Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Ellinfituns.com

Ellinfituns.com

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Internets ir pilns ar likumīgiem un noderīgiem resursiem, taču tajā ir arī neskaitāmas maldinošas lapas, kas paredzētas apmeklētāju manipulēšanai. Pārlūkošanas laikā ir svarīgi ievērot piesardzību, jo kibernoziedznieki bieži izmanto maldinošu taktiku, lai maldinātu lietotājus, piespiežot viņus piešķirt atļaujas vai atklāt sensitīvu informāciju.

Viena no visizplatītākajām shēmām ietver viltotas CAPTCHA verifikācijas pārbaudes. Tā vietā, lai pārbaudītu, vai apmeklētājs ir cilvēks, šīs krāpnieciskās uzvednes mēģina pārliecināt lietotājus noklikšķināt uz pārlūkprogrammas pogas “Atļaut”. To darot, viņi neapzināti abonē uzmācīgus push paziņojumus, kas var piegādāt apšaubāmas reklāmas un novirzīt lietotājus uz potenciāli bīstamu saturu.

Šādu negodīgu vietņu ģenerētiem paziņojumiem nekad nevajadzētu uzticēties vai ar tiem mijiedarboties. Noklikšķinot uz tiem, lietotāji var tikt pakļauti ļaunprātīgām vietnēm, tiešsaistes krāpniecībām, maldinošām lejupielādes platformām, kas reklamē potenciāli nevēlamas programmas (PUP), reklāmprogrammatūrām, pārlūkprogrammas nolaupītājiem, pikšķerēšanas lapām un pat ļaunprogrammatūras infekcijām.

Kas ir Ellinfituns.com?

Kiberdrošības pētnieki aizdomīgu vietņu izmeklēšanas laikā identificēja vietni Ellinfituns.com. Analīze atklāja, ka lapa ir izstrādāta, lai veicinātu pārlūkprogrammas paziņojumu surogātpastu un novirzītu apmeklētājus uz citām potenciāli neuzticamām vai kaitīgām vietnēm.

Vietnē lietotājiem tiek parādīts melns ekrāns ar ziņojumu, kurā norādīts noklikšķināt uz “Atļaut”, lai apstiprinātu, ka viņi nav robots. Neskatoties uz izskatu, šī nav likumīga CAPTCHA pārbaude. Faktiska verifikācijas procesa nav. Tā vietā vietnes vienīgais mērķis ir pārliecināt apmeklētājus piešķirt atļaujas paziņojumu saņemšanai.

Ir arī vērts atzīmēt, ka Ellinfituns.com ne vienmēr var tikt parādīts vienā un tajā pašā formā. Šāda veida tīmekļa vietnes bieži izmanto nejauši ģenerētus apakšdomēnus un var attēlot atšķirīgu saturu atkarībā no konkrētā URL ceļa vai apakšdomēna, kuram tiek piekļūts. Līdz ar to apmeklētāji var saskarties ar alternatīvām mānām un maldinošiem ziņojumiem.

Viltus CAPTCHA trika skaidrojums

Viltus CAPTCHA, ko attēlo Ellinfituns.com, ir klasisks sociālās inženierijas piemērs. Kibernoziedznieki saprot, ka interneta lietotāji ir pieraduši veikt CAPTCHA testus pirms piekļuves noteiktam saturam. Atdarinot šo pazīstamo procesu, viņi palielina iespējamību, ka apmeklētāji izpildīs pieprasījumu, neapšaubot to.

Kad ir noklikšķināts uz pogas “Atļaut”, vietne iegūst atļauju sūtīt paziņojumus tieši uz lietotāja datoru vai mobilo ierīci. Šie paziņojumi var turpināt parādīties pat pēc pārlūkprogrammas aizvēršanas, padarot tos īpaši uzmācīgus un bīstamus.

Viltus CAPTCHA pārbaudes brīdinājuma pazīmes

Krāpnieciska CAPTCHA mēģinājuma pazīmju atpazīšana var palīdzēt lietotājiem izvairīties no kļūšanas par surogātpasta paziņojumu shēmu upuriem.

Biežākās brīdinājuma zīmes ir šādas:

  • Lapā lietotājiem tiek lūgts noklikšķināt uz “Atļaut”, lai pierādītu, ka viņi nav roboti.
  • Verifikācijas lapai ir vienkāršs dizains, bieži vien tikai ar melnu fonu vai vienu ziņojumu.
  • Nav faktisku CAPTCHA elementu, piemēram, attēlu atlases, izvēles rūtiņu vai mīklu.
  • Pirms piekļuves saturam atļaušanas vietne pieprasa paziņojumu atļaujas.
  • Lapā apgalvots, ka, lai skatītos video, lejupielādētu failu, piekļūtu vietnei vai turpinātu pārlūkošanu, ir jānoklikšķina uz “Atļaut”.
  • Tīmekļa vietnes adrese šķiet neparasta, nejauša vai nesaistīta ar paredzēto saturu.
  • Tūlīt pēc lapas atvēršanas parādās vairāki uznirstošie logi vai tiek pāradresētas lapas.

Likumīgas CAPTCHA sistēmas neprasa lietotājiem iespējot pārlūkprogrammas paziņojumus. Jebkura vietne, kas apvieno robotprogrammatūras verifikācijas pieprasījumu ar pārlūkprogrammas atļaujas uzvedni, jāuztver ar aizdomām.

Bīstami paziņojumi, kas maskēti kā drošības brīdinājumi

Ellinfituns.com ģenerētie paziņojumi mēģina atdarināt Google Chrome drošības brīdinājumus. Ziņojumos tiek apgalvots, ka ir atklāta neatļauta lejupielāde, un lietotājiem tiek jautāts, vai darbība ir viņu pašu veikta, parādot pogas “JĀ” un “NĒ”. Lai brīdinājumi izskatītos autentiski, tiek izmantots maldinošs attēls “Apstiprināt darbību?”.

Šo paziņojumu mērķis ir mudināt lietotājus noklikšķināt uz norādītajām saitēm. Tas var izraisīt dažādus tiešsaistes draudus, tostarp:

  • Pikšķerēšanas lapas, kas paredzētas pieteikšanās akreditācijas datu, bankas informācijas un sociālo mediju kontu nozagšanai.
  • Viltus tehniskā atbalsta vietnes, kas apgalvo, ka ierīce ir inficēta, un mudina upurus zvanīt uz krāpnieciskiem atbalsta numuriem.
  • Viltus antivīrusu brīdinājumi, kas reklamē maksas programmatūru neesošu problēmu novēršanai.
  • Aptauju un balvu krāpniecība, kuras mērķis ir apkopot personas informāciju.
  • Ļaunprogrammatūras izplatīšanas lapas, kas piegādā Trojas zirgus, izspiedējvīrusus vai citas kaitīgas programmas.

Dažos gadījumos šajās reklāmās var parādīties likumīgi produkti vai pakalpojumi. Tomēr tos bieži reklamē krāpnieki, kas cenšas ļaunprātīgi izmantot partneru programmas un gūt komisijas maksu, izmantojot maldinošus līdzekļus.

Kā lietotāji nonāk vietnē Ellinfituns.com

Lielākā daļa lietotāju neapmeklē tādas vietnes kā Ellinfituns.com apzināti. Tā vietā viņi parasti tiek novirzīti uz turieni, izmantojot dažādus maldinošus mehānismus.

Bieži sastopamie šo pāradresāciju avoti ir šādi:

  • Ierīcē instalēta reklāmprogrammatūra.
  • Maldinošas pogas un uznirstošie logi nedrošās tīmekļa vietnēs.
  • Negodīgi reklāmas tīkli, kas bieži sastopami torrentu, pieaugušo satura un nelegālās straumēšanas platformās.
  • Surogātpasta paziņojumi, ko ģenerējušas citas negodīgas tīmekļa vietnes.

Īpaši satraucoša taktika ir saistīta ar virkni paziņojumu ļaunprātīgas izmantošanas. Noklikšķinot uz “Atļaut” vienā maldinošā tīmekļa vietnē, lietotāji var tikt novirzīti uz citu līdzīgu lapu, kā rezultātā īsā laika periodā bez lietotāja pilnīgas ziņas tiek piešķirtas vairākas paziņojumu atļaujas.

Kāpēc paziņojumu atļaujas ir nekavējoties jāatsauc

Atļaujot Ellinfituns.com sūtīt paziņojumus, var rasties nopietnas sekas. Pastāvīga ļaunprātīgu reklāmu un maldinošu saišu lietošana ievērojami palielina risku:

  • Ļaunprogrammatūras infekcijas.
  • Finansiāli zaudējumi, kas radušies krāpniecības rezultātā.
  • Personas un finanšu informācijas zādzība.
  • Konta nolaupīšana.
  • Turpmāka saskare ar krāpnieciskām tīmekļa vietnēm un potenciāli nevēlamām lietojumprogrammām.

Jebkura iepriekš vietnei Ellinfituns.com piešķirtā paziņojumu atļauja ir nekavējoties jāatsauc, lai novērstu papildu nevēlamus brīdinājumus un samazinātu apdraudējuma risku.

Noslēguma domas

Ellinfituns.com ir negodīga vietne, kas izmanto viltotas CAPTCHA verifikācijas shēmas, lai maldinātu lietotājus, liekot viņiem iespējot pārlūkprogrammas paziņojumus. Kad atļauja ir piešķirta, vietne var bombardēt upurus ar maldinošām reklāmām, kas maskējas kā likumīgi drošības brīdinājumi, un novirzīt tos uz daudzām ļaunprātīgām vietnēm.

Saglabāt veselīgu skepsi, saskaroties ar negaidītiem CAPTCHA pieprasījumiem, un izvairīties no nevajadzīgām paziņojumu atļaujām ir svarīgi pasākumi, lai nodrošinātu drošību tiešsaistē. Šo krāpniecības brīdinājuma pazīmju atpazīšana var ievērojami samazināt ļaunprogrammatūras infekciju, krāpšanas un citu kiberdrošības apdraudējumu risku.

Notiek ielāde...