Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „Cloudflare“ tikrina, ar svetainės ryšys yra saugus,...

„Cloudflare“ tikrina, ar svetainės ryšys yra saugus, iššokančiojo lango sukčiavimas

Autorius Mezo, Sukčiavimas, Kenkėjiška programa
Versti į:

Kibernetiniai nusikaltėliai reguliariai mėgdžioja patikimus prekių ženklus, kad priviliotų vartotojus atlikti žalingus veiksmus, o puikus to pavyzdys – „Cloudflare Checking If The Site Connection Is Secure“ iššokantis langas. Nors jis atrodo identiškas teisėtam „Cloudflare“ saugumo patikrinimui, jis yra visiškai apgaulingas ir nesusijęs su „Cloudflare“ ar jokia tikra įmone, organizacija ar paslaugų teikėju. Jo tikslas – manipuliuoti vartotojais, kad jie paleistų kenkėjišką kodą savo įrenginiuose.

Netikra CAPTCHA, sukurta kenkėjiškų programų vykdymui suaktyvinti

Sukčiavimas pateikiamas kaip standartinis „Cloudflare“ patvirtinimo puslapis. Iš pirmo žvilgsnio jis primena įprastą puslapį „Tikrinamas saugus svetainės ryšys“ su žymimojo langelio tipo CAPTCHA. Tačiau lankytojui spustelėjus langelį, procesas pasisuka netikėta linkme.

Užuot pereinant prie tikro patvirtinimo veiksmo, puslapyje nurodoma vartotojams paspausti sparčiųjų klavišų seką:

  • „Windows“ klavišas + R
  • CTRL + V
  • Įeiti

Šie veiksmai nėra teisėto saugumo patikrinimo dalis. Vietoj to, svetainė tyliai įdeda kenkėjišką scenarijų į vartotojo iškarpinę. Kai auka aktyvuoja vykdymo langą naudodama „Win“ + R, įklijuoja kodą naudodama CTRL + V ir paspaudžia „Enter“, scenarijus sistemoje vykdomas. Šis metodas būdingas „ClickFix“ sukčiavimui, kuris remiasi apgaule, kad vartotojai patys paleistų kenksmingas komandas.

Ko siekia „ClickFix“ sukčiavimo atvejai?

„ClickFix“ kampanijos, įskaitant šį „Cloudflare“ tematikos variantą, yra žinomos dėl daugelio tipų kenkėjiškų programų platinimo. Paleidus kenkėjišką scenarijų, jis gali įdiegti pavojingą programinę įrangą, galinčią pakenkti tiek asmeninėms, tiek verslo sistemoms. Jis gali siųsti tokias grėsmes kaip:

  • Išpirkos reikalaujanti programa, galinti užšifruoti failus ir reikalauti pinigų
  • Kriptovaliutų kasėjai, kurie užgrobia sistemos išteklius
  • Slapti Trojos arkliai, sukurti nuotoliniam valdymui, stebėjimui ar duomenų vagystei

Tokių infekcijų pasekmės gali būti sunkios – nuo negrįžtamo duomenų praradimo iki finansinės žalos ir tapatybės vagystės.

Platesnis šių apgaulingų puslapių tikslas

Be kenkėjiškų programų platinimo, internetinės sukčiavimo akcijos dažnai siekia rinkti neskelbtiną informaciją, pavogti lėšas arba priversti aukas susisiekti su netikromis pagalbos tarnybomis. Nesvarbu, ar sukčiavimo atveju naudojama gąsdinimo taktika, apsimetama patikimu prekės ženklu, ar remiamasi klaidinančiomis instrukcijomis, galutinis tikslas išlieka tas pats: pasipelnyti vartotojo sąskaita.

Už šių schemų stovintys nusikaltėliai nuolat tobulina savo metodus, todėl labai svarbu anksti atpažinti šiuos spąstus.

Ką daryti įtarus infekciją

Jei įtariate, kad vykdėte kenkėjiškas komandas iš šios sukčiavimo programos, nedelsdami atlikite pilną sistemos nuskaitymą naudodami patikimą saugos programinę įrangą. Karantinuokite ir kuo greičiau pašalinkite visas aptiktas grėsmes, kad sumažintumėte žalą.

Kaip šios sukčiavimo aukas pasiekia

Sukčiai paprastai naudoja įvairias platinimo taktikas, kad nukreiptų vartotojus į pavojingas svetaines. Netikri „Cloudflare“ patvirtinimo puslapiai nėra išimtis.

Įprasti pristatymo būdai apima:

  • Nesąžiningi reklamos tinklai ir peradresavimai
  • Kenkėjiška reklama, įkyrūs skelbimai ir klaidinantys iššokantys langai
  • Šlamšto pranešimai, įskaitant el. laiškus, socialinių tinklų įrašus, tiesiogines žinutes / asmenines žinutes, SMS žinutes, šaltus skambučius ir automatinius skambučius
  • Spausdinimo klaidų URL adresai, išnaudojantys klaidingai įvestus interneto adresus
  • Reklaminių programų infekcijos, kurios generuoja apgaulingus skelbimus arba peradresavimus

Šie metodai leidžia užpuolikams pasiekti daug potencialių aukų minimaliomis pastangomis.

Būkite budrūs naršydami

„Cloudflare“ iššokančiojo lango sukčiavimas, tikrinantis, ar svetainės ryšys saugus, rodo, kaip lengvai įtikinamas fasadas gali slėpti pavojingus ketinimus. Kadangi internetinės grėsmės dažnai imituoja patikimus prekių ženklus ir pažįstamus procesus, vartotojai turi būti atsargūs, susidūrę su netikėtais raginimais, nepažįstamomis komandomis ar neįprastais patvirtinimo veiksmais. Nuolatinis budrumas yra viena patikimiausių apsaugos nuo sudėtingų internetinių sukčiavimo būdų.

System Messages

The following system messages may be associated with „Cloudflare“ tikrina, ar svetainės ryšys yra saugus, iššokančiojo lango sukčiavimas:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Tendencijos

Prašymas atšaukti žiniatinklio pašto paskyros...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau kuria apgaulingus pranešimus, imituojančius įprastus paslaugų pranešimus, o sukčiavimo schema „Prašymas atšaukti jūsų žiniatinklio pašto paskyrą“ yra aiškus to pavyzdys. Nors šie el. laiškai gali atrodyti skubūs ar oficialūs, jie yra sukčiavimo schemos, skirtos rinkti neskelbtiną informaciją, dalis. Jie nėra susiję su jokiomis teisėtomis įmonėmis,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,510
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...