Rabatttilbud for flere lisenser
Trusseldatabase Phishing Cloudflare sjekker om nettstedstilkoblingen er sikker –...

Cloudflare sjekker om nettstedstilkoblingen er sikker – popup-svindel

Med Mezo i Phishing, Skadelig programvare
Oversett til:

Nettkriminelle imiterer rutinemessig pålitelige merkevarer for å lokke brukere til skadelige handlinger, og Cloudflare Checking If The Site Connection Is Secure Pop-Up Scam er et godt eksempel. Selv om det ser identisk ut med en legitim Cloudflare-sikkerhetssjekk, er det fullstendig svindel og ikke tilknyttet Cloudflare eller noe ekte selskap, organisasjon eller tjenesteleverandør. Formålet er å manipulere brukere til å kjøre ondsinnet kode på sine egne enheter.

En falsk CAPTCHA designet for å utløse kjøring av skadelig programvare

Svindelsaken presenterer seg som en standard Cloudflare-verifiseringsside. Ved første øyekast ligner den på en rutinemessig «Sjekker om nettstedets tilkobling er sikker»-side, komplett med en avkrysningsbokslignende CAPTCHA. Når den besøkende klikker på boksen, tar prosessen imidlertid en uventet vending.

I stedet for å gå videre til et reelt bekreftelsestrinn, instruerer siden brukerne til å trykke på en rekke hurtigtaster:

  • Windows-tast + R
  • CTRL + V

Disse trinnene er ikke en del av noen legitim sikkerhetskontroll. I stedet plasserer nettstedet i stillhet et ondsinnet skript på brukerens utklippstavlen. Når offeret utløser Kjør-dialogboksen med Win + R, limer inn med CTRL + V og deretter trykker Enter, kjøres skriptet på systemet. Denne metoden er karakteristisk for en ClickFix-svindel, som er avhengig av å lure brukere til å kjøre skadelige kommandoer selv.

Hva ClickFix-svindelforsøk har som mål å oppnå

ClickFix-kampanjer, inkludert denne Cloudflare-inspirerte varianten, er kjent for å spre mange typer skadelig programvare. Når den ondsinnede skripten er kjørt, kan den installere farlig programvare som kan kompromittere både personlige og forretningssystemer. Den kan distribuere trusler, for eksempel:

  • Løsepengevirus som kan kryptere filer og kreve betaling
  • Kryptovaluta-minere som kaprer systemressurser
  • Snikende trojanere designet for fjernkontroll, overvåking eller datatyveri

Konsekvensene av slike infeksjoner kan være alvorlige, alt fra irreversibelt datatap til økonomisk skade og identitetstyveri.

Det bredere målet bak disse villedende sidene

Utover distribusjon av skadelig programvare, har nettsvindel ofte som mål å samle inn sensitiv informasjon, stjele penger eller tvinge ofre til å kontakte falske støttetjenester. Enten svindelen bruker skremselstaktikker, utgir seg for å være et pålitelig merke eller er avhengig av villedende instruksjoner, forblir den endelige ambisjonen den samme: å tjene penger på brukerens bekostning.

De kriminelle bak disse planene forbedrer stadig teknikkene sine, og det er derfor det er viktig å gjenkjenne disse fellene tidlig.

Hva du skal gjøre hvis du mistenker en infeksjon

Hvis du mistenker at du har utført de ondsinnede kommandoene fra denne svindelen, må du umiddelbart kjøre en fullstendig systemskanning med pålitelig sikkerhetsprogramvare. Sett systemet i karantene og fjern eventuelle oppdagede trusler så raskt som mulig for å minimere skade.

Hvordan disse svindelene når ofrene

Svindlere bruker vanligvis en rekke distribusjonstaktikker for å lokke brukere inn på farlige nettsteder. Falske Cloudflare-verifiseringssider er intet unntak.

Vanlige leveringsmetoder inkluderer:

  • Ulovlige annonsenettverk og omdirigeringer
  • Skadelig reklame, påtrengende annonser og villedende popup-vinduer
  • Spammeldinger, inkludert e-poster, innlegg på sosiale medier, direktemeldinger/PM-er, SMS-meldinger, kalde anrop og automatiske anrop
  • Typosquatting-URL-er som utnytter feilstavede nettadresser
  • Annonseprograminfeksjoner som genererer villedende annonser eller omdirigeringer

Disse teknikkene lar angripere nå et stort antall potensielle ofre med minimal innsats.

Vær årvåken mens du surfer

Cloudflare-popup-svindelen som sjekker om nettstedets tilkobling er sikker viser hvor lett en overbevisende fasade kan skjule farlige intensjoner. Fordi nettrusler ofte etterligner pålitelige merkevarer og kjente prosesser, må brukere være forsiktige når de støter på uventede forespørsler, ukjente kommandoer eller uvanlige bekreftelsestrinn. Konstant årvåkenhet er et av de mest pålitelige forsvarene mot sofistikerte nettsvindelforsøk.

System Messages

The following system messages may be associated with Cloudflare sjekker om nettstedstilkoblingen er sikker – popup-svindel:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Trender

Mest sett

Laster inn...