Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Cloudflare provjerava je li veza s web-mjestom sigurna -...

Cloudflare provjerava je li veza s web-mjestom sigurna - prijevara s skočnim prozorima

Do Mezo. Krađa identiteta, Malware. godine
Prevedi na:

Kibernetički kriminalci rutinski oponašaju pouzdane robne marke kako bi namamili korisnike na štetne radnje, a prijevara Cloudflare Checking If The Site Connection Is Secure Pop-Up Scam je odličan primjer. Iako se čini identično legitimnoj sigurnosnoj provjeri Cloudflarea, u potpunosti je lažna i nije povezana s Cloudflareom ili bilo kojom pravom tvrtkom, organizacijom ili pružateljem usluga. Njena je svrha manipulirati korisnicima da pokrenu zlonamjerni kod na vlastitim uređajima.

Lažni CAPTCHA osmišljen za pokretanje izvršavanja zlonamjernog softvera

Prijevara se predstavlja kao standardna Cloudflare stranica za provjeru. Na prvi pogled podsjeća na rutinsku stranicu 'Provjera je li veza s web-mjestom sigurna', s CAPTCHA-om u obliku potvrdnog okvira. Međutim, nakon što posjetitelj klikne na okvir, proces poprima neočekivani obrat.

Umjesto prelaska na stvarni korak provjere, stranica upućuje korisnike da pritisnu niz tipkovničkih prečaca:

  • Tipka Windows + R
  • CTRL + V
  • Unesi

Ovi koraci nisu dio nikakve legitimne sigurnosne provjere. Umjesto toga, web stranica tiho postavlja zlonamjerni skript u međuspremnik korisnika. Kada žrtva pokrene dijalog Pokreni pomoću Win + R, zalijepi pomoću CTRL + V, a zatim pritisne Enter, skripta se izvršava na sustavu. Ova metoda je karakteristična za ClickFix prijevaru, koja se oslanja na prevaru korisnika da sami pokrenu štetne naredbe.

Što ClickFix prevare žele pružiti

ClickFix kampanje, uključujući ovu varijantu s temom Cloudflarea, poznate su po širenju mnogih vrsta zlonamjernog softvera. Nakon izvršenja, zlonamjerni skript može instalirati opasan softver sposoban ugroziti i osobne i poslovne sustave. Mogao bi postaviti prijetnje, kao što su:

  • Ransomware sposoban za šifriranje datoteka i zahtijevanje plaćanja
  • Rudari kriptovaluta koji otimaju sistemske resurse
  • Prikriveni trojanci dizajnirani za daljinsko upravljanje, nadzor ili krađu podataka

Posljedice takvih infekcija mogu biti ozbiljne, od nepovratnog gubitka podataka do financijske štete i krađe identiteta.

Širi cilj iza ovih obmanjujućih stranica

Osim distribucije zlonamjernog softvera, online prijevare često imaju za cilj prikupljanje osjetljivih informacija, krađu sredstava ili prisiljavanje žrtava da kontaktiraju lažne službe za podršku. Bez obzira koristi li prijevara taktike zastrašivanja, lažno se predstavlja kao pouzdani brend ili se oslanja na obmanjujuće upute, krajnji cilj ostaje isti: profitirati na štetu korisnika.

Kriminalci koji stoje iza ovih shema neprestano usavršavaju svoje tehnike, zbog čega je rano prepoznavanje ovih zamki ključno.

Što učiniti ako sumnjate na infekciju

Ako sumnjate da ste izvršili zlonamjerne naredbe iz ove prijevare, odmah pokrenite potpuno skeniranje sustava pouzdanim sigurnosnim softverom. Stavite u karantenu i uklonite sve otkrivene prijetnje što je prije moguće kako biste smanjili štetu.

Kako ove prevare dolaze do žrtava

Prevaranti se obično oslanjaju na niz distribucijskih taktika kako bi usmjerili korisnike na opasne web stranice. Lažne Cloudflare stranice za verifikaciju nisu iznimka.

Uobičajene metode dostave uključuju:

  • Lažne oglasne mreže i preusmjeravanja
  • Zlonamjerno oglašavanje, nametljivi oglasi i obmanjujući skočni prozori
  • Neželjene poruke, uključujući e-poštu, objave na društvenim mrežama, izravne/privatne poruke, SMS poruke, hladne pozive i automatske pozive
  • URL-ovi s krivo napisanim slovima koji iskorištavaju web adrese
  • Adware infekcije koje generiraju obmanjujuće oglase ili preusmjeravanja

Ove tehnike omogućuju napadačima da dopru do velikog broja potencijalnih žrtava uz minimalan napor.

Budite oprezni tijekom pregledavanja

Prijevara s skočnim prozorima Cloudflarea koja provjerava je li veza s web-mjestom sigurna pokazuje koliko lako uvjerljiva fasada može sakriti opasne namjere. Budući da online prijetnje često oponašaju pouzdane robne marke i poznate procese, korisnici moraju ostati oprezni kada naiđu na neočekivane upite, nepoznate naredbe ili neobične korake provjere. Stalna budnost jedna je od najpouzdanijih obrana od sofisticiranih online prijevara.

System Messages

The following system messages may be associated with Cloudflare provjerava je li veza s web-mjestom sigurna - prijevara s skočnim prozorima:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

U trendu

Zahtjev za otkazivanje prijevare vašeg webmail računa

Krađa identiteta, Spam
Kibernetički kriminalci i dalje izrađuju obmanjujuće poruke koje oponašaju rutinske obavijesti usluga, a prijevara 'Zahtjev za otkazivanje vašeg webmail računa' jasan je primjer. Iako ove e-poruke mogu izgledati hitno ili službeno, dio su phishing sheme osmišljene za prikupljanje osjetljivih informacija. Nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga....

Nagledanije

Učitavam...