News-mifage.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 3 |
| Először látott: | September 12, 2023 |
| Utoljára látva: | November 23, 2023 |
| Érintett operációs rendszer(ek): | Windows |
Az óvatosság elengedhetetlen a webböngészés során. A csaló weboldalak kifejezetten a figyelmetlen kattintások és a szokásos viselkedés kihasználására szolgálnak, gyakran megtévesztő taktikákra, például hamis CAPTCHA-ellenőrzésekre támaszkodva, amelyek az „Engedélyezés” gomb megnyomására csábítják a felhasználókat. Ezzel a látogatók tudtukon kívül feliratkoznak a tolakodó push értesítésekre, amelyek kétes hirdetésekkel árasztják el képernyőiket. Soha ne lépjünk kapcsolatba ezekkel a hirdetésekkel, mivel gyakran rosszindulatú webhelyekhez, online csalásokhoz, kétes letöltési platformokhoz, valamint potenciálisan nemkívánatos programok (PUP-ok), reklámprogramok vagy böngészőeltérítők terjesztéséhez vezetnek.
Tartalomjegyzék
News-mifage.com: Egy csaló weboldal áttekintése
A megbízhatatlan online források vizsgálata során a kiberbiztonsági kutatók a News-mifage.com webhelyet egy ártatlan weboldalként azonosították, amelyet a böngésző értesítési funkcióival való visszaélésre és a látogatók megbízhatatlan vagy veszélyes helyekre való átirányítására hoztak létre. A legtöbb felhasználó nem szándékosan érkezik ezekre az oldalakra. Ehelyett olyan átirányításokon keresztül jutnak el oda, amelyeket olyan webhelyek aktiválnak, amelyek ártalmas hirdetési hálózatokra, felugró ablakláncokra vagy feltört hirdetési helyekre támaszkodnak.
A News-mifage.com a hozzáférést követően félrevezető üzeneteket jelenít meg a legitim tartalom helyett. A megfigyelt esetekben az oldal azt állította, hogy „böngészőellenőrzés” van folyamatban, és ismételten arra utasította a látogatókat, hogy kattintsanak az „Engedélyezés” gombra a hozzáféréshez. Ez az üzenet rutinszerűnek tűnik, a legitim ellenőrző rendszerek viselkedését utánozza, miközben a valódi célja a böngészőértesítések küldésének engedélyének megszerzése.
Hogyan bántalmazza a News-mifage.com a böngésző értesítéseit?
Amikor az „Engedélyezés” gombra kattintanak, a weboldal képes lesz értesítéseket küldeni közvetlenül a felhasználó asztali számítógépére vagy mobileszközére. Ezek az üzenetek nem ártalmatlan riasztások. Általában hirdetések, amelyek online csalásokat, megbízhatatlan szoftvereket és bizonyos esetekben nyíltan rosszindulatú programokat népszerűsítenek.
A kézbesített értesítések a böngésző bezárása után is megmaradhatnak, így egyetlen téves kattintásból hosszú távú kellemetlenség és folyamatos biztonsági kockázat válhat. Az ezeken a hirdetéseken keresztül népszerűsített tartalmak gyakran úgy vannak megtervezve, hogy személyes adatokat gyűjtsenek, csalárd vásárlásokra kényszerítsék a felhasználókat, vagy rávegyék őket a rendszer integritását aláásó szoftverek telepítésére. Még ha egy népszerűsített termék vagy szolgáltatás legitimnek is tűnik, gyakran csalók által működtetett, illegitim jutalékokat szerző partnerprogramokon keresztül hirdetik.
A hamis CAPTCHA-ellenőrzések tipikus figyelmeztető jelei
A hamis CAPTCHA és a „böngésző-ellenőrző” képernyők a News-mifage.com-hoz hasonló csaló weboldalak által használt leggyakoribb eszközök közé tartoznak. Bár ezek ismerős biztonsági intézkedéseket utánoznak, számos figyelmeztető jelzés következetesen megkülönbözteti őket a valódi ellenőrző rendszerektől.
Az egyik legegyértelműbb jelzés az, hogy a folytatáshoz az „Engedélyezés” gombra kell kattintani. Az igazi CAPTCHA-kihívások soha nem igénylik a böngészőértesítések küldésének engedélyét annak ellenőrzésére, hogy a látogató valóban ember-e. Ehelyett a legitim CAPTCHA-szolgáltatások arra kérik a felhasználókat, hogy válasszanak ki képeket, írjanak be torzított szöveget, vagy egyszerű interaktív feladatokat hajtsanak végre közvetlenül az oldalon.
Egy másik figyelmeztető jel a homályos vagy rosszul megfogalmazott utasítások, mint például a „Kattintson az Engedélyezés gombra a folytatáshoz”, „Nyomja meg az Engedélyezés gombot a videó megtekintéséhez”, vagy „Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy nem robot”. Ezek a felszólítások gyakran ismétlődnek, túlságosan leegyszerűsítettek, és függetlenek a ténylegesen elért szolgáltatástól. A környező oldal gyakran nem tartalmaz értelmes tartalmat, és nem kínál más kontextust, mint az értesítések engedélyezésének kérését.
Végül, a hamis ellenőrzéseket gyakran a nem kapcsolódó webhelyekről érkező hirtelen átirányítások jelentik. Ha egy oldal váratlanul azt állítja, hogy böngésző-ellenőrzés van folyamatban, vagy hogy a hozzáférés blokkolva van, amíg az értesítési engedélyeket nem adják meg, ezt a hirtelen kontextusváltozást nagyon gyanúsnak kell tekinteni.
Értékesítési csatornák és átirányítási mechanizmusok
A News-mifage.com és a hasonló csaló oldalak ritkán támaszkodnak arra, hogy a felhasználók közvetlenül beírják a címüket. Általában megtévesztő hirdetésekre kattintás, feltört webhelyekkel való interakció vagy csaló hirdetési hálózatokat alkalmazó platformok meglátogatása után találkoznak velük. Ezek a hálózatok agresszív felugró ablakokról ismertek, és olyan átirányítási láncokról, amelyek átverős oldalakra, hamis letöltésekre és értesítésekkel visszaélést kezelő webhelyekre irányítják a forgalmat.
Az ilyen rosszindulatú weboldalak viselkedése olyan tényezőktől függően változhat, mint a látogató IP-címe vagy a földrajzi elhelyezkedése. Ez azt jelenti, hogy a különböző felhasználók különböző csalikat, üzeneteket vagy átirányítási útvonalakat láthatnak, ami megnehezíti az észlelést és a követést, miközben továbbra is ugyanazt az alapvető rosszindulatú célt szolgálják.
Lehetséges következmények a felhasználók számára
Az olyan oldalakkal való interakció, mint a News-mifage.com, sokkal többet okozhat, mint apró bosszúságot. A folyamatos értesítési spam a felhasználókat megtévesztő linkek folyamatos áramlásának teszi ki, ami rendszerfertőzésekhez, súlyos adatvédelmi problémákhoz, pénzügyi veszteségekhez vagy akár személyazonosság-lopáshoz is vezethet. Mivel ezek az értesítések megkerülik a hagyományos webhelylátogatásokat, és rendszerszintű riasztásként jelennek meg, könnyebben bizalmat szerezhetnek és elhamarkodott kattintásokat válthatnak ki.
Idővel ez a környezet növeli annak valószínűségét, hogy a felhasználókat kártevőkkel teli webhelyekre, csalárd befektetési rendszerekre, hamis technikai támogatási oldalakra vagy reklámprogramokat és böngészőeltérítőket terjesztő platformokra irányítják.
Záró gondolatok
A News-mifage.com jól példázza, hogyan használják ki a csaló weboldalak a böngésző beépített funkcióit és az emberi elvárásokat, hogy folyamatos visszaélési csatornákat hozzanak létre. Rendkívül fontos, hogy tisztában legyünk ezekkel a taktikákkal, különösen a hamis CAPTCHA-ellenőrzések és a félrevezető „Engedélyezés” kérdések helytelen használatával. A kéretlen ellenőrzési kérelmek szkepticizmussal történő kezelésével és a kétes értesítésekkel való interakció elkerülésével a felhasználók jelentősen csökkenthetik az értesítésekkel visszaélő csaló weboldalak jelentette kockázatoknak való kitettségüket.
URL-ek
A News-mifage.com a következő URL-eket hívhatja meg:
| news-mifage.com |
