Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Biztonsági kutatók a Clicksafetychallenge.co.in oldalt egy hamis weboldalként azonosították, amelynek célja, hogy megtévessze a látogatókat, és rávegye őket a böngészőértesítések megjelenítésére hamis ürügyekkel. Az oldal egy hamis CAPTCHA ellenőrző kérdésre támaszkodik, hogy manipulálja a felhasználókat az „Engedélyezés” gombra kattintásra.

Az oldal egy hamis reCAPTCHA widgetet jelenít meg a következő üzenettel: „Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy nem robot.” A hitelesség növelése érdekében a felület a legitim CAPTCHA rendszereket utánozza az ismerős jelölőnégyzetek és a reCAPTCHA stílusú márkajelzés használatával. Azonban nem történik tényleges emberi ellenőrzés.

Ehelyett az „Engedélyezés” gomb megnyomásával engedélyezi a Clicksafetychallenge.co.in számára, hogy böngészőértesítéseket küldjön közvetlenül az eszközre. Az ilyen típusú csaló webhelyek gyakran véletlenszerűen generált aldoméneken keresztül terjednek, ami azt jelenti, hogy a látogatóknak megjelenített pontos tartalom munkamenetenként eltérő lehet.

Félrevezető értesítések, amelyek pánikrohamot okoznak

Miután az értesítési engedélyeket megkapták, a Clicksafetychallenge.co.in megtévesztő biztonsági figyelmeztetéseket kezd megjeleníteni, amelyek célja, hogy megijesszék a felhasználókat, és azonnali cselekvésre késztessék őket. A kutatók olyan értesítéseket figyeltek meg, amelyek megbízható biztonsági szoftvereknek és böngészővel kapcsolatos riasztásoknak adtak ki magukat.

Néhány értesítés hamisan állította, hogy a látogató számítógépe veszélyben van, míg mások a Google Chrome ikonját jelenítették meg, és arra figyelmeztettek, hogy a rendszer fertőzött vagy sebezhető. Ezek a riasztások általában arra ösztönzik a címzetteket, hogy frissítsék a szoftvert, távolítsák el az észlelt fenyegetéseket, vagy indítsanak sürgős víruskeresést.

Az értesítések teljes mértékben csalárdak és a pánikkeltés jegyében készültek. Elsődleges céljuk, hogy az áldozatokat csalók vagy rosszindulatú szereplők által ellenőrzött, nem biztonságos weboldalakra irányítsák.

Az értesítésekre kattintással kapcsolatos kockázatok

A Clicksafetychallenge.co.in által generált értesítésekkel való interakció számos kiberbiztonsági és adatvédelmi kockázatnak teheti ki a felhasználókat. Ezekre a riasztásokra kattintva az áldozatok átirányíthatók a következőkre:

  • Csalárd technikai támogató oldalak, amelyek megpróbálják rávenni a látogatókat, hogy felesleges vagy hamis szolgáltatásokért fizessenek.
  • Adathalász weboldalak, amelyek célja bejelentkezési adatok, pénzügyi információk vagy érzékeny személyes adatok ellopása.
  • Kétes letöltőportálok, amelyek hamis víruskereső szoftvereket, böngészőeltérítőket, kéretlen reklámprogramokat vagy más kéretlen alkalmazásokat népszerűsítenek.
  • Csalárd felmérések és nyereményjátékok, amelyek célja információk gyűjtése vagy bevételszerzés megtévesztő hirdetések révén.
  • Kártevőket tartalmazó oldalak, amelyek képesek veszélyes fenyegetéseket, beleértve a zsarolóvírus-fertőzéseket is, terjeszteni.

Még akkor is, ha a hirdetések látszólag legitim szoftvereket vagy szolgáltatásokat népszerűsítenek, a kampányokat gyakran csalók üzemeltetik, akik partnerprogramokat használnak fel illegitim jutalékok generálására.

A hamis CAPTCHA ellenőrző oldalak gyakori figyelmeztető jelei

A hamis CAPTCHA oldalak a csaló weboldalak által használt egyik legelterjedtebb pszichológiai manipulációs technikává váltak. Bár ezek az oldalak legitim ellenőrző rendszereket utánoznak, számos figyelmeztető jel jellemzően felfedi a megtévesztést:

  • Az oldal arra utasítja a látogatókat, hogy az „Engedélyezés” gombra kattintva igazolják, hogy embernek minősülnek.
  • A CAPTCHA-kérdések látszólag nem kapcsolódnak a meglátogatott tartalomhoz, vagy közvetlenül a webhelyre való belépéskor jelennek meg.
  • Az ellenőrzési kérés a böngésző értesítési engedélyezési promptját indítja el a valódi CAPTCHA-kérdés megjelenítése helyett.
  • A weboldal eltúlzott figyelmeztetéseket, villogó üzeneteket vagy sürgős utasításokat tartalmaz, amelyek célja a gyors cselekvésre való kényszerítés.
  • A helytelen nyelvtan, a szokatlan formázás, a gyanús domainnevek vagy az inkonzisztens márkajelzés szintén csalárd tevékenységre utalhat.

A legitim CAPTCHA rendszerek soha nem igényelnek böngészőértesítési engedélyeket az ellenőrzés befejezéséhez. Minden olyan webhelyet, amely a CAPTCHA folyamat részeként értesítési hozzáférést kér, gyanúsnak kell tekinteni.

Hogyan érik el a felhasználók jellemzően a Clicksafetychallenge.co.in-hoz hasonló hamis webhelyeket?

A Clicksafetychallenge.co.in-hez hasonló csaló oldalakat ritkán érik el szándékosan. Sok esetben a látogatókat tolakodó hirdetések, hamis hirdetési hálózatok vagy a készüléken már meglévő, potenciálisan nemkívánatos alkalmazások irányítják át.

A gyakori fertőzési vektorok és átirányítási források közé tartoznak a kétes streaming weboldalak, a torrenttel kapcsolatos oldalak, a félrevezető felugró ablakok, a más rosszindulatú domainekről érkező spamértesítések, valamint a böngészőbe vagy operációs rendszerbe telepített kéretlen reklámprogramok.

Ezek az átirányítások szándékosan úgy lettek kialakítva, hogy a forgalmat megtévesztő oldalakra irányítsák, amelyek csalásokból, rosszindulatú hirdetési kampányokból vagy rosszindulatú programok terjesztéséből profitálnak.

Az értesítési engedélyeket azonnal vissza kell vonni

Ha a Clicksafetychallenge.co.in már kapott engedélyt az értesítések megjelenítésére, az engedélyt haladéktalanul vissza kell vonni. Az ilyen riasztásoknak való folyamatos kitettség jelentősen növeli az adathalász kísérletek, a pénzügyi csalások, a fiókfeltörések vagy a rosszindulatú programok fertőzéseinek valószínűségét.

A nem kívánt értesítési spam által érintett felhasználóknak a telepített böngészőbővítményeket és a nemrég letöltött szoftvereket is ellenőrizniük kell gyanús bejegyzések után. Egy átfogó biztonsági vizsgálat futtatása megbízható kiberbiztonsági szoftverrel segíthet az átirányításokhoz kapcsolódó nem kívánt alkalmazások vagy rosszindulatú összetevők észlelésében.

A váratlan böngészőpromptokkal való óvatosság továbbra is az egyik leghatékonyabb védekezés a megtévesztő webhelyek és az online csalások ellen.

Felkapott

Postafiók-szolgáltatás frissítésével kapcsolatos...

Adathalászat, Spam
A váratlan, azonnali beavatkozást igénylő e-maileket mindig óvatosan kell kezelni. A kiberbűnözők rendszeresen álcázzák az adathalász kampányokat rutinszerű biztonsági riasztásokként vagy szolgáltatási értesítésekként, hogy megpróbáljanak bizalmas információkat ellopni. Az úgynevezett „Postafiók-szolgáltatás frissítése” e-mailek egy ilyen átverés részét képezik, és nem kapcsolódnak semmilyen...

Legnézettebb

Betöltés...