Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Krouns.co.in

Krouns.co.in

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az óvatosság az internetezés során minden eddiginél fontosabb. A kiberbűnözők folyamatosan új taktikákat fejlesztenek ki, hogy a gyanútlan felhasználókat rávegyék eszközeik és személyes adataik felfedésére. Az egyik ilyen megtévesztő platform a Krouns.co.in – egy ártó szándékkal létrehozott weboldal, amelynek célja a látogatók félrevezetése, tolakodó hirdetések megjelenítése és potenciálisan káros tartalmak beszerzése.

Egy megtévesztő platform rosszindulatú szándékkal

Kiberbiztonsági kutatók azonosították a Krouns.co.in oldalt egy szélesebb, kamu oldalakból álló hálózat részeként, amelyek nem kívánt átirányításokat generálnak és böngészőértesítéseket tartalmazó spameket terjesztenek. A felhasználók jellemzően véletlenül jutnak el ezekre az oldalakra, gyakran feltört vagy hirdetésekkel teli webhelyek által kiváltott átirányításokon keresztül, amelyek kamu hirdetési hálózatokat használnak.

A webhelyen megjelenített tartalom olyan tényezőktől függően változhat, mint a látogató IP-címe és földrajzi elhelyezkedése, ami azt jelenti, hogy a különböző felhasználók különböző csalásokkal vagy rosszindulatú hirdetésekkel találkozhatnak. Ez a testreszabás megnehezíti a webhely tevékenységének észlelését és hatékony blokkolását.

A hamis CAPTCHA csapda

A Krouns.co.in által használt gyakori taktika a hamis CAPTCHA ellenőrző kérés – egy hamis teszt, amelynek célja a legitim „Nem vagyok robot” ellenőrzések utánzása. A felhasználó hitelességének megerősítése helyett ez a megtévesztő funkció célja, hogy manipulálja a látogatókat, és rávegyék őket, hogy engedélyezzék a webhelynek a push értesítések küldését.

Az oldal jellemzően egy olyan üzenetet jelenít meg, mint például a „Nyomja meg az Engedélyezés gombot a videó megtekintéséhez” a feltételezett CAPTCHA kitöltése után. Az „Engedélyezés” gombra kattintás azonban nem biztosít hozzáférést semmilyen videóhoz vagy tartalomhoz. Ehelyett lehetővé teszi a webhely számára, hogy kéretlen és potenciálisan veszélyes értesítésekkel árassza el a felhasználó böngészőjét.

Ezek a riasztások nem csupán bosszantóak – káros anyagok kézbesítési mechanizmusaként is szolgálhatnak, beleértve:

  • Hamis biztonsági figyelmeztetések és technikai támogatási csalások
  • Személyes vagy pénzügyi adatokat célzó adathalász kísérletek
  • Megbízhatatlan szoftverek vagy nyíltan rosszindulatú szoftverek promóciói

A hamis CAPTCHA-ellenőrzések vészjelzéseinek felismerése

A felhasználóknak figyelniük kell a következő figyelmeztető jelekre, amelyek csalárd CAPTCHA-kérdésre utalhatnak:

Szokatlan utasítások – Az olyan kérések, mint a „Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy nem robot” vagy a „Nyomja meg az Engedélyezés gombot a videó megtekintéséhez”, egyértelműen vészjelzések.

Kontextuson kívüli megjelenés – A jogos CAPTCHA-k általában biztonságos platformokon (bejelentkezési oldalakon, űrlapbeküldéseken) jelennek meg, nem véletlenszerű videó- vagy streaming oldalakon.

Agresszív átirányítások – Ha a CAPTCHA megtekintése előtt több oldalra is átirányítanak, az gyakran egy tisztességtelen hirdetési láncban való részvételre utal.

Böngészőértesítési kérelmek – A hiteles CAPTCHA-k nem igényelnek engedélyt az értesítések küldéséhez.

Ha ezen jelek bármelyike jelen van, a felhasználóknak azonnal be kell zárniuk a lapot, és kerülniük kell a képernyőn megjelenő elemekkel való interakciót.

A tágabb fenyegetési környezet

Miután megkapta az engedélyt, a Krouns.co.in megtévesztő hirdetésekkel bombázhatja a felhasználókat, amelyek hamis nyereményeket, csaló befektetési rendszereket és rosszindulatú letöltéseket népszerűsítenek. Még ha legitim termékek vagy szolgáltatások is jelennek meg ezekben a hirdetésekben, a csalók gyakran használják fel őket partnerprogramok kihasználásával illegális jutalékok megszerzésére.

Az ilyen tartalommal való interakció lehetséges következményei súlyosak lehetnek, beleértve:

  • Kártevő vagy reklámprogram fertőzések
  • Érzékeny adatok és hitelesítő adatok elvesztése
  • Pénzügyi lopás és személyazonossággal való visszaélés

Biztonságban maradás a csaló értesítési csalásoktól

A Krouns.co.in-hez hasonló fenyegetések elleni védelem érdekében a felhasználóknak a következőket kell tenniük:

  • Kerüld az „Engedélyezés” gombra kattintást ismeretlen webhelyeken.
  • Rendszeresen ellenőrizze és vonja vissza az értesítési engedélyeket a böngésző beállításaiban.
  • Tartsa naprakészen a biztonsági szoftvereket és a böngésző védelmi megoldásait.
  • Használjon megbízható hirdetésblokkoló vagy követésgátló bővítményeket.

Összefoglalva, a Krouns.co.in jól példázza, hogy a megtévesztő webes taktikák hogyan változtathatják gyorsan a hétköznapi böngészési munkamenetet komoly kiberbiztonsági kockázattá. Az óvatosság, a hamis CAPTCHA-kísérletek jeleinek felismerése és a böngészőengedélyek gondos kezelése elengedhetetlen lépések az online biztonság megőrzése érdekében.

Felkapott

American Express - Bejelentkezési kísérlet blokkolva...

Adathalászat, Spam
A kiberbűnözők gyakran kihasználják a megbízható márkák ismertségét, hogy gyanútlan felhasználókat csábítsanak bizalmas információk kiadására. Az „American Express – Bejelentkezési kísérlet blokkolva” átverés ennek a taktikának a kiváló példája. Ezek az e-mailek az American Express biztonsági riasztásait utánozzák, azt állítva, hogy egy gyanús bejelentkezési kísérletet blokkoltak, és a...

Legnézettebb

Betöltés...