Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Cloudflare pārbauda, vai vietnes savienojums ir drošs,...

Cloudflare pārbauda, vai vietnes savienojums ir drošs, uznirstošo logu krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Ļaunprātīga programmatūra. gadā
Tulkot uz:

Kibernoziedznieki regulāri atdarina uzticamus zīmolus, lai pievilinātu lietotājus kaitīgām darbībām, un Cloudflare uznirstošais logs “Checking If The Site Connection Is Secure” ir lielisks piemērs. Lai gan tas šķiet identisks likumīgai Cloudflare drošības pārbaudei, tas ir pilnībā krāpniecisks un nav saistīts ar Cloudflare vai kādu citu īstu uzņēmumu, organizāciju vai pakalpojumu sniedzēju. Tā mērķis ir manipulēt ar lietotājiem, lai tie savās ierīcēs palaistu ļaunprātīgu kodu.

Viltus CAPTCHA, kas paredzēts ļaunprogrammatūras izpildes aktivizēšanai

Krāpnieciskā shēma tiek pasniegta kā standarta Cloudflare verifikācijas lapa. No pirmā acu uzmetiena tā atgādina parastu lapu “Vietnes savienojuma drošības pārbaude” ar izvēles rūtiņas tipa CAPTCHA. Tomēr, kad apmeklētājs noklikšķina uz lodziņa, process iegūst negaidītu pavērsienu.

Tā vietā, lai pārietu uz reālu verifikācijas soli, lapā lietotājiem tiek norādīts nospiest īsinājumtaustiņu secību:

  • Windows taustiņš + R
  • CTRL + V
  • Ieiet

Šīs darbības nav daļa no likumīgas drošības pārbaudes. Tā vietā vietne nemanāmi ievieto ļaunprātīgu skriptu lietotāja starpliktuvē. Kad upuris aktivizē dialoglodziņu “Palaist”, izmantojot taustiņu kombināciju Win + R, ielīmē tekstu, izmantojot taustiņu kombināciju CTRL + V, un pēc tam nospiež taustiņu Enter, skripts tiek izpildīts sistēmā. Šī metode ir raksturīga ClickFix krāpniecībai, kuras pamatā ir lietotāju maldināšana, lai viņi paši palaistu kaitīgas komandas.

Ko ClickFix krāpniecība tiecas sniegt

ClickFix kampaņas, tostarp šī Cloudflare tematikas variants, ir pazīstamas ar daudzu veidu ļaunprogrammatūras izplatīšanu. Pēc izpildes ļaunprātīgais skripts var instalēt bīstamu programmatūru, kas spēj apdraudēt gan personīgās, gan uzņēmuma sistēmas. Tas varētu izplatīt tādus draudus kā:

  • Izspiedējvīruss, kas spēj šifrēt failus un pieprasīt maksājumu
  • Kriptovalūtu ieguves programmas, kas nozog sistēmas resursus
  • Slepenas Trojas zirgu sistēmas, kas paredzētas tālvadībai, novērošanai vai datu zādzībai

Šādu infekciju sekas var būt nopietnas, sākot no neatgriezeniska datu zuduma līdz finansiāliem zaudējumiem un identitātes zādzībai.

Plašāks mērķis, kas slēpjas aiz šīm maldinošajām lapām

Papildus ļaunprogrammatūras izplatīšanai tiešsaistes krāpniecības bieži vien ir vērstas uz sensitīvas informācijas iegūšanu, līdzekļu zagšanu vai upuru piespiešanu sazināties ar viltus atbalsta dienestiem. Neatkarīgi no tā, vai krāpniecībā tiek izmantota biedēšanas taktika, uzdošanās par uzticamu zīmolu vai maldinoši norādījumi, galvenais mērķis paliek nemainīgs: gūt peļņu uz lietotāja rēķina.

Šo shēmu veidotāji pastāvīgi pilnveido savas metodes, tāpēc ir svarīgi šos slazdus atpazīt jau agrīnā stadijā.

Ko darīt, ja jums ir aizdomas par infekciju

Ja jums ir aizdomas, ka esat izpildījis ļaunprātīgās komandas no šīs krāpniecības shēmas, nekavējoties veiciet pilnu sistēmas skenēšanu, izmantojot uzticamu drošības programmatūru. Ievietojiet karantīnā un pēc iespējas ātrāk noņemiet visus atklātos draudus, lai samazinātu kaitējumu.

Kā šīs krāpniecības sasniedz upurus

Krāpnieki parasti izmanto dažādas izplatīšanas taktikas, lai novirzītu lietotājus uz bīstamām tīmekļa vietnēm. Viltotas Cloudflare verifikācijas lapas nav izņēmums.

Izplatītākās piegādes metodes ietver:

  • Negodīgi reklāmas tīkli un pāradresācijas
  • Ļaunprātīga reklamēšana, uzmācīgas reklāmas un maldinoši uznirstošie logi
  • Surogātpasta ziņojumi, tostarp e-pasti, ieraksti sociālajos tīklos, tiešas ziņas/privātas ziņas, īsziņas, aukstie zvani un automātiskie zvani
  • Drukas kļūdas URL, kas izmanto kļūdaini ierakstītas tīmekļa adreses
  • Reklāmprogrammatūras infekcijas, kas ģenerē maldinošas reklāmas vai pāradresācijas

Šīs metodes ļauj uzbrucējiem ar minimālu piepūli sasniegt lielu skaitu potenciālo upuru.

Esiet modri pārlūkošanas laikā

Cloudflare uznirstošais logs, kas pārbauda vietnes savienojuma drošību, parāda, cik viegli pārliecinoša fasāde var slēpt bīstamus nodomus. Tā kā tiešsaistes draudi bieži atdarina uzticamus zīmolus un pazīstamus procesus, lietotājiem ir jābūt piesardzīgiem, saskaroties ar negaidītiem uzvednēm, nepazīstamām komandām vai neparastiem verifikācijas soļiem. Pastāvīga modrība ir viena no visuzticamākajām aizsardzības metodēm pret sarežģītām tiešsaistes krāpniecībām.

System Messages

The following system messages may be associated with Cloudflare pārbauda, vai vietnes savienojums ir drošs, uznirstošo logu krāpniecība:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Tendences

Pieprasījums atcelt jūsu tīmekļa pasta konta...

Pikšķerēšana, Mēstules
Kibernoziedznieki turpina veidot maldinošus ziņojumus, kas atdarina ikdienas pakalpojumu paziņojumus, un krāpniecība “Pieprasījums atcelt jūsu tīmekļa pasta kontu” ir skaidrs piemērs. Lai gan šie e-pasti var šķist steidzami vai oficiāli, tie ir daļa no pikšķerēšanas shēmas, kas paredzēta sensitīvas informācijas vākšanai. Tie nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,510
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...