Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Emilebostily.com

Emilebostily.com

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az online fenyegetések a legkevésbé gyanútlan helyeken is megjelenhetnek. A kiberbűnözők egyre inkább olyan megtévesztő weboldalakra támaszkodnak, amelyek manipulálják a felhasználókat, hogy veszélyes engedélyeket adjanak vagy személyes adatokat fedjenek fel. Az egyik ilyen oldal, az Emilebostily.com, felkeltette a kiberbiztonsági szakértők figyelmét csalárd taktikái és az online kockázatok széles skálájának kitettsége miatt.

Közelebbről megvizsgáljuk az Emilebostily.com rosszindulatú műveleteit

Biztonsági kutatók az Emilebostily.com webhelyet a nem biztonságos online hirdetési hálózatok részletes vizsgálata során azonosították. Az oldal egy csaló weboldalként működik, amelynek célja a böngésző engedélyeinek kihasználása, és a látogatók megbízhatatlan vagy rosszindulatú helyekre való átirányítása. A hozzáférés után a felhasználók gyakran egy hamis CAPTCHA teszttel találkoznak, amely megtévesztő üzenetet tartalmaz, például: „Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy nem robot.”

Az emberi személyazonosság ellenőrzése helyett ez a trükk lehetővé teszi az oldal számára, hogy engedélyt kapjon tolakodó böngészőértesítések küldésére. Ezek az értesítések az oldal elhagyása után is megjelenhetnek, folyamatosan veszélyes vagy csalárd tartalmat népszerűsítve. A látogató földrajzi helyétől vagy IP-címétől függően az Emilebostily.com különböző oldalakat, hirdetéseket vagy átirányításokat jeleníthet meg, ami tovább bonyolítja az észlelést és az eltávolítást.

A hamis CAPTCHA-kérések mögött rejlő veszélyek

A csalárd CAPTCHA-ellenőrzések a kiberbűnözők kedvenc eszközévé váltak. Az ismerős „Nem vagyok robot” ellenőrzést utánozzák, hogy legitimitás érzetét keltsék, miközben elrejtik a rosszindulatot. Azok a felhasználók, akik bedőlnek ennek a trükknek, tudtukon kívül feliratkoznak az értesítési spamre, vagy olyan háttérfolyamatokat indítanak el, amelyek káros tartalmaknak tehetik ki őket.

A hamis CAPTCHA-kísérletre utaló tipikus figyelmeztető jelek a következők:

Furcsa vagy nem kapcsolódó üzenetek – A valódi CAPTCHA rendszerek soha nem utasítják a felhasználókat arra, hogy „Kattintson az Engedélyezés gombra” vagy az „Értesítések engedélyezése” gombra.

Böngészőengedélyeket kérő felugró ablakok – A legitim ellenőrző rendszerek nem kérnek értesítési hozzáférést, és nem követelnek meg kattintásokat a tesztmezőn túl.

Ismeretlen domainnevek – A gyanús vagy véletlenszerű webcímeken található CAPTCHA oldalakat mindig nem biztonságosként kell kezelni.

Automatikus átirányítások vagy utólag megjelenő hirdetések – A hiteles CAPTCHA oldalak nem irányítják át a felhasználókat, és nem nyitnak meg további lapokat a kitöltés után.

Ezen vészjelzések felismerése elengedhetetlen a megtévesztő szkriptek elkerüléséhez, amelyek célja a reklámprogramok, adathalász tartalmak vagy rosszindulatú programok terjesztése.

Az értesítési spam veszélye

Miután az Emilebostily.com értesítési engedélyt kap, elkezdi elárasztani a felhasználók eszközeit állandó felugró hirdetésekkel. Ezek az értesítések gyakran a következőket népszerűsítik:

  • Adathalász csalások, amelyek személyes vagy pénzügyi adatok ellopására tesznek kísérletet.
  • Hamis technikai támogatási riasztások, amelyek célja, hogy az áldozatokat csalók felhívására csalják.
  • Kártékony szoftverek letöltése, például reklámprogramok, böngészőeltérítők vagy akár zsarolóvírusok letöltése.

Még ha egyes hirdetések látszólag legitim termékeket vagy szolgáltatásokat népszerűsítenek is, általában partnercsalásokhoz kapcsolódnak, ahol a csalók jutalékot szereznek azzal, hogy félrevezetik a felhasználókat, hogy nem biztonságos ajánlatokkal vegyenek részt.

Hogyan védheti meg magát a megtévesztő weboldalaktól

Annak elkerülése érdekében, hogy áldozatul essünk az olyan rosszindulatú weboldalaknak, mint az Emilebostily.com, a felhasználóknak szigorú böngészési fegyelmet kell alkalmazniuk, és megbízható biztonsági gyakorlatokat kell alkalmazniuk. A legfontosabb ajánlások a következők:

  • Soha ne kattints az „Engedélyezés” gombra ismeretlen webhelyeken, amelyek értesítési engedélyt kérnek.
  • Használjon megbízható hirdetésblokkolókat és kártevőirtó eszközöket az átirányítások és a rosszindulatú hirdetésbefecskendezések megelőzése érdekében.
  • Vizsgálja meg a webhelyek URL-címeit, mielőtt kapcsolatba lépne velük – kerülje a véletlenszerűnek vagy a tartalomhoz nem kapcsolódónak tűnő domaineket.
  • Rendszeresen törölje a böngésző adatait, és állítsa vissza az engedélyeket a nem kívánt értesítésekhez való hozzáférés eltávolítása érdekében.
  • Tartsa naprakészen a böngészőket és az operációs rendszereket, hogy csökkentse a támadásoknak való kitettséget.

Az óvatos böngészés és a robusztus biztonsági eszközök kombinálásával a felhasználók jelentősen csökkenthetik a rosszindulatú hirdetési hálózatoknak és megtévesztő oldalaknak való kitettség kockázatát.

Következtetés

Az Emilebostily.com egy újabb példa arra, hogyan használják a támadók a manipulációt és a társadalmi manipulációt a technikai kihasználások helyett a felhasználók kompromittálására. A látszólag ártalmatlan „ellenőrzési” ablak a folyamatos spam, az adatvédelmi incidensek és a potenciálisan súlyos kártevőfertőzések kapuja. Az éberség, a hamis CAPTCHA-ellenőrzések figyelmeztető jeleinek megértése és a szigorú digitális higiénia fenntartása elengedhetetlen lépések az ilyen online megtévesztések elleni védekezésben.

Felkapott

American Express - Bejelentkezési kísérlet blokkolva...

Adathalászat, Spam
A kiberbűnözők gyakran kihasználják a megbízható márkák ismertségét, hogy gyanútlan felhasználókat csábítsanak bizalmas információk kiadására. Az „American Express – Bejelentkezési kísérlet blokkolva” átverés ennek a taktikának a kiváló példája. Ezek az e-mailek az American Express biztonsági riasztásait utánozzák, azt állítva, hogy egy gyanús bejelentkezési kísérletet blokkoltak, és a...

Legnézettebb

Betöltés...