Fondsbox.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 4,286 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 150 |
| Először látott: | October 15, 2023 |
| Utoljára látva: | October 26, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Fondsbox.com egy olyan webhely, amelynek elsődleges célja a felhasználók elárasztása kéretlen push értesítésekkel. Ezek a push értesítések hihetetlenül tolakodóak lehetnek, mivel képesek megjelenni a felhasználó képernyőjén, függetlenül attól, hogy éppen melyik webhelyet keresik. Ezenkívül még akkor is felbukkanhatnak, ha a felhasználó webböngészője inaktív vagy minimálisra van csökkentve, ami nemkívánatos fennakadásokat okoz.
A felhasználók általában véletlen átirányítások révén találkoznak ezzel a nem kívánt élménnyel, amikor az interneten navigálnak. Ezek az átirányítások gyakran a feltört webhelyek látogatásából származnak, amelyek olyan webhelyek, amelyeket esetleg rosszindulatú kód vagy szkriptek fertőztek meg. Ezeken a feltört webhelyeken gyakran sokféle tartalom található, beleértve az illegális anyagokat, a felnőtteknek szóló témákat vagy a kalózszoftvert és -alkalmazásokat, ami potenciálisan kockázatos látogatási helyeket jelent.
Tartalomjegyzék
A Fondsbox.com-hoz hasonló szélhámos webhelyek különféle Clickbait üzenetekre hagyatkoznak
A többi megtévesztő webhelyhez hasonlóan a Fondsbox.com is ravasz stratégiákat alkalmaz, hogy meggyőzze a felhasználókat, hogy adjanak beleegyezést a push értesítésekhez. Ezt általában félrevezető üzenetek kiküldésével érik el, amelyek célja, hogy rávegyék a felhasználókat az „Engedélyezés” gombra kattintva. Az engedély megadása után a webhely képessé válik arra, hogy különféle nem kívánt tartalmakat küldjön közvetlenül a felhasználó eszközére, amely magában foglalhat tolakodó hirdetéseket és bizonyos esetekben olyan üzeneteket, amelyek potenciális kockázatot jelenthetnek.
A csalók rutinszerűen egy sor megtévesztő forgatókönyvet alkalmaznak, hogy rávegyék a felhasználókat, hogy feliratkozzanak ezekre a push értesítésekre. Az elterjedt taktika szerint a felhasználókat hamisított CAPTCHA-ellenőrzésekkel látják el. Ezek a szélhámos webhelyek hamisan állíthatják, hogy a látogatóknak igazolniuk kell emberségüket, kihasználva a felhasználók jogszerű CAPTCHA-ellenőrzési folyamatait. Sajnos ez gyakran azt eredményezi, hogy a gyanútlan személyek az „Engedélyezés” gombra kattintanak, és ezzel akaratlanul is megnyitják az ajtót a spamértesítések támadása előtt.
Lényegében a Fondsbox.com, hasonlóan az online taktikák terén működő társaihoz, félrevezető taktikára támaszkodik, hogy rávegye a felhasználókat a push értesítések engedélyezésére. Ez az engedély megadása után felhatalmazza a webhelyet arra, hogy a felhasználókat nemkívánatos tartalommal árassza el, a zavaró hirdetésektől a potenciálisan káros üzenetekig. A felhasználóknak elővigyázatosnak és ébernek kell lenniük, hogy elkerüljék az ilyen megtévesztő gyakorlatok áldozatául esését, és ezáltal biztonságos online élményt tartsanak fenn.
A felhasználóknak tudniuk kell, hogyan ismerhetik fel a hamis CAPTCHA-ellenőrzést jelző figyelmeztető jeleket
A hamis CAPTCHA-ellenőrzés, amelyet megtévesztő taktikaként használnak arra, hogy a felhasználókat nemkívánatos értesítések engedélyezésére vagy egyéb műveletek végrehajtására csalják ki, gyakran több figyelmeztető jelről is felismerhető. Íme néhány gyakori mutató a hamis CAPTCHA-ra:
- Túlzottan könnyű vagy nehéz kihívások : A jogos CAPTCHA kihívásokat úgy tervezték, hogy kihívást jelentsenek az automatizált robotok számára, miközben az emberek számára megoldhatók. Ha a kihívás túl könnyűnek vagy rendkívül nehéznek tűnik, akkor lehet, hogy hamis CAPTCHA.
- Irreleváns vagy szükségtelen CAPTCHA : Ha olyan webhelyen vagy weboldalon találkozik CAPTCHA-teszttel, ahol az ilyen ellenőrzési folyamat szükségtelennek tűnik, akkor annak gyanút kell keltenie. A legitim webhelyek általában CAPTCHA-t használnak olyan műveletekhez, mint a felhasználói regisztráció, bejelentkezés vagy űrlapok beküldése.
- Inkonzisztens kialakítás : A hamis CAPTCHA-k megjelenése következetlen vagy rosszul megtervezett lehet, beleértve a betűtípusok, színek vagy térközök hibáit, amelyek visszaadhatják csaló jellegüket.
- Szokatlan nyelvezet vagy utasítások : Egyes hamis CAPTCHA-ellenőrzések zavaró nyelvezetet, szokatlan utasításokat vagy olyan további követelményeket tartalmazhatnak, amelyek nem jellemzőek a szabványos CAPTCHA-kihívásokra. Ezek olyan vörös zászlók, amelyek megtévesztő taktikát sugallnak.
- A CAPTCHA-k túlzott használata : Ha gyakran találkozik CAPTCHA-kkal egy webhelyen, szinte minden művelet során, az arra utalhat, hogy a webhely megtévesztő taktikaként használja őket a felhasználók bevonására vagy adataik begyűjtésére.
- Szokatlan időzítés : A valódi CAPTCHA-kihívás általában meghatározott pontokon jelenik meg, például bejelentkezési kísérlet vagy űrlap elküldésekor. Ha váratlan időpontban jelenik meg, ez megtévesztő technika lehet.
- Gyanús webhely hírneve : Ellenőrizze a webhely hírnevét. Ha megtévesztő gyakorlatáról ismert, vagy ha korábban csalárd tevékenységet folytat, legyen óvatos, amikor CAPTCHA-kihívással találkozik.
Annak elkerülése érdekében, hogy a hamis CAPTCHA-k áldozatává váljon, és az esetlegesen rosszindulatú tevékenységeket, amelyekhez ezek vezethetnek, legyen óvatos, amikor a fenti figyelmeztető jelek bármelyikével szembesül. Különösen ügyeljen az ilyen gyanús tulajdonságokat mutató webhelyekkel folytatott interakciókra, és fontolja meg a böngésző biztonsági bővítményeinek vagy hirdetésblokkolóinak használatát az ilyen megtévesztő taktikáknak való kitettség minimalizálása érdekében.
URL-ek
A Fondsbox.com a következő URL-eket hívhatja meg:
| fondsbox.com |
