Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Ellinfituns.com

Ellinfituns.com

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az internet tele van legitim és hasznos forrásokkal, de számtalan megtévesztő oldalt is tárol, amelyek célja a látogatók manipulálása. A böngészés során elengedhetetlen az óvatosság, mivel a kiberbűnözők gyakran félrevezető taktikákat alkalmaznak, hogy rávegyék a felhasználókat engedélyek megadására vagy érzékeny információk felfedésére.

Az egyik leggyakoribb módszer a hamis CAPTCHA-ellenőrzés. Ahelyett, hogy ellenőriznék, hogy a látogató valóban emberi-e, ezek a csalárd üzenetek megpróbálják rávenni a felhasználókat, hogy kattintsanak a böngésző „Engedélyezés” gombjára. Ezzel akaratlanul is feliratkoztatják őket tolakodó push értesítésekre, amelyek kétes hirdetéseket jeleníthetnek meg, és potenciálisan veszélyes tartalmakra irányíthatják át a felhasználókat.

Az ilyen rosszindulatú weboldalak által generált értesítéseknek soha nem szabad megbízni, és nem szabad velük kapcsolatba lépni. A rájuk kattintás rosszindulatú weboldalaknak, online átveréseknek, megtévesztő letöltőplatformoknak, amelyek potenciálisan nemkívánatos programokat (PUP-okat) népszerűsítenek, kéretlen reklámprogramoknak, böngészőeltérítőknek, adathalász oldalaknak és akár rosszindulatú fertőzéseknek is kiteheti a felhasználókat.

Mi az Ellinfituns.com?

Kiberbiztonsági kutatók gyanús weboldalak vizsgálata során azonosították az Ellinfituns.com oldalt. Az elemzés kimutatta, hogy az oldal célja a böngészőértesítések spamjének népszerűsítése és a látogatók átirányítása más, potenciálisan megbízhatatlan vagy káros webhelyekre.

A webhely egy fekete képernyős felületet jelenít meg a felhasználóknak, amelyen egy üzenet arra kéri őket, hogy az „Engedélyezés” gombra kattintva erősítsék meg, hogy nem robotok. A megjelenése ellenére ez nem egy legitim CAPTCHA-kihívás. Nincs tényleges ellenőrzési folyamat. Ehelyett a webhely egyetlen célja, hogy rávegye a látogatókat az értesítési engedélyek megadására.

Azt is érdemes megjegyezni, hogy az Ellinfituns.com nem mindig jelenik meg ugyanabban a formában. Az ilyen típusú webhelyek gyakran véletlenszerűen generált aldoméneket használnak, és a konkrét URL-útvonaltól vagy aldomaintől függően eltérő tartalmat jeleníthetnek meg. Következésképpen a látogatók alternatív csalikkal és megtévesztő üzenetekkel találkozhatnak.

A hamis CAPTCHA trükk magyarázata

Az Ellinfituns.com által megjelenített hamis CAPTCHA a társadalmi manipuláció klasszikus példája. A kiberbűnözők megértik, hogy az internetfelhasználók hozzászoktak a CAPTCHA tesztek kitöltéséhez bizonyos tartalmak elérése előtt. Ennek az ismerős folyamatnak az utánzásával növelik annak valószínűségét, hogy a látogatók a kérés megkérdőjelezése nélkül eleget tesznek a kérésnek.

Miután a felhasználó az „Engedélyezés” gombra kattint, a weboldal engedélyt kap arra, hogy értesítéseket küldjön közvetlenül a felhasználó asztali számítógépére vagy mobileszközére. Ezek az értesítések a böngésző bezárása után is megjelenhetnek, ami különösen tolakodóvá és veszélyessé teszi őket.

Hamis CAPTCHA-ellenőrzés figyelmeztető jelei

A csalárd CAPTCHA-kísérletek jeleinek felismerése segíthet a felhasználóknak elkerülni, hogy az értesítési spam-rendszerek áldozataivá váljanak.

Gyakori figyelmeztető jelek a következők:

  • Az oldal arra utasítja a felhasználókat, hogy az „Engedélyezés” gombra kattintva igazolják, hogy nem robotok.
  • Az ellenőrző oldal egyszerű dizájnnal rendelkezik, gyakran csak fekete háttérrel vagy egyetlen üzenettel.
  • Nincsenek tényleges CAPTCHA elemek, például képkiválasztások, jelölőnégyzetek vagy rejtvények.
  • A webhely értesítési engedélyt kér, mielőtt hozzáférést biztosítana a tartalomhoz.
  • Az oldal azt állítja, hogy az „Engedélyezés” gombra kattintva megtekinthető egy videó, letölthető egy fájl, elérhető egy weboldal vagy folytatható a böngészés.
  • A weboldal címe szokatlannak, véletlenszerűnek vagy a várt tartalomhoz nem kapcsolódónak tűnik.
  • Több felugró ablak vagy átirányítás jelenik meg közvetlenül az oldal megnyitása után.

A legitim CAPTCHA rendszerek nem követelik meg a felhasználóktól a böngészőértesítések engedélyezését. Minden olyan webhelyet, amely robotellenőrzési kérést és böngészőengedély-kérést kombinál, gyanakvással kell kezelni.

Biztonsági riasztásoknak álcázott veszélyes értesítések

Az Ellinfituns.com által generált értesítések megpróbálják utánozni a Google Chrome biztonsági figyelmeztetéseit. Az üzenetek azt állítják, hogy jogosulatlan letöltést észleltek, és „IGEN” és „NEM” gombok megjelenítésével kérdezik meg a felhasználókat, hogy a művelet az övék volt-e. Egy megtévesztő „Művelet megerősítése?” grafika látható, amely hitelesnek mutatja a riasztásokat.

Ezen értesítések célja, hogy a felhasználókat a megadott linkekre kattintásra ösztönözzék. Ez különféle online fenyegetésekhez vezethet, beleértve:

  • Adathalász oldalak, amelyek célja bejelentkezési adatok, banki adatok és közösségi média fiókok ellopása.
  • Hamis technikai támogató weboldalak, amelyek azt állítják, hogy az eszköz fertőzött, és arra ösztönzik az áldozatokat, hogy hívjanak hamis támogatási számokat.
  • Hamis vírusirtó riasztások, amelyek fizetős szoftvereket népszerűsítenek nem létező problémák megoldására.
  • Személyes adatok gyűjtésére irányuló felmérésekkel és nyereményjátékokkal kapcsolatos csalások.
  • Kártevő-terjesztő oldalak, amelyek trójai programokat, zsarolóvírusokat vagy más káros programokat juttatnak el.

Bizonyos esetekben legitim termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben. Ezeket azonban gyakran csalók népszerűsítik, akik megpróbálnak visszaélni a partnerprogramokkal, és megtévesztő eszközökkel jutalékot szerezni.

Hogyan kerülnek a felhasználók az Ellinfituns.com oldalra?

A legtöbb felhasználó nem szándékosan látogat el olyan weboldalakra, mint az Ellinfituns.com. Ehelyett jellemzően különféle megtévesztő mechanizmusokon keresztül irányítják át őket oda.

Az átirányítások gyakori forrásai a következők:

  • Reklámprogram telepítve az eszközre.
  • Félrevezető gombok és felugró ablakok nem biztonságos weboldalakon.
  • A torrent, felnőtt tartalmú és illegális streaming platformokon gyakran előforduló csaló hirdetési hálózatok.
  • Más hamis webhelyek által generált spamértesítések.

Egy különösen aggasztó taktika az értesítésekkel való visszaélések láncolata. Az egyik megtévesztő webhelyen az „Engedélyezés” gombra kattintva a felhasználók átirányíthatók egy másik hasonló oldalra, aminek eredményeként rövid időn belül több értesítési engedélyt is megadnak a felhasználó teljes tudta nélkül.

Miért kell azonnal visszavonni az értesítési engedélyeket?

Az Ellinfituns.com értesítések küldésének engedélyezése súlyos következményekkel járhat. A rosszindulatú hirdetéseknek és megtévesztő linkeknek való folyamatos kitettség jelentősen növeli a következők kockázatát:

  • Kártevőfertőzések.
  • Csalásokból eredő anyagi veszteségek.
  • Személyes és pénzügyi adatok ellopása.
  • Fiókfeltörés.
  • További kitettség csaló weboldalaknak és potenciálisan kéretlen alkalmazásoknak.

Az Ellinfituns.com számára korábban megadott értesítési engedélyeket azonnal vissza kell vonni a további nem kívánt riasztások megelőzése és a biztonsági rés kockázatának csökkentése érdekében.

Záró gondolatok

Az Ellinfituns.com egy ártó szándékú weboldal, amely hamis CAPTCHA-ellenőrzési sémákat használ ki, hogy rávegye a felhasználókat a böngészőértesítések engedélyezésére. Az engedély megadása után az oldal megtévesztő hirdetésekkel bombázhatja az áldozatokat, amelyek jogos biztonsági riasztásoknak álcázzák magukat, és számos rosszindulatú célhelyre irányíthatja át őket.

Az online biztonság megőrzéséhez elengedhetetlen az egészséges szkepticizmus fenntartása a váratlan CAPTCHA-kérésekkel szemben, és a szükségtelen értesítési engedélyek elkerülése. Az ilyen csalások figyelmeztető jeleinek felismerése jelentősen csökkentheti a rosszindulatú programok fertőzéseinek, a csalásoknak és más kiberbiztonsági fenyegetéseknek a kockázatát.

Betöltés...