הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Exallambous.com

Exallambous.com

עד Mezo ב-אתרים נוכלים, תוכנות פרסום, חוטפי דפדפן
לתרגם ל:

גלישה בטוחה באינטרנט דורשת ערנות מתמדת. פושעי סייבר מסתמכים לעתים קרובות על אתרי אינטרנט מטעים שנועדו לתמרן מבקרים כדי שיעניקו להם הרשאות או יקיימו אינטראקציה עם תוכן מטעה. טקטיקה נפוצה אחת כוללת בדיקות CAPTCHA מזויפות שמעודדות משתמשים ללחוץ על כפתור 'אפשר' תחת העמדת פנים של אימות היותם אנושיים. במציאות, פעולות כאלה לעתים קרובות נרשמות משתמשים לקבלת התראות דחיפה פולשניות. דף סורר המכונה Exallambous.com מדגים טכניקה זו, המשתמש בהנחיות מטעות והתראות הונאה כדי לחשוף מבקרים להונאות, אתרים זדוניים ופלטפורמות המקדמות תוכנות לא רצויות כגון תוכנות פרסום או חוטפי דפדפן.

Exallambous.com: מלכודת הודעות דחיפה מטעה

ניתוח אבטחה של Exallambous.com מגלה כי האתר משתמש בטקטיקות קליקבייט כדי להערים על מבקרים ולגרום להם להפעיל התראות בדפדפן. עם ביקורם בדף, מוצגת הודעה הטוענת כי לחיצה על 'אפשר' נחוצה כדי לאשר שהם אינם רובוטים. הוראה זו מחקה מערכות אימות CAPTCHA לגיטימיות אך משרתת מטרה שונה לחלוטין.

מתן ההרשאה המבוקשת מאפשר לאתר לשלוח התראות דחיפה מתמשכות ישירות למכשיר המשתמש. התראות אלו אינן התראות לא מזיקות; במקום זאת, הן נועדו להפנות משתמשים לדפים לא אמינים או זדוניים. לאחר הפעלתן, ההתראות יכולות להופיע גם כאשר הדפדפן אינו בשימוש פעיל, מה שהופך אותן לאיום פולשני ומתמשך במיוחד.

האופי המטעה של טקטיקה זו הופך את Exallambous.com למסוכן במיוחד עבור משתמשים פחות מנוסים שעשויים להניח שההודעה היא חלק מבדיקת אבטחה סטנדרטית.

התראות אבטחה מזויפות והפניות זדוניות

לאחר מתן הרשאות להתראות, Exallambous.com מתחיל לשלוח הודעות מדאיגות ומטעות. חוקרי אבטחה הבחינו בהתראות הטוענות כי מחשב נגוע בחמישה וירוסים חשודים. התראות אלו כוללות לעתים קרובות הוראות דחופות המעודדות משתמשים להסיר את האיומים באופן מיידי.

ההתראות מכילות בדרך כלל כפתורים כגון 'סרוק מחשב' או 'לא, אני מקבל את הסיכון'. אלמנטים אלה נועדו לעורר תגובה מצד המשתמש. לחיצה עליהם עלולה להפנות את הקורבנות לאתרים זדוניים או הונאה.

יעדים אלה עשויים לכלול:

  • דפי הונאה המקדמים שירותי תמיכה טכנית מזויפים או תוכנות הונאה
  • פלטפורמות פישינג שמנסות לגנוב שמות משתמש, סיסמאות או מידע פיננסי
  • פורטלי הורדה מפוקפקים המפיצים תוכנות, תוכנות פרסום או תוכנות זדוניות שעלולות להיות לא רצויות

טקטיקות כאלה מסתמכות על פחד ודחיפות כדי להערים על משתמשים ולגרום להם לקיים אינטראקציה עם תוכן מסוכן.

סימני אזהרה של ניסיונות אימות מזויפים של CAPTCHA

בקשות CAPTCHA הונאה הפכו לטקטיקה נפוצה בקרב אתרים סוררים. למרות שהן נועדו להידמות לכלי אימות לגיטימיים, מספר סימני אזהרה יכולים לעזור למשתמשים לזהות אותן.

אינדיקטורים אופייניים לבדיקות CAPTCHA מזויפות כוללים:

  • הוראות שמבקשות ממבקרים ללחוץ על 'אפשר' כדי לאשר שהם אינם רובוטים
  • הנחיות CAPTCHA מופיעות מיד לאחר הכניסה לדף, ללא סיבה ברורה לאימות
  • תוכן מינימלי או חשוד בדף סביב הודעת האימות
  • הודעות הטוענות שיש להעניק הרשאות דפדפן כדי לגשת לאתר או להמשיך לגלוש
  • הנחיות חוזרות המעודדות משתמשים להפעיל התראות לפני שכל תוכן הופך לזמין

מערכות CAPTCHA לגיטימיות אינן דורשות הרשאות התראות בדפדפן כדי לתפקד. כל דף שמנסה לקשר אימות אנושי עם הפעלת התראות צריך להיחשב כחשוד ביותר.

איך משתמשים מגיעים לאתרים כמו Exallambous.com

אתרים נוכלים לעיתים רחוקות מושכים מבקרים דרך תנועה לגיטימית. במקום זאת, הם בדרך כלל מסתמכים על שיטות פרסום אגרסיביות או מטעות כדי להביא משתמשים לדפים שלהם.

הפניות לאתרים כמו Exallambous.com מתרחשות בדרך כלל לאחר אינטראקציה עם חלונות קופצים, כפתורים מטעים או פרסומות המוצגות באתרים חשודים. פלטפורמות הקשורות לסטרימינג לא חוקי, הורדות טורנטים, תוכן למבוגרים ושירותים לא אמינים אחרים משתמשות לעתים קרובות ברשתות פרסום המקדמות דפים סוררים.

בנוסף למקורות אלה, הודעות דוא"ל מטעות המכילות קישורים זדוניים עלולות גם הן להפנות נמענים לאתרים כאלה. גורם נפוץ נוסף הוא תוכנות פרסום, שיכולות לייצר פרסומות פולשניות ולהפנות דפדפנים לדפים מפוקפקים ללא הסכמת המשתמש באופן ברור.

הסרת הרשאות התראות ומניעת סיכונים עתידיים

אם דפדפן כבר הוגדר לאפשר התראות מ-Exallambous.com, יש לבטל את ההרשאה באופן מיידי דרך הגדרות ההתראות של הדפדפן. פעולה זו מונעת מהאתר להמשיך ולשלוח התראות והפניות מטעות.

על המשתמשים לאמץ גם הרגלי גלישה זהירים, ולהימנע מאינטראקציה עם חלונות קופצים ופרסומות חשודות. התקנת תוכנות אבטחה בעלות מוניטין, עדכון מערכות והימנעות מהורדת תוכנות ממקורות לא מאומתים יכולים להפחית משמעותית את החשיפה לאתרים סוררים ולאיומים הנלווים אליהם.

טכניקות הטעיה מבוססות אינטרנט ממשיכות להתפתח, ו-Exallambous.com מדגים כיצד ניתן לנצל הרשאות פשוטות כדי להפיץ הונאות ותוכן זדוני. זיהוי סימני האזהרה וסירוב לבקשות הרשאה חשודות נותרו צעדים חיוניים לשמירה על סביבת גלישה מאובטחת.

מגמות

הכי נצפה

תוכנה זדונית

פישינג, ספאם
22,143
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...