News-cufohe.cc

Böngészés közben elengedhetetlen az óvatosság. A csaló weboldalak egyre kifinomultabbak, gyakran legitimnek tűnnek, miközben csendben veszélyeztetik az adatvédelmet, a pénzügyeket és az eszközöket. Az információbiztonsági kutatók által azonosított egyik ilyen csaló oldal a News-cufohe.cc, amelynek célja, hogy tolakodó böngészőértesítéseket küldjön a látogatóknak, és átirányítsa őket nem biztonságos vagy megbízhatatlan webhelyekre.

Hogyan csapja be a News-cufohe.cc a látogatókat

A legtöbb ember a News-cufohe.cc oldallal olyan átirányításokon keresztül találkozik, amelyeket ártatlan hirdetési hálózatokat használó webhelyek generálnak. Az oldal gyakran úgy tűnik, mintha egy rutinszerű „böngészőellenőrzést” végezne, és arra utasítja a felhasználókat, hogy kattintsanak az „Engedélyezés” gombra a hozzáféréshez. Ez azonban egy megtévesztő taktika: a hamis ellenőrzés elvégzésével a felhasználók akaratlanul is engedélyt adnak az oldalnak a folyamatos böngészőértesítések küldésére.

Ezek az értesítések nem ártalmatlanok. Általában kézbesítési rendszerként szolgálnak a következőkhöz:

• Tolakodó hirdetések, amelyek potenciálisan káros szoftvereket vagy átveréseket népszerűsítenek.
• Átirányítások megbízhatatlan vagy rosszindulatú webhelyekre.
• Linkek adathalász kampányokhoz, amelyek célja érzékeny információk ellopása.

Fontos megérteni, hogy az ilyen értesítéseken keresztül népszerűsített termékek, szolgáltatások vagy tartalmak valószínűleg nem legitim vállalatokhoz kapcsolódnak. A csalók gyakran kihasználják a partnerprogramokat, hogy bevételre tegyenek szert gyanútlan látogatóktól.

Hamis CAPTCHA ellenőrzések: Gyakori megtévesztés

A News-cufohe.cc-hez hasonló csali weboldalak egyik leggyakoribb csalitípusa a hamis CAPTCHA-ellenőrzés. Ezek a „tesztek” úgy vannak kialakítva, hogy legitimnek tűnjenek, de semmilyen funkcionális célt nem szolgálnak, mint hogy a látogatókat engedélyek megadására vagy káros fájlok letöltésére csalják ki. Tipikus figyelmeztető jelek:

• Utasítások egy gombra kattintáshoz vagy egy rejtvény megoldásához annak bizonyítására, hogy nem robot, gyakran felismerhető CAPTCHA-szolgáltató nélkül.
• Böngészőértesítések engedélyezésére vonatkozó kérések az „ellenőrzési” folyamat részeként.
• Felugró ablakok vagy riasztások, amelyek gyors cselekvésre ösztönzik a felhasználót, vagy azt állítják, hogy ellenkező esetben a tartalomhoz való hozzáférés megtagadásra kerül.
• Rosszul megtervezett vagy következetlen elrendezések, helyesírási hibák és szokatlan nyelvhasználat az ellenőrző oldalon.

Ha egy CAPTCHA teszt gyanúsnak tűnik, akkor a legjobb, ha nem foglalkozol vele. A megbízható szolgáltatóktól, például a Google reCAPTCHA-tól származó valódi CAPTCHA-ellenőrzések nem kérnek böngészőértesítési engedélyeket.

Az értesítési hozzáférés megadásának kockázatai

A News-cufohe.cc oldalnak az értesítések küldésére vonatkozó engedély megadása súlyos következményekkel járhat:

• A felhasználókat kéretlen hirdetésekkel bombázhatják, amelyek rosszindulatú programokra vagy csalásokra mutathatnak.
• Személyes és pénzügyi adatokat adathalász kampányok célozhatnak meg.
• A rendszer teljesítménye romolhat a folyamatosan megjelenő felugró ablakok vagy átirányítások miatt.

A csaló oldalak gyakran használnak további csalikat, például kattintásvadász tartalmakat, felnőtt tartalmakat vagy más szenzációhajhász anyagokat, hogy manipulálják a felhasználókat az értesítések engedélyezésére. Az engedély megadása után ezeknek a tolakodó értesítéseknek az eltávolításához általában manuálisan kell visszavonni a webhely hozzáférését a böngésző beállításain keresztül.

Hogyan védheti meg magát

A News-cufohe.cc-hez hasonló oldalaknak való kitettség megelőzése éberséget és helyes böngészési gyakorlatokat igényel:

• Kerüld a váratlan felugró ablakokkal, értesítési kérésekkel vagy nem megbízható forrásokból származó ellenőrző kérdésekkel való interakciót.
• Tartsa naprakészen a böngészőket és a biztonsági szoftvereket, hogy blokkolja az ismert rosszindulatú domaineket és az adathalász kísérleteket.

Azzal, hogy éber maradnak és felismerik a gyakori csalási mintákat, például a hamis CAPTCHA-t és a megtévesztő értesítési kérelmeket, a felhasználók jelentősen csökkenthetik az adatvédelmi incidensek, a pénzügyi veszteség és a rosszindulatú programok fertőzésének kockázatát.