Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Recilopang.xyz

Recilopang.xyz

Autorius CagedTech, Rogue Websites, Adware
Versti į:
Lietuvių

Svetainė Recilopang.xyz propaguoja taktiką, kuri sukasi apie iššokančiųjų pranešimų, kuriuose yra netikrų kenkėjiškų programų įspėjimų, rodymą. Šia apgaulinga schema siekiama išgąsdinti vartotojus pateikdama netikrus saugos įspėjimus, kurie, kaip teigiama, yra kilę iš gerai žinomų ir patikimų kovos su kenkėjiškomis programomis ir saugos įmonių. Taktika veikia derinant socialinės inžinerijos taktiką ir nesaugių nuorodų platinimą, išnaudojant žmonių susirūpinimą dėl kenkėjiškų programų siekiant finansinės naudos. Naudotojai klaidinami manydami, kad jų sistemos yra užkrėstos, todėl jie skatinami imtis veiksmų, pavyzdžiui, atsisiųsti potencialiai žalingos programinės įrangos arba apsilankyti apgaulingose svetainėse, o tai galiausiai bus naudinga taktikos vykdytojams.

Recilopang.xyz, kad apgautų lankytojus, pasikliauja netikrais gąsdinimais

Taktika Recilopang.xyz parodo sudėtingą netinkamo reklamavimo ir socialinės inžinerijos naudojimą, siekiant išnaudoti interneto vartotojus neteisėtai pasipelnyti. Ši taktika apima dvi pagrindines taktikas:

  • Apgaulingi iššokantieji skelbimai : sukčiai įvairiose svetainėse, įskaitant torrent svetaines, nemokamas filmų srautinio perdavimo svetaines, turinio suaugusiesiems platformas ir kitas žemesnius reklamos saugumo standartus, pateikia grėsmingus iššokančiuosius skelbimus, kuriuose pateikiami netikri saugumo įspėjimai. Šiuose iššokančiuose languose naudojami gerai žinomi prekių pavadinimai ir nerimą keliantys pranešimai, siekiant suklaidinti vartotojus, kad jie manytų, kad jų kompiuteriai yra užkrėsti kenkėjiška programa.
  • Filialų sukčiavimas : ši taktika naudojasi filialų santykiais su didelėmis įmonėmis, kad uždirbtų komisinius didinant srautą, prenumeruojant ir diegiant programinę įrangą. Aukos per filialų nuorodas nukreipiamos į teisėtus pardavėjus, todėl sukčiai gali pasipelnyti iš gautų pajamų.

Socialinės inžinerijos taktikos derinys naudojant bauginančius iškylančius skelbimus ir susijusių programų išnaudojimą išnaudoja baimę, susijusią su kenkėjiškų programų infekcijomis ir techninės pagalbos sukčiavimu.

Šių iššokančių reklamų dizainas ir turinys yra specialiai sukurti taip, kad aukoms iš karto sukeltų baimę ir skubotumą. Pagrindiniai elementai:

  • Atpažįstamo saugos tiekėjo prekės ženklo naudojimas : gerbiamų saugos įmonių, pvz., „McAfee“, logotipų ir pavadinimų įtraukimas, siekiant suteikti patikimumo netikriems įspėjimams.
  • Nerimą keliantys pranešimai : rodomi paryškinti raudoni šriftai su tokiomis frazėmis kaip „LIBIAI PAŽESTI“, kad sukurtų neišvengiamos grėsmės jausmą.
  • Netikros nuskaitymo rezultatai : Sugalvoti nuskaitymo rezultatai rodo daugybę kenkėjiškų programų užkrėtimų, kurie dar labiau kelia nerimą vartotojams.
  • Atgalinės atskaitos laikmačiai : įtraukus atgalinės atskaitos laikmačius, kompiuteris gali būti sugadintas, jei nebus imtasi skubių veiksmų.
  • Įtikinami raginimai veikti : akį traukiantys mygtukai su tokiomis frazėmis kaip „Pataisyti dabar“ arba „Pašalinti virusą“, kad paskatintų vartotojus spustelėti ir įsitraukti į taktiką.

    • Strategiškai suaktyvindami šiuos netikrus iššokančiuosius įspėjimus, kai naudotojai lankosi konkrečiose svetainėse, sukčiai išnaudoja padidėjusią asmenų emocinę būseną, todėl jie tampa labiau linkę nepastebėti racionalaus skepticizmo ir tapti schemos aukomis. Šis apskaičiuotas metodas maksimaliai padidina netinkamo reklamavimo ir socialinės inžinerijos taktikos veiksmingumą apgaudinėjant nieko neįtariančius interneto vartotojus.

    Tinklalapiuose trūksta funkcionalumo, leidžiančio nuskaityti lankytojų įrenginius dėl kenkėjiškų programų ir grėsmių

    Dėl kelių pagrindinių apribojimų svetainėse iš esmės trūksta funkcijų, leidžiančių tiesiogiai nuskaityti lankytojų įrenginius, ar nėra kenkėjiškų programų ir grėsmių:

    • Kliento pusės apribojimai : svetainės veikia žiniatinklio naršyklių ribose, kurios turi griežtą saugos politiką, neleidžiančią tiesioginei prieigai prie vartotojo įrenginio ar jo failų. Žiniatinklio naršyklės sukurtos taip, kad užtikrintų smėlio dėžės aplinką, saugumo sumetimais atskirdamos svetainės kodą (HTML, CSS, JavaScript) nuo pagrindinės operacinės sistemos ir aparatinės įrangos.
    • Žiniatinklio naršyklės saugos modelis : žiniatinklio naršyklių saugos modelis neleidžia svetainėms vykdyti komandų ar scenarijų, kurie gali pasiekti failų sistemą arba vykdyti programas vartotojo įrenginyje. Tai yra sąmoninga saugumo priemonė, skirta apsaugoti vartotojus nuo nesaugios veiklos, kurią inicijuoja svetainės.
    • „JavaScript“ apribojimai : nors „JavaScript“ galima naudoti siekiant pagerinti svetainių interaktyvumą ir funkcionalumą, jos galimybės sąveikauti su įrenginio operacine sistema ir aparatine įranga yra ribotos. „JavaScript“ žiniatinklio naršyklėje yra apribota operacijoms, susijusioms su žiniatinklio turinio atvaizdavimu ir manipuliavimu naršyklės aplinkoje.
    • Privatumo ir saugumo problemos : leidus svetainėms nuskaityti lankytojų įrenginius, ar nėra kenkėjiškų programų ar grėsmių, kiltų didelių privatumo ir saugumo problemų. Suteikus tokią prieigą, būtų atskleista neskelbtina informacija, o apgaulingoms svetainėms būtų sudarytos sąlygos įkyriai elgtis.
    • Teisiniai ir etiniai aspektai : įrenginio nuskaitymas be aiškaus vartotojo sutikimo ar tinkamo leidimo pažeistų naudotojo privatumo teises ir galbūt peržengtų teisines ribas. Tinklalapiai yra saistomi teisinių ir etinių įsipareigojimų gerbti vartotojų privatumą ir užtikrinti veiklos skaidrumą.

    Užuot tiesiogiai nuskaitę įrenginius, svetainės gali teikti patarimus ir rekomendacijas naudotojams dėl geriausios saugos praktikos, pvz., skatinti naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą arba patarti naudotojams reguliariai tikrinti sistemą naudojant patikimus saugos įrankius, įdiegtus jų įrenginiuose. Galiausiai vartotojas yra atsakingas už savo įrenginių saugumą ir vientisumą, taikydamas aktyvias priemones ir atsargiai elgdamasis internete.


    URL

    Recilopang.xyz gali iškviesti šiuos URL:

    recilopang.xyz

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    41,273
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...