Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Vitisubiferive.com

Vitisubiferive.com

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az internet biztonságos böngészése állandó éberséget igényel. A kiberbűnözők és az online csalók rendszeresen hoznak létre csaló weboldalakat, amelyek célja a látogatók manipulálása megtévesztő taktikák segítségével. A leggyakoribb trükkök közé tartoznak a hamis CAPTCHA ellenőrző oldalak és a tisztességtelen kártevő-figyelmeztetések, amelyek jó hírű biztonsági szoftvereket utánoznak. Ezek a trükkök arra szolgálnak, hogy rávegyék a felhasználókat, hogy rákattintsanak a böngésző „Engedélyezés” gombjára, tudtukon kívül engedélyezve ezzel a tolakodó push értesítéseket.

A Vitisubiferive.com egy ilyen csaló weboldal. Biztonsági kutatók egy gyanús online tevékenység kivizsgálása során azonosították ezt az oldalt, és megállapították, hogy böngészőértesítéseket tartalmazó spameket népszerűsít, miközben a látogatókat potenciálisan megbízhatatlan és veszélyes webhelyekre irányítja át. Az ezen az oldalon megjelenő hirdetéseket vagy riasztásokat megbízhatatlanként kell kezelni és kerülni, mivel a velük való interakció online csalásoknak, rosszindulatú webhelyeknek, megtévesztő letöltési portáloknak, potenciálisan nemkívánatos programoknak (PUP-oknak), reklámprogramoknak, böngészőeltérítőknek és más biztonsági fenyegetéseknek teheti ki a felhasználókat.

A megtévesztés mögött: Hogyan működik a Vitisubiferive.com

A Vitisubiferive.com szociális manipulációs technikákat alkalmaz, hogy rávegye a látogatókat a böngészőértesítések engedélyezésére. Az oldal minimalista felületet jelenít meg fekete háttérrel és fehér szöveggel, amely arra utasítja a látogatókat, hogy az „Engedélyezés” gombra kattintsanak annak megerősítésére, hogy nem robotok. Ez a beállítás szándékosan úgy lett kialakítva, hogy egy legitim ellenőrzési folyamatra hasonlítson.

A valóságban a megjelenített gombra kattintás nem hajt végre CAPTCHA-ellenőrzést. Ehelyett engedélyt ad a webhelynek, hogy közvetlenül a böngészőnek küldjön értesítéseket. Miután ezt az engedélyt megkapta, a webhely elkezdhet folyamatosan kéretlen hirdetéseket és félrevezető riasztásokat megjeleníteni.

A kutatók azt is megfigyelték, hogy a Vitisubiferive.com eltérő tartalmat jeleníthet meg az oldal eléréséhez használt URL-útvonaltól, aldomaintől vagy átirányítási lánctól függően. Ennek eredményeként a különböző látogatók teljesen különböző csalikkal, átverésekkel vagy megtévesztő üzenetekkel találkozhatnak ugyanazon a domainen.

Hamis CAPTCHA ellenőrző oldalak figyelmeztető jelei

A hamis CAPTCHA oldalak az egyik leggyakrabban használt taktikává váltak a csaló weboldalak körében. A figyelmeztető jelek felismerése segíthet a felhasználóknak elkerülni az értesítésekkel való visszaélések áldozatává válást.

A gyakori mutatók a következők:

  • Utasítások, amelyek kifejezetten arra kérik a látogatókat, hogy az „Engedélyezés” gombra kattintva igazolják, hogy emberek, megnézzenek egy videót, letöltsenek egy fájlt, hozzáférjenek a tartalomhoz, vagy folytassák a böngészést.
  • CAPTCHA képernyők, amelyek váratlanul jelennek meg nem kapcsolódó webhelyeken, vagy közvetlenül egy másik oldalról való átirányítás után.
  • Rendkívül egyszerű oldalak, amelyek alig tartalmaznak többet egy jelölőnégyzetnél, egy rövid üzenetnél és egy böngészőértesítési kérésnél.
  • Olyan ellenőrző kérdések, amelyekből hiányoznak a legitim CAPTCHA szolgáltatásokra jellemző vizuális elemek és funkciók.
  • Sürgető nyelvhasználat, amelynek célja, hogy a látogatókat azonnali cselekvésre bírja anélkül, hogy megkérdőjelezné a kérést.

    • A legitim CAPTCHA rendszerek közvetlenül a weboldalon belül ellenőrzik az emberi tevékenységet, és működésükhöz nincs szükség böngészőértesítési engedélyekre. Minden olyan oldalt, amely mást állít, fokozottan gyanúsnak kell tekinteni.

    Félrevezető értesítések és hamis biztonsági riasztások

    Az értesítési engedély megadása után a Vitisubiferive.com megtévesztő üzeneteket kezdhet megjeleníteni, amelyek jól ismert kiberbiztonsági termékeket és biztonsági szolgáltatásokat utánoznak.

    A kutatók olyan értesítéseket figyeltek meg, amelyek azt állították, hogy egy mentett jelszó adatvédelmi incidens során kiszivárgott, és nagy kockázatnak van kitéve. Ezek a riasztások jellemzően arra kérik a címzetteket, hogy azonnal végezzenek biztonsági vizsgálatot. Egy másik változat egy márkás kártevőirtó ikont jelenít meg riasztó üzenetek, például a „Kritikus vírusriasztás!” kíséretében, miközben hamisan azt állítják, hogy az eszközvédelem le van tiltva.

    Ezek a figyelmeztetések teljesen megbízhatatlanok. A weboldalak nem tudják legitim módon keresni az eszközöket rosszindulatú programok után, meghatározni a telepített biztonsági szoftverek állapotát, vagy észlelni a jelszavak feltörését pusztán a böngésző értesítései alapján. Az ilyen riasztások elsődleges célja a pánikkeltés és az interakció ösztönzése.

    Az értesítésekre kattintással kapcsolatos kockázatok

    A Vitisubiferive.com által generált értesítések fogadása számos fenyegetésnek teheti ki a felhasználókat. Ezekre a hirdetésekre kattintva adathalász oldalakra juthatunk, amelyek célja a fiókadatok ellopása, csalárd technikai támogatási webhelyekre, hamis biztonsági szoftvereket kínáló promóciókra vagy olyan platformokra, amelyek felesleges előfizetések vásárlására kényszerítik a látogatókat.

    A tisztességtelen értesítési kampányokkal gyakran összefüggő egyéb célhelyek a következők:

    • Nyereménycsalások, felmérési csalások és kriptovaluta befektetési rendszerek.
    • Potenciálisan kéretlen alkalmazásokat, kéretlen reklámprogramokat és böngészőeltérítőket terjesztő webhelyek.
    • Hamis szoftverfrissítési oldalak és megtévesztő letöltőportálok.
    • Csalárd technikai támogatási szolgáltatások, amelyek fizetést vagy távoli hozzáférést kérnek az eszközökhöz.

    Még akkor is, ha a hirdetések látszólag legitim termékeket vagy szolgáltatásokat népszerűsítenek, továbbra is óvatosnak kell lenni. A csalók gyakran kihasználják az affiliate marketing programokat, hogy jutalékot szerezzenek megtévesztő és jogosulatlan promóciós taktikák révén.

    Hogyan kerülnek a felhasználók a Vitisubiferive.com oldalra?

    A Vitisubiferive.com weboldal látogatása ritkán történik szándékosan. A legtöbb látogatót megkérdőjelezhető online hirdetési gyakorlatok és megtévesztő webes tartalmak révén irányítják át oda.

    A gyakori forgalmi források közé tartoznak a félrevezető felugró ablakok, a hamis letöltési gombok, a tolakodó fedvények és a nem biztonságos webhelyeken működő csaló hirdetési hálózatok. A torrentportálok, az illegális streaming platformok és a felnőtteknek szóló webhelyek különösen ismertek az ilyen jellegű oldalakra való átirányítások generálásáról.

    További források lehetnek az eszközre telepített reklámprogramok, korábban meglátogatott ártalmas webhelyekről érkező spamértesítések, rosszindulatú e-mail kampányok és a közösségi médiában található spam útján terjesztett linkek.

    Az értesítési engedélyek eltávolítása elengedhetetlen

    Ha a Vitisubiferive.com már kapott engedélyt böngészőértesítések küldésére, akkor ezt a hozzáférést azonnal vissza kell vonni a böngésző értesítési beállításain keresztül. Ha az engedély aktív marad, az folyamatos kitettséget eredményezhet csalásoknak, megtévesztő hirdetéseknek, rosszindulatú webhelyeknek és potenciálisan káros szoftvereknek.

    A probléma figyelmen kívül hagyása növelheti a biztonsági incidensek, például a kártevőfertőzések, a pénzügyi veszteségek, az ellopott fiókadatok, az adatvédelmi jogsértések és más jelentős problémák valószínűségét. Az értesítési engedély mielőbbi eltávolítása, valamint a telepített alkalmazások és böngészőbővítmények áttekintése segíthet csökkenteni a rosszindulatú weboldallal kapcsolatos kockázatokat.

    Záró gondolatok

    A Vitisubiferive.com jól példázza, hogyan használják ki a modern csaló weboldalak a bizalmat és a kíváncsiságot hamis CAPTCHA-ellenőrzések és kitalált biztonsági figyelmeztetések segítségével. Ahelyett, hogy legitim ellenőrzést vagy védelmet kínálna, az oldal engedélyt kér arra, hogy félrevezető értesítésekkel bombázza a látogatókat, amelyek átverések és más káros online tartalmak felé irányíthatják őket. Az óvatosság a váratlan ellenőrzési kérdések esetén és a szükségtelen értesítési kérések elutasítása továbbra is a leghatékonyabb védelem közé tartozik az ilyen jellegű fenyegetésekkel szemben.

    Felkapott

    LinkedIn együttműködési e-mailes átverés

    Adathalászat, Spam
    A LinkedIn Collaboration átverés mögött álló kiberbűnözők egy látszólag professzionális üzleti megkereséssel próbálják megcsalni a címzetteket. Az e-mailek állítólag egy „Jonathan Spriggs” nevű vevőtől származnak a Storex Trading Ltd.-től, aki állítólag a LinkedInen keresztül fedezte fel a címzettet, és egy nagy, 12 000 egységből álló termékrendelésről szeretne beszélni. Hogy az üzenet...

    A Microsoft Outlook e-mail kliense elavult – E-mail...

    Adathalászat, Spam
    Az „A Microsoft Outlook e-mail kliense elavult” típusú e-mailek adathalász üzenetek, amelyeket úgy szerkesztettek, hogy a Microsoft Outlook hivatalos biztonsági értesítéseinek tűnjenek. Az e-mailek figyelmeztetik a címzetteket, hogy e-mail kliensük állítólag elavult, és azt állítják, hogy a frissítés azonnali elmulasztása az e-mailek, névjegyek, naptárak, megbeszélések és más fontos fiókadatok...

    Legnézettebb

    Betöltés...