Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Ellinfituns.com

Ellinfituns.com

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Internete gausu teisėtų ir naudingų išteklių, tačiau jame taip pat yra daugybė apgaulingų puslapių, skirtų manipuliuoti lankytojais. Naršant būtina būti atsargiems, nes kibernetiniai nusikaltėliai dažnai naudoja klaidinančią taktiką, kad apgautų vartotojus ir išgautų leidimus arba atskleistų neskelbtiną informaciją.

Viena iš labiausiai paplitusių schemų yra susijusi su netikrais CAPTCHA patvirtinimo patikrinimais. Užuot patikrinę, ar lankytojas yra žmogus, šie apgaulingi raginimai bando įtikinti vartotojus spustelėti naršyklės mygtuką „Leisti“. Taip darydami netyčia, jie užsiprenumeruoja įkyrius tiesioginius pranešimus, kurie gali rodyti abejotinas reklamas ir nukreipti vartotojus į potencialiai pavojingą turinį.

Niekada nereikėtų pasitikėti tokių nesąžiningų svetainių generuojamais pranešimais ar su jais sąveikauti. Juos spustelėjus, vartotojai gali būti apsaugoti nuo kenkėjiškų svetainių, internetinių sukčių, apgaulingų atsisiuntimo platformų, reklamuojančių potencialiai nepageidaujamas programas (PUP), reklaminių programų, naršyklės užgrobėjų, sukčiavimo puslapių ir net kenkėjiškų programų infekcijų.

Kas yra Ellinfituns.com?

Kibernetinio saugumo tyrėjai, atlikdami įtartinų svetainių tyrimą, nustatė Ellinfituns.com. Analizė parodė, kad puslapis sukurtas taip, kad reklamuotų naršyklės pranešimų šlamštą ir nukreiptų lankytojus į kitas potencialiai nepatikimas ar kenksmingas svetaines.

Svetainėje vartotojams rodomas juodas ekranas su pranešimu, kuriame nurodoma spustelėti „Leisti“, kad patvirtintų, jog jie nėra robotas. Nepaisant išvaizdos, tai nėra teisėtas CAPTCHA testas. Nėra jokio tikro patvirtinimo proceso. Vietoj to, vienintelis svetainės tikslas yra įtikinti lankytojus suteikti leidimus gauti pranešimus.

Taip pat verta paminėti, kad Ellinfituns.com ne visada gali būti rodomas ta pačia forma. Šio tipo svetainės dažnai naudoja atsitiktinai sugeneruotus subdomenus ir gali rodyti skirtingą turinį, priklausomai nuo konkretaus URL kelio ar subdomeno, į kurį kreipiamasi. Todėl lankytojai gali susidurti su alternatyviais masalais ir apgaulingais pranešimais.

Netikro CAPTCHA triuko paaiškinimas

Netikra CAPTCHA, kurią rodo Ellinfituns.com, yra klasikinis socialinės inžinerijos pavyzdys. Kibernetiniai nusikaltėliai supranta, kad interneto vartotojai yra įpratę atlikti CAPTCHA testus prieš pasiekdami tam tikrą turinį. Imituodami šį pažįstamą procesą, jie padidina tikimybę, kad lankytojai sutiks neabejodami prašymu.

Paspaudus mygtuką „Leisti“, svetainė gauna leidimą siųsti pranešimus tiesiai į naudotojo kompiuterį arba mobilųjį įrenginį. Šie pranešimai gali būti rodomi net uždarius naršyklę, todėl jie yra ypač įkyrūs ir pavojingi.

Įspėjamieji ženklai apie suklastotą CAPTCHA patikrinimą

Atpažindami sukčiavimo bandymo atlikti CAPTCHA kodą požymius, vartotojai gali išvengti tapti pranešimų šlamšto schemų aukomis.

Įprasti įspėjamieji ženklai yra šie:

  • Puslapyje nurodoma, kad vartotojai spustelėtų „Leisti“, kad įrodytų, jog jie nėra robotai.
  • Patvirtinimo puslapis yra paprasto dizaino, dažnai jame yra tik juodas fonas arba vienas pranešimas.
  • Nėra jokių realių CAPTCHA elementų, tokių kaip paveikslėlių pasirinkimai, žymimieji langeliai ar galvosūkiai.
  • Prieš suteikdama prieigą prie turinio, svetainė prašo pranešimų leidimų.
  • Puslapyje teigiama, kad norint peržiūrėti vaizdo įrašą, atsisiųsti failą, pasiekti svetainę arba tęsti naršymą, būtina spustelėti „Leisti“.
  • Svetainės adresas atrodo neįprastas, atsitiktinis arba nesusijęs su numatomu turiniu.
  • Atidarius puslapį, iškart atsiranda keli iššokantys langai arba peradresavimai.

Leistios CAPTCHA sistemos nereikalauja, kad naudotojai įjungtų naršyklės pranešimus. Bet kuri svetainė, kurioje pateikiamas roboto patvirtinimo prašymas ir naršyklės leidimo raginimas, turėtų būti vertinama įtariai.

Pavojingi pranešimai, užmaskuoti kaip saugumo įspėjimai

„Ellinfituns.com“ generuojami pranešimai bando imituoti „Google Chrome“ saugumo įspėjimus. Pranešimuose teigiama, kad buvo aptiktas neteisėtas atsisiuntimas, ir vartotojų klausiama, ar veiksmas buvo jų atliktas, pateikiant mygtukus „TAIP“ ir „NE“. Kad įspėjimai atrodytų autentiški, naudojamas apgaulingas grafikas „Patvirtinti veiksmą?“.

Šių pranešimų tikslas – paskatinti vartotojus spustelėti pateiktas nuorodas. Tai gali sukelti įvairių grėsmių internete, įskaitant:

  • Sukčiavimo puslapiai, skirti pavogti prisijungimo duomenis, banko informaciją ir socialinių tinklų paskyras.
  • Netikros techninės pagalbos svetainės, teigiančios, kad įrenginys užkrėstas, ir raginančios aukas skambinti nesąžiningais pagalbos numeriais.
  • Netikri antivirusiniai įspėjimai, reklamuojantys mokamą programinę įrangą, skirtą neegzistuojančioms problemoms spręsti.
  • Apklausų ir prizų sukčiavimas, kuriuo siekiama rinkti asmeninę informaciją.
  • Kenkėjiškų programų platinimo puslapiai, kurie platina Trojos arklius, išpirkos reikalaujančias programas ar kitas kenksmingas programas.

Kai kuriais atvejais šiose reklamose gali būti rodomi teisėti produktai ar paslaugos. Tačiau jas dažnai reklamuoja sukčiai, siekiantys piktnaudžiauti partnerių programomis ir gauti komisinių apgaulingomis priemonėmis.

Kaip vartotojai patenka į Ellinfituns.com

Dauguma vartotojų tyčia nesilanko tokiose svetainėse kaip Ellinfituns.com. Paprastai jie ten nukreipiami įvairiais apgaulingais mechanizmais.

Dažniausi šių peradresavimų šaltiniai:

  • Įrenginyje įdiegta reklaminė programa.
  • Klaidinantys mygtukai ir iššokantys langai nesaugiose svetainėse.
  • Nesąžiningi reklamos tinklai, dažnai aptinkami torrentų, suaugusiųjų turinio ir nelegaliose srautinio perdavimo platformose.
  • Kitų nesąžiningų svetainių generuojami šlamšto pranešimai.

Ypač nerimą kelianti taktika – pranešimų piktnaudžiavimo grandinė. Paspaudus „Leisti“ vienoje apgaulingoje svetainėje, vartotojai gali būti nukreipti į kitą panašų puslapį, todėl per trumpą laiką, vartotojui nežinant, bus suteikti keli leidimai gauti pranešimus.

Kodėl pranešimų leidimai turėtų būti nedelsiant atšaukti

Leidimas Ellinfituns.com siųsti pranešimus gali sukelti rimtų pasekmių. Nuolatinis kenkėjiškų reklamų ir klaidinančių nuorodų matomumas žymiai padidina riziką:

  • Kenkėjiškų programų infekcijos.
  • Finansiniai nuostoliai dėl sukčiavimo.
  • Asmeninės ir finansinės informacijos vagystė.
  • Paskyros užgrobimas.
  • Tolesnis susidūrimas su apgaulingomis svetainėmis ir potencialiai nepageidaujamomis programomis.

Bet koks anksčiau Ellinfituns.com suteiktas pranešimų leidimas turėtų būti nedelsiant atšauktas, siekiant išvengti tolesnių nepageidaujamų įspėjimų ir sumažinti pažeidimo riziką.

Baigiamosios mintys

„Ellinfituns.com“ yra nesąžininga svetainė, kuri naudoja netikras CAPTCHA patvirtinimo schemas, kad apgautų vartotojus ir priverstų juos įjungti naršyklės pranešimus. Gavusi leidimą, svetainė gali bombarduoti aukas klaidinančiomis reklamomis, kurios maskuojamos kaip teisėti saugumo įspėjimai, ir nukreipti jas į daugybę kenkėjiškų svetainių.

Sveiko skepticizmo išlaikymas susidūrus su netikėtomis CAPTCHA užklausomis ir nereikalingų pranešimų leidimų vengimas yra būtini saugumo internete principai. Šių sukčiavimo atvejų įspėjamųjų ženklų atpažinimas gali gerokai sumažinti kenkėjiškų programų infekcijų, sukčiavimo ir kitų kibernetinio saugumo grėsmių riziką.

Įkeliama...