Ponuda s popustom na više licenci
Baza prijetnji Loše web stranice Ellinfituns.com

Ellinfituns.com

Do Mezo. Loše web stranice, Adware, Otmičari preglednika. godine
Prevedi na:

Internet je prepun legitimnih i korisnih resursa, ali također sadrži bezbrojne obmanjujuće stranice osmišljene za manipuliranje posjetiteljima. Oprez prilikom pregledavanja je ključan jer kibernetički kriminalci često koriste obmanjujuće taktike kako bi prevarili korisnike da daju dopuštenja ili otkriju osjetljive informacije.

Jedna od najčešćih shema uključuje lažne CAPTCHA provjere. Umjesto da provjere je li posjetitelj čovjek, ove lažne upute pokušavaju uvjeriti korisnike da kliknu gumb "Dopusti" u pregledniku. Time se nesvjesno pretplaćuju na nametljive push obavijesti koje mogu prikazivati sumnjive oglase i preusmjeravati korisnike na potencijalno opasan sadržaj.

Obavijestima koje generiraju takve lažne web stranice nikada se ne smije vjerovati niti se s njima smije komunicirati. Klikom na njih korisnici mogu biti izloženi zlonamjernim web stranicama, online prijevarama, obmanjujućim platformama za preuzimanje koje promoviraju potencijalno neželjene programe (PUP), adwareu, otimačima preglednika, phishing stranicama, pa čak i infekcijama zlonamjernim softverom.

Što je Ellinfituns.com?

Istraživači kibernetičke sigurnosti identificirali su Ellinfituns.com tijekom istrage sumnjivih web stranica. Analiza je otkrila da je stranica dizajnirana za promicanje neželjene pošte s obavijestima preglednika i preusmjeravanje posjetitelja na druge potencijalno nepouzdane ili štetne web stranice.

Stranica korisnicima prikazuje sučelje s crnim ekranom koje sadrži poruku u kojoj ih se upućuje da kliknu 'Dopusti' kako bi potvrdili da nisu robot. Unatoč izgledu, ovo nije legitimni CAPTCHA izazov. Ne odvija se nikakav stvarni proces provjere. Umjesto toga, jedini cilj web stranice je uvjeriti posjetitelje da odobre dopuštenja za obavijesti.

Također je vrijedno napomenuti da se Ellinfituns.com ne mora uvijek pojavljivati u istom obliku. Web-stranice ovog tipa često koriste nasumično generirane poddomene i mogu prikazivati različit sadržaj ovisno o određenoj URL putanji ili poddomeni kojoj se pristupa. Posljedično, posjetitelji mogu naići na alternativne mamce i obmanjujuće poruke.

Objašnjenje lažnog CAPTCHA trika

Lažni CAPTCHA koji prikazuje Ellinfituns.com klasičan je primjer društvenog inženjeringa. Kibernetički kriminalci razumiju da su korisnici interneta navikli ispunjavati CAPTCHA testove prije pristupa određenom sadržaju. Imitirajući ovaj poznati postupak, povećavaju vjerojatnost da će posjetitelji udovoljiti zahtjevu bez propitivanja.

Nakon što se klikne gumb 'Dopusti', web stranica dobiva dopuštenje za slanje obavijesti izravno na korisnikovo računalo ili mobilni uređaj. Ove obavijesti mogu se nastaviti prikazivati čak i nakon što je preglednik zatvoren, što ih čini posebno nametljivima i opasnima.

Znakovi upozorenja na lažnu CAPTCHA provjeru

Prepoznavanje pokazatelja lažnog pokušaja CAPTCHA-e može pomoći korisnicima da izbjegnu da postanu žrtve shema neželjene pošte.

Uobičajeni znakovi upozorenja uključuju:

  • Stranica upućuje korisnike da kliknu 'Dopusti' kako bi dokazali da nisu roboti.
  • Stranica za provjeru ima jednostavan dizajn, često samo crnu pozadinu ili jednu poruku.
  • Nema stvarnih CAPTCHA elemenata, kao što su odabir slika, potvrdni okviri ili zagonetke.
  • Web-mjesto traži dopuštenja za obavijesti prije nego što omogući pristup sadržaju.
  • Na stranici se tvrdi da je klik na "Dopusti" potreban za gledanje videa, preuzimanje datoteke, pristup web stranici ili nastavak pregledavanja.
  • Adresa web-mjesta čini se neobičnom, nasumičnom ili nepovezanom s očekivanim sadržajem.
  • Više skočnih prozora ili preusmjeravanja pojavljuje se odmah nakon otvaranja stranice.

Legitimni CAPTCHA sustavi ne zahtijevaju od korisnika da omoguće obavijesti preglednika. Svaka web stranica koja kombinira zahtjev za provjeru robota s upitom za dopuštenje preglednika treba se sumnjičavo tretirati.

Opasne obavijesti prikrivene kao sigurnosna upozorenja

Obavijesti koje generira Ellinfituns.com pokušavaju oponašati sigurnosna upozorenja Google Chromea. Poruke tvrde da je otkriveno neovlašteno preuzimanje i pitaju korisnike je li radnja bila njihova prikazivanjem gumba 'DA' i 'NE'. Koristi se varljiva grafika 'Potvrdi radnju?' kako bi upozorenja izgledala autentično.

Svrha ovih obavijesti je potaknuti korisnike da kliknu na navedene poveznice. To može dovesti do raznih online prijetnji, uključujući:

  • Phishing stranice osmišljene za krađu pristupnih podataka, bankovnih podataka i računa na društvenim mrežama.
  • Lažne web stranice za tehničku podršku koje tvrde da je uređaj zaražen i potiču žrtve da zovu lažne brojeve za podršku.
  • Lažna antivirusna upozorenja koja promoviraju plaćeni softver za rješavanje nepostojećih problema.
  • Prijevare s anketama i nagradama usmjerene na prikupljanje osobnih podataka.
  • Stranice za distribuciju zlonamjernog softvera koje isporučuju trojance, ransomware ili druge štetne programe.

U nekim slučajevima, legitimni proizvodi ili usluge mogu se pojaviti u tim oglasima. Međutim, često ih promoviraju prevaranti koji žele zloupotrijebiti partnerske programe i ostvariti provizije prijevarnim sredstvima.

Kako korisnici završe na Ellinfituns.com

Većina korisnika ne posjećuje namjerno web-stranice poput Ellinfituns.com. Umjesto toga, obično su tamo preusmjereni putem raznih obmanjujućih mehanizama.

Uobičajeni izvori ovih preusmjeravanja uključuju:

  • Adware instaliran na uređaju.
  • Zavaravajuće tipke i skočni prozori na nesigurnim web stranicama.
  • Lažne reklamne mreže koje se često nalaze na torrentima, platformama za odrasle i ilegalnim streaming platformama.
  • Obavijesti o neželjenoj pošti generirane od strane drugih lažnih web stranica.

Posebno zabrinjavajuća taktika uključuje lanac zlouporabe obavijesti. Klikom na "Dopusti" na jednoj obmanjujućoj web stranici korisnici mogu biti preusmjereni na drugu sličnu stranicu, što rezultira dodjeljivanjem više dozvola za obavijesti u kratkom razdoblju bez pune svijesti korisnika.

Zašto bi dopuštenja za obavijesti trebalo odmah opozvati

Dopuštanje Ellinfituns.com slanja obavijesti može dovesti do ozbiljnih posljedica. Stalna izloženost zlonamjernim oglasima i obmanjujućim poveznicama značajno povećava rizik od:

  • Infekcije zlonamjernim softverom.
  • Financijski gubici nastali zbog prijevara.
  • Krađa osobnih i financijskih podataka.
  • Otmica računa.
  • Daljnja izloženost lažnim web stranicama i potencijalno neželjenim aplikacijama.

Sva dopuštenja za obavijesti prethodno dodijeljena Ellinfituns.com treba odmah opozvati kako bi se spriječile dodatne neželjene obavijesti i smanjio rizik od kompromitiranja.

Završne misli

Ellinfituns.com je lažna web stranica koja iskorištava lažne CAPTCHA sheme provjere kako bi prevarila korisnike da omoguće obavijesti preglednika. Nakon što je odobreno, stranica može bombardirati žrtve obmanjujućim oglasima koji se maskiraju kao legitimna sigurnosna upozorenja i preusmjeravati ih na brojna zlonamjerna odredišta.

Održavanje zdravog skepticizma prilikom susreta s neočekivanim CAPTCHA zahtjevima i izbjegavanje nepotrebnih dozvola za obavijesti ključne su prakse za sigurnost na mreži. Prepoznavanje znakova upozorenja ovih prijevara može značajno smanjiti rizik od zaraze zlonamjernim softverom, prijevara i drugih prijetnji kibernetičkoj sigurnosti.

Učitavam...