Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Cloudflare ellenőrzi, hogy a webhelykapcsolat...

Cloudflare ellenőrzi, hogy a webhelykapcsolat biztonságos-e, felugró ablakos átverés

Mezo -ra Adathalászat, Malware-ben
Fordítás ide:

A kiberbűnözők rendszeresen utánozzák a megbízható márkákat, hogy káros tevékenységekre csábítsák a felhasználókat, és a Cloudflare „Biztonságos-e a webhelykapcsolat?” felugró ablakos átverése erre egy kiváló példa. Bár látszólag megegyezik egy legitim Cloudflare biztonsági ellenőrzéssel, teljes mértékben csalárd, és nem kapcsolódik a Cloudflare-hez vagy bármely valódi céghez, szervezethez vagy szolgáltatóhoz. Célja, hogy manipulálja a felhasználókat, hogy rosszindulatú kódot futtassanak a saját eszközeiken.

Egy hamis CAPTCHA, amelyet a rosszindulatú programok futtatásának kiváltására terveztek

A csalás egy szokásos Cloudflare ellenőrző oldalként jelenik meg. Első pillantásra egy szokásos „A webhelykapcsolat biztonságosságának ellenőrzése” oldalra hasonlít, egy jelölőnégyzet típusú CAPTCHA-val kiegészítve. Amint a látogató rákattint a négyzetre, a folyamat váratlan fordulatot vesz.

Ahelyett, hogy egy valódi ellenőrzési lépésre térne át, az oldal arra utasítja a felhasználókat, hogy nyomják meg a billentyűparancsok sorozatát:

  • Windows billentyű + R
  • CTRL + V
  • Belépés

Ezek a lépések nem részei semmilyen jogos biztonsági ellenőrzésnek. Ehelyett a weboldal észrevétlenül elhelyez egy rosszindulatú szkriptet a felhasználó vágólapjára. Amikor az áldozat a Win + R billentyűkombinációval elindítja a Futtatás párbeszédpanelt, a CTRL + V billentyűkombinációval beilleszti a fájlt, majd megnyomja az Enter billentyűt, a szkript végrehajtódik a rendszeren. Ez a módszer a ClickFix átverésekre jellemző, amelyek azon alapulnak, hogy a felhasználókat ráveszik kártékony parancsok futtatására.

Mit céloznak meg a ClickFix átverések?

A ClickFix kampányok, beleértve ezt a Cloudflare témájú változatot is, arról ismertek, hogy sokféle rosszindulatú programot terjesztenek. A végrehajtás után a rosszindulatú szkript veszélyes szoftvereket telepíthet, amelyek képesek mind a személyes, mind az üzleti rendszereket veszélyeztetni. Olyan fenyegetéseket terjeszthet, mint:

  • Zsarolóvírus, amely képes fájlok titkosítására és fizetés követelésére
  • Kriptovaluta-bányászok, amelyek eltérítik a rendszer erőforrásait
  • Lopakodó trójai vírusok, amelyeket távirányításra, megfigyelésre vagy adatlopásra terveztek

Az ilyen fertőzések következményei súlyosak lehetnek, a visszafordíthatatlan adatvesztéstől a pénzügyi károkon át az identitáslopásig.

A megtévesztő oldalak mögött meghúzódó tágabb cél

A rosszindulatú programok terjesztésén túl az online csalások gyakran célozzák érzékeny információk gyűjtését, pénz ellopását, vagy az áldozatok rákényszerítését hamis ügyfélszolgálatok felkeresésére. Akár ijesztő taktikát alkalmaz, akár egy megbízható márka személyazonosságát adja ki, akár félrevezető utasításokra támaszkodik a csalás, a végső cél ugyanaz marad: a felhasználó kárára profitálni.

Az ilyen rendszerek mögött álló bűnözők folyamatosan finomítják technikáikat, ezért elengedhetetlen ezeknek a csapdáknak a korai felismerése.

Mit tegyünk fertőzés gyanúja esetén?

Ha gyanítja, hogy Ön hajtotta végre a kártékony parancsokat ebből az átverésből, azonnal futtasson teljes rendszerellenőrzést megbízható biztonsági szoftverrel. A károk minimalizálása érdekében a lehető leggyorsabban helyezze karanténba és távolítsa el az észlelt fenyegetéseket.

Hogyan jutnak el ezek a csalások az áldozatokhoz

A csalók jellemzően különféle terjesztési taktikákat alkalmaznak, hogy a felhasználókat veszélyes webhelyekre csalják. A hamis Cloudflare ellenőrző oldalak sem kivételek.

Gyakori kézbesítési módok, többek között:

  • Hamis hirdetési hálózatok és átirányítások
  • Rosszindulatú hirdetések, tolakodó hirdetések és félrevezető felugró ablakok
  • Spamüzenetek, beleértve az e-maileket, közösségi médiás bejegyzéseket, DM-eket/PM-eket, SMS-eket, hideghívásokat és robothívásokat
  • Elgépelési hibákat kihasználó URL-címek
  • Megtévesztő hirdetéseket vagy átirányításokat generáló reklámprogram-fertőzések

Ezek a technikák lehetővé teszik a támadók számára, hogy minimális erőfeszítéssel nagyszámú potenciális áldozatot érjenek el.

Maradj éber böngészés közben

A Cloudflare „A webhelykapcsolat biztonságosságát ellenőrző felugró ablak” átverése jól mutatja, hogy egy meggyőző álca milyen könnyen elrejtheti a veszélyes szándékokat. Mivel az online fenyegetések gyakran utánozzák a megbízható márkákat és az ismerős folyamatokat, a felhasználóknak óvatosnak kell lenniük, amikor váratlan kérdéseket, ismeretlen parancsokat vagy szokatlan ellenőrzési lépéseket tapasztalnak. Az állandó éberség az egyik legmegbízhatóbb védelem a kifinomult online csalásokkal szemben.

System Messages

The following system messages may be associated with Cloudflare ellenőrzi, hogy a webhelykapcsolat biztonságos-e, felugró ablakos átverés:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Felkapott

Kérelem a webmail fiókod törlésére – átverés

Adathalászat, Spam
A kiberbűnözők továbbra is megtévesztő üzeneteket küldenek, amelyek utánozzák a szokásos szolgáltatási értesítéseket, és a „Webmail-fiók törlésének kérése” átverés egyértelmű példa erre. Bár ezek az e-mailek sürgősnek vagy hivatalosnak tűnhetnek, egy adathalász rendszer részét képezik, amelynek célja érzékeny információk gyűjtése. Nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez...

Legnézettebb

Betöltés...