעיל התראות בדפדפן. האתר משתמש בטכניקות הנדסה חברתית מטעות כדי ליצור את הרושם השגוי שמבקרים חייבים להשלים תהליך אימות לפני שימשיכו.

בעת גישה לאתר, Entivrio.com מציג מסך אימות מזויף הכולל לוגו בסגנון reCAPTCHA ותיבת סימון של "אני לא רובוט". בעוד שמערכות CAPTCHA לגיטימיות נועדו להבחין בין מבקרים אנושיים לבין בוטים אוטומטיים, האימות המוצג באתר זה אינו משרת מטרה ביטחונית אמיתית. במקום זאת, זהו בסך הכל פיתוי שנועד לבנות אמון וללחוץ על משתמשים לבצע הוראות הונאה.

לאחר אינטראקציה עם תיבת הסימון המזויפת, המבקרים מתבקשים ללחוץ על כפתור 'אפשר' בדפדפן כדי לאשר שהם אנושיים. במציאות, לחיצה על כפתור זה אינה משלימה שום תהליך אימות. במקום זאת, היא מעניקה ל-Entivrio.com הרשאה לשלוח התראות דפדפן ישירות למכשיר המשתמש.

התראות אבטחה מזויפות ואזהרות מטעות

לאחר הפעלת הרשאות ההתראות, Entivrio.com מתחיל לשלוח הודעות מטעות ומדאיגות שנועדו לעורר פאניקה ולעודד אינטראקציה אימפולסיבית. התראות אלו מתחזות לעתים קרובות לאזהרות לגיטימיות של מערכת הפעלה או אנטי-וירוס.

חלק מההתראות טוענות שהגדרות האבטחה של Windows מושבתות או שחומת האש זקוקה להפעלה מיידית. אחרות מדווחות באופן שקרי שתוכנת אבטחה ידועה זיהתה תוכנות זדוניות בתיקיית רשת משותפת וקוראות למשתמשים להוריד סורק או כלי אבטחה. הודעות נוספות עשויות להזהיר שהמחשב מיושן ופגיע מאוד לוירוסים או להתקפות סייבר.

טקטיקות הפחדה אלו נועדו לתמרן משתמשים ולגרום להם ללחוץ על כפתורים שכותרתם 'תקן אבטחה', 'עדכן' או הנחיות דומות. מעקב אחר קישורים אלו עלול להפנות קורבנות לאתרים לא בטוחים המופעלים על ידי נוכלים או פושעי סייבר. דפים כאלה עשויים לנסות לגנוב פרטי כניסה, פרטי תשלום או נתונים רגישים אחרים. הם עשויים גם לקדם תוכנות לא רצויות, להפיץ תוכנות זדוניות או ללחוץ על משתמשים לרכוש שירותים מזויפים ומנויים הונאה.

הסכנות הנסתרות מאחורי התראות סוררות

ניצול לרעה של התראות בדפדפנים הפך לטקטיקה נפוצה משום שהיא מאפשרת לאתרים סוררים לשמור על קשר מתמשך עם הקורבנות גם לאחר שדף האינטרנט המקורי נסגר. לאחר מתן הרשאות התראות, התוכן המטעה יכול להמשיך להופיע ישירות במחשב או במכשיר הנייד.

הסיכונים הכרוכים באינטראקציה עם התראות אלו הם משמעותיים. משתמשים עלולים להיתקל בדפי פישינג שנועדו לאסוף סיסמאות ומידע בנקאי, מתנות מזויפות המבקשות מידע אישי, או פורטלי הורדות מטעים המדפיסים אפליקציות לא אמינות. רבות מהאפליקציות המקודמות הללו מתפקדות כתוכנות פרסום או חוטפות דפדפן שמשנות את הגדרות הדפדפן, מזריקות פרסומות פולשניות ועוקבות אחר פעילות גלישה.

במקרים חמורים יותר, הורדות זדוניות המקושרות דרך התראות סוררות עלולות להתקין סוסים טרויאניים, תוכנות ריגול, תוכנות כופר או צורות אחרות של תוכנות זדוניות המסוגלות לפגוע במערכת כולה. עקב סיכונים אלה, יש תמיד לדחות בקשות התראות מאתרים לא מוכרים או חשודים.

זיהוי סימני האזהרה של צ'קים מזויפים של CAPTCHA

ניסיונות אימות מזויפים של CAPTCHA חולקים לעיתים קרובות מספר מאפיינים מוכרים. הבנת סימני אזהרה אלה יכולה לעזור למשתמשים להימנע מלהיפול קורבן לתוכניות ניצול לרעה של התראות כמו זו שבה משתמש Entivrio.com.

אינדיקטורים נפוצים כוללים:

  • בקשות ללחוץ על 'אפשר' כדי להוכיח שהמבקר אינו רובוט
  • דפי CAPTCHA מופיעים באופן בלתי צפוי באתרים לא קשורים או באיכות נמוכה
  • הוראות הטוענות כי נדרשת לחיצה על 'אפשר' כדי לצפות בסרטון, להוריד קובץ, לגשת לתוכן או להמשיך לגלוש
  • דפים מעוצבים בצורה גרועה המכילים דקדוק חשוד, דחיפות יתר או אזהרות אבטחה כלליות
  • חלונות קופצים בדפדפן המבקשים הרשאות התראה מיד לאחר אינטראקציה עם רכיב אימות מזויף
  • התראות אבטחה כביכול מגיעות מספקי אנטי-וירוס דרך דפי אינטרנט רגילים ולא מתוכנות אבטחה מותקנות

מערכות CAPTCHA לגיטימיות לעולם אינן דורשות ממשתמשים להפעיל התראות דפדפן כחלק מתהליך האימות. כל אתר הדורש הרשאות התראות לצורך אימות בסיסי צריך להיחשב מיד כחשוד.

כיצד משתמשים בדרך כלל נתקלים ב-Entivrio.com

אתרים כמו Entivrio.com נגישים בדרך כלל באמצעות פרסום מטעה והפניות שמקורן במקורות מקוונים לא אמינים. משתמשים עשויים להיות מנותבים לאחר לחיצה על פרסומות מטעות, כפתורי הורדה מזויפים או קישורים המוטמעים בהודעות דואר זבל והודעות הונאה.

רשתות פרסום סוררות הקשורות לאתרי טורנט, שירותי סטרימינג לא חוקיים, פלטפורמות תוכן למבוגרים ודפים מפוקפקים אחרים מייצרות לעתים קרובות הפניות לדומיינים מטעים. תוכנות פרסום המותקנות במכשיר יכולות גם לאלץ דפדפנים לפתוח אתרים סוררים באופן אוטומטי.

במקרים מסוימים, אתרים שנפגעו או פרסומות זדוניות מפנים משתמשים בשקט מבלי לדרוש כל אינטראקציה ישירה. זה מאפשר למבקרים תמימים להיתקל בדפים כמו Entivrio.com פשוט על ידי גלישה באזורים לא בטוחים באינטרנט.

הגנה על מכשירים מפני ניצול לרעה של התראות ואתרים נוכלים

מניעת חשיפה להונאות התראות סוררות דורשת שילוב של הרגלי גלישה זהירים ושיטות אבטחה חזקות בדפדפן. על המשתמשים להימנע מאינטראקציה עם חלונות קופצים חשודים, פרסומות ובקשות אימות בלתי צפויות. יש להעניק הרשאות התראות רק לאתרים מהימנים בעלי פונקציונליות לגיטימית.

חשוב גם לבדוק באופן קבוע את הגדרות ההתראות של הדפדפן. יש להסיר באופן מיידי כל דומיין לא ידוע או חשוד שכבר מחזיק בהרשאות התראה. בנוסף, שמירה על תוכנת אבטחה מעודכנת יכולה לסייע בזיהוי תוכנות פרסום, הפניות זדוניות ואתרים לא בטוחים לפני שהם גורמים נזק נוסף.

הורדת תוכנה אך ורק ממקורות רשמיים, הימנעות מתוכן פיראטי והימנעות מאתרי סטרימינג או טורנטים לא חוקיים יכולים להפחית משמעותית את החשיפה לרשתות פרסום סוררות. מאחר שהנדסה חברתית נותרה אחת מטקטיקות הפשיעה הקיברנטית היעילות ביותר, מודעות המשתמשים וספקנותם נותרות אמצעי הגנה חיוניים.

מחשבות אחרונות

Entivrio.com הוא אתר אינטרנט מטעה המשתמש בטכניקות אימות CAPTCHA מזויפות כדי להערים על משתמשים ולגרום להם להפעיל התראות פולשניות בדפדפן. לאחר מתן האישור, האתר מציף את הקורבנות בהתראות אבטחה הונאה, אזהרות מטעות וקישורים לתוכן שעלול להיות מסוכן.

הטקטיקות שלה מדגימות כיצד פושעי סייבר מנצלים פחד, דחיפות ואמון בתמונות אבטחה מוכרות כדי לתמרן משתמשים תמימים. זיהוי סימני האזהרה של דפי CAPTCHA מזויפים וסירוב לבקשות התראה מאתרים חשודים הם צעדים קריטיים לשמירה על בטיחות מקוונת. ערנות עקבית, בשילוב עם נוהלי אבטחה נכונים של דפדפן ומערכת, נותרה אחת הדרכים היעילות ביותר להתגונן מפני אתרים סוררים והאיומים שהם מקדמים.

מגמות

הכי נצפה

טוען...