Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Laman Web Penyangak Ellinfituns.com

Ellinfituns.com

Menjelang Mezo pada Laman Web Penyangak, Adware, Perampas Pelayar
Terjemahkan ke

Internet dipenuhi dengan sumber yang sah dan berguna, tetapi ia juga menempatkan banyak halaman yang menipu yang direka untuk memanipulasi pelawat. Berhati-hati semasa menyemak imbas adalah penting, kerana penjenayah siber sering menggunakan taktik yang mengelirukan untuk memperdaya pengguna agar memberikan kebenaran atau mendedahkan maklumat sensitif.

Salah satu skim yang paling biasa melibatkan semakan pengesahan CAPTCHA palsu. Daripada mengesahkan bahawa pelawat adalah manusia, gesaan palsu ini cuba meyakinkan pengguna untuk mengklik butang 'Benarkan' pelayar. Melakukannya secara tidak sengaja melanggan mereka kepada pemberitahuan tolak yang mengganggu yang boleh menghantar iklan yang meragukan dan mengalihkan pengguna ke kandungan yang berpotensi berbahaya.

Pemberitahuan yang dihasilkan oleh laman web penyangak sedemikian tidak boleh dipercayai atau berinteraksi dengannya. Mengkliknya boleh mendedahkan pengguna kepada laman web berniat jahat, penipuan dalam talian, platform muat turun mengelirukan yang mempromosikan Program Berpotensi Tidak Diingini (PUP), adware, perampas pelayar, halaman pancingan data dan juga jangkitan perisian hasad.

Apakah Ellinfituns.com?

Penyelidik keselamatan siber mengenal pasti Ellinfituns.com semasa siasatan ke atas laman web yang mencurigakan. Analisis mendedahkan bahawa halaman tersebut direka bentuk untuk mempromosikan spam pemberitahuan pelayar dan mengalihkan pelawat ke laman web lain yang berpotensi tidak boleh dipercayai atau berbahaya.

Laman ini memaparkan antara muka skrin hitam yang mengandungi mesej yang mengarahkan pengguna untuk mengklik 'Benarkan' bagi mengesahkan bahawa mereka bukan robot. Walaupun kelihatan seperti robot, ini bukanlah cabaran CAPTCHA yang sah. Tiada proses pengesahan sebenar yang sedang dijalankan. Sebaliknya, objektif tunggal laman web ini adalah untuk memujuk pelawat memberikan kebenaran pemberitahuan.

Perlu juga diperhatikan bahawa Ellinfituns.com mungkin tidak selalunya muncul dalam bentuk yang sama. Laman web jenis ini kerap menggunakan subdomain yang dijana secara rawak dan boleh memaparkan kandungan yang berbeza bergantung pada laluan URL atau subdomain tertentu yang diakses. Akibatnya, pelawat mungkin menghadapi tarikan alternatif dan mesej yang mengelirukan.

Penjelasan tentang Trik CAPTCHA Palsu

CAPTCHA palsu yang dipaparkan oleh Ellinfituns.com merupakan contoh klasik kejuruteraan sosial. Penjenayah siber memahami bahawa pengguna internet terbiasa melengkapkan ujian CAPTCHA sebelum mengakses kandungan tertentu. Dengan meniru proses yang biasa ini, mereka meningkatkan kemungkinan pelawat akan mematuhi tanpa mempersoalkan permintaan tersebut.

Sebaik sahaja butang 'Benarkan' diklik, laman web akan mendapat kebenaran untuk menghantar pemberitahuan terus ke desktop atau peranti mudah alih pengguna. Pemberitahuan ini boleh terus muncul walaupun selepas pelayar ditutup, menjadikannya sangat mengganggu dan berbahaya.

Tanda-tanda Amaran Semakan CAPTCHA Palsu

Mengenal pasti petunjuk percubaan CAPTCHA yang palsu dapat membantu pengguna mengelakkan diri daripada menjadi mangsa skim spam pemberitahuan.

Tanda-tanda amaran biasa termasuk:

  • Halaman tersebut mengarahkan pengguna untuk mengklik 'Benarkan' bagi membuktikan bahawa mereka bukan robot.
  • Halaman pengesahan terdiri daripada reka bentuk yang ringkas, selalunya hanya menampilkan latar belakang hitam atau satu mesej sahaja.
  • Tiada elemen CAPTCHA sebenar, seperti pilihan imej, kotak pilihan atau teka-teki.
  • Laman ini meminta kebenaran pemberitahuan sebelum membenarkan akses kepada kandungan.
  • Halaman tersebut mendakwa bahawa mengklik 'Benarkan' adalah perlu untuk menonton video, memuat turun fail, mengakses laman web atau meneruskan penyemakan imbas.
  • Alamat laman web kelihatan luar biasa, rawak atau tidak berkaitan dengan kandungan yang dijangkakan.
  • Berbilang tetingkap timbul atau pengalihan berlaku sejurus selepas membuka halaman.

Sistem CAPTCHA yang sah tidak memerlukan pengguna mendayakan pemberitahuan pelayar. Mana-mana laman web yang menggabungkan permintaan pengesahan robot dengan gesaan kebenaran pelayar harus dilayan dengan penuh syak wasangka.

Pemberitahuan Berbahaya yang Disamarkan sebagai Amaran Keselamatan

Pemberitahuan yang dijana oleh Ellinfituns.com cuba meniru amaran keselamatan Google Chrome. Mesej tersebut mendakwa bahawa muat turun tanpa kebenaran telah dikesan dan bertanya kepada pengguna sama ada tindakan itu adalah tindakan mereka dengan memaparkan butang 'YA' dan 'TIDAK'. Grafik 'Sahkan Tindakan?' yang mengelirukan digunakan untuk menjadikan amaran kelihatan asli.

Tujuan pemberitahuan ini adalah untuk menarik pengguna mengklik pautan yang disediakan. Berbuat demikian boleh menyebabkan pelbagai ancaman dalam talian, termasuk:

  • Halaman pancingan data yang direka untuk mencuri kelayakan log masuk, maklumat perbankan dan akaun media sosial.
  • Laman web sokongan teknikal palsu mendakwa peranti itu dijangkiti dan menggesa mangsa untuk menghubungi nombor sokongan palsu.
  • Amaran antivirus palsu yang mempromosikan perisian berbayar untuk menyelesaikan masalah yang tidak wujud.
  • Tinjauan dan penipuan hadiah yang bertujuan untuk mengumpul maklumat peribadi.
  • Halaman pengedaran perisian hasad yang menghantar trojan, ransomware atau program berbahaya yang lain.

Dalam sesetengah keadaan, produk atau perkhidmatan yang sah mungkin muncul dalam iklan ini. Walau bagaimanapun, ia sering dipromosikan oleh penipu yang cuba menyalahgunakan program afiliasi dan menjana komisen melalui cara yang mengelirukan.

Bagaimana Pengguna Berakhir di Ellinfituns.com

Kebanyakan pengguna tidak sengaja melayari laman web seperti Ellinfituns.com. Sebaliknya, mereka biasanya dialihkan ke sana melalui pelbagai mekanisme yang mengelirukan.

Sumber biasa bagi pengalihan ini termasuk:

  • Adware dipasang pada peranti.
  • Butang dan tetingkap timbul yang mengelirukan di laman web yang tidak selamat.
  • Rangkaian pengiklanan penyangak yang biasa ditemui di platform torrent, kandungan dewasa dan penstriman haram.
  • Pemberitahuan spam yang dijana oleh laman web penyangak yang lain.

Satu taktik yang amat membimbangkan melibatkan rangkaian penyalahgunaan pemberitahuan. Mengklik "Benarkan" pada satu laman web yang mengelirukan boleh mengalihkan pengguna ke halaman lain yang serupa, mengakibatkan berbilang kebenaran pemberitahuan diberikan dalam tempoh yang singkat tanpa disedari sepenuhnya oleh pengguna.

Mengapa Kebenaran Pemberitahuan Perlu Dibatalkan Segera

Membenarkan Ellinfituns.com menghantar pemberitahuan boleh membawa kepada akibat yang serius. Pendedahan berterusan kepada iklan berniat jahat dan pautan yang mengelirukan meningkatkan risiko:

  • Jangkitan perisian hasad.
  • Kerugian kewangan akibat penipuan.
  • Kecurian maklumat peribadi dan kewangan.
  • Rampasan akaun.
  • Pendedahan selanjutnya kepada laman web palsu dan aplikasi yang mungkin tidak diingini.

Sebarang kebenaran pemberitahuan yang sebelum ini diberikan kepada Ellinfituns.com harus dibatalkan serta-merta untuk mengelakkan makluman tambahan yang tidak diingini dan mengurangkan risiko pencerobohan.

Pemikiran Akhir

Ellinfituns.com ialah laman web penyangak yang mengeksploitasi skim pengesahan CAPTCHA palsu untuk memperdaya pengguna supaya mengaktifkan pemberitahuan pelayar. Sebaik sahaja kebenaran diberikan, laman web ini boleh mengebom mangsa dengan iklan mengelirukan yang menyamar sebagai amaran keselamatan yang sah dan mengalihkan mereka ke pelbagai destinasi berniat jahat.

Mengekalkan keraguan yang sihat apabila menghadapi permintaan CAPTCHA yang tidak dijangka dan mengelakkan kebenaran pemberitahuan yang tidak perlu adalah amalan penting untuk kekal selamat dalam talian. Mengenali tanda-tanda amaran penipuan ini boleh mengurangkan risiko jangkitan perisian hasad, penipuan dan ancaman keselamatan siber yang lain dengan ketara.

Memuatkan...