Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Cenvonero.co.in

Cenvonero.co.in

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Naršant internete būti atsargiems yra svarbiau nei bet kada anksčiau. Nesąžiningos svetainės išnaudoja vartotojų pasitikėjimą manipuliuodamos dizainu ir klaidinančiais pranešimais. Vieną tokį puslapį, „Cenvonero.co.in“, informacijos saugumo tyrėjai identifikavo kaip nesąžiningą svetainę, bandančią apgauti vartotojus, kad šie įjungtų potencialiai žalingus naršyklės pranešimus. Pakliuvę į tokius spąstus, vartotojai gali susidurti su klaidinančiais įspėjimais, sukčiavimu ir net kenkėjiškais atsisiuntimais.

„Cenvonero.co.in“ naudojama apgaulinga taktika

„Cenvonero.co.in“ naudoja manipuliacines socialinės inžinerijos technikas, kad įtikintų lankytojus suteikti leidimus siųsti pranešimus. Kai vartotojai pirmą kartą atidaro puslapį, juos paprastai pasitinka tai, kas atrodo kaip teisėtas CAPTCHA patvirtinimo testas, kuriame jų prašoma pažymėti langelį, kad patvirtintų, jog jie nėra robotai. Tačiau užpildžius langelį, svetainė pateikia antrą veiksmą – paspausti mygtuką „Leisti“, kad būtų galima tęsti patvirtinimo procesą.

Šis žingsnis yra sąmoningas triukas. Užuot patvirtinus naudotoją, spustelėjus „Leisti“, svetainė gauna leidimą siųsti įkyrius tiesioginius pranešimus tiesiai į naršyklę. Suteikus leidimą, puslapis pradeda užtvindyti naudotojus klaidinančiais ir nerimą keliančiais pranešimais, kurie primena teisėtus sistemos įspėjimus.

Netikrų įspėjimų pobūdis

„Cenvonero.co.in“ generuojami pranešimai skirti sukelti baimę ir skubos jausmą. Paprastai juose teigiama, kad:

  • Kompiuterio failai buvo užšifruoti arba įrenginys užkrėstas kenkėjiška programa.
  • Antivirusinė programinė įranga sugedo, todėl norint „atkurti“ apsaugą, reikia nedelsiant įdiegti atnaujinimus.
  • Įsilaužėliai gavo nuotolinę prieigą ir ragino vartotojus atlikti sistemos nuskaitymą arba ištrinti tariamą užkrėtimą naudodamiesi pranešime pateiktomis nuorodomis.

Šie įspėjimai yra visiškai išgalvoti ir naudojami kaip masalas, viliojantis vartotojus į sukčiavimo puslapius, sukčiavimo svetaines ar kenkėjiškus atsisiuntimus. Spustelėdami įterptas nuorodas, vartotojai gali nesąmoningai rizikuoti duomenų vagyste, finansiniais nuostoliais ar kenkėjiškų programų infekcijomis.

Netikrų CAPTCHA patvirtinimo bandymų atpažinimas

Sukčiavimo svetainės, tokios kaip „Cenvonero.co.in“, dažnai naudoja suklastotus CAPTCHA testus, kad sukurtų klaidingą teisėtumo įspūdį ir apgautų vartotojus, kad jie suteiktų leidimus siųsti pranešimus. Kai kurie iš labiausiai paplitusių suklastoto CAPTCHA požymių:

Neįprastos instrukcijos – tikros CAPTCHA versijos niekada neprašo vartotojų spustelėti „Leisti“, „Įjungti pranešimus“ ar atlikti kelis patvirtinimo veiksmus.

Įtartina kalba – tokie žodžiai kaip „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“ arba „Paspauskite „Leisti“, kad tęstumėte“, yra rimtas įspėjamasis ženklas.

Iššokantys langai – teisėtos CAPTCHA sistemos negeneruoja naršyklės pranešimų užklausų iškart po sąveikos.

Netikėti peradresavimai – jei CAPTCHA įvedimas nukreipia į kitą puslapį arba atsisiuntimo raginimą, tai greičiausiai yra sukčiavimas.

Šių modelių atpažinimas yra labai svarbus siekiant išvengti sąveikos su apgaulingu turiniu ir užkirsti kelią naršyklės tapimui sukčiavimo platinimo įrankiu.

Cenvonero.co.in platinimas ir reklama

„Cenvonero.co.in“ paprastai nepasirodo standartiniuose paieškos rezultatuose. Vietoj to, ji reklamuojama per kenkėjiškus reklamos tinklus, peradresavimo grandines ir abejotinas trečiųjų šalių svetaines, tokias kaip torrentų portalai ar nemokamų srautinio perdavimo puslapiai. Vartotojai taip pat gali su ja susidurti spustelėję klaidinančias el. pašto nuorodas, iššokančius reklaminius skydelius ar netikrus „Atsisiųsti“ mygtukus.

Kai kuriais atvejais reklaminės programos gali nukreipti vartotojus į nesąžiningas svetaines, tokias kaip „Cenvonero.co.in“. Tokia programinė įranga dažnai patenka į sistemas, kai yra susieta su nepatikrinta nemokama programine įranga arba piratinėmis programomis, ir kibernetiniams nusikaltėliams generuoja pajamas per apgaulingą reklamą.

Kaip išlikti apsaugotiems

Vartotojai turėtų skeptiškai vertinti bet kurią svetainę, prašančią pranešimų leidimo įtartinomis aplinkybėmis. Siekiant sumažinti riziką:

  • Niekada nespauskite „Leisti“ svetainėse, kurios prašo leidimų dėl neaiškių ar nesusijusių priežasčių.
  • Atidžiai patikrinkite URL adresus ir uždarykite visus puslapius, kurie peradresuoja kelis kartus arba rodo nenuoseklius domenų pavadinimus.
  • Reguliariai tikrinkite naršyklės nustatymus ir atšaukite pranešimų leidimus nepažįstamoms svetainėms.
  • Paleiskite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad nustatytumėte ir pašalintumėte reklamines programas ar nepageidaujamus naršyklės plėtinius.

Išvada

„Cenvonero.co.in“ yra vadovėlinis pavyzdys, kaip kenkėjiškų programų kūrėjai netinkamai naudoja naršyklės pranešimų funkcijas ir netikrus CAPTCHA patikrinimus, kad apgautų vartotojus. Suteikdami leidimus arba reaguodami į įspėjimus, sistemas galite paveikti daugybe pavojų, įskaitant duomenų vagystę ir kenkėjiškų programų užkrėtimą. Saugiausias būdas – nedelsiant uždaryti tokius puslapius, atmesti pranešimų užklausas ir vengti sąveikos su bet kokiu įtartinu ar skubiu turiniu. Nuolatinis budrumas yra veiksmingiausia apsauga nuo apgaulingų internetinių grėsmių.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,678
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...