साइट जडान सुरक्षित छ कि छैन भनेर क्लाउडफ्लेयरले जाँच गर्दैछ पप-अप घोटाला

साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई हानिकारक कार्यहरूमा लोभ्याउन नियमित रूपमा विश्वसनीय ब्रान्डहरूको नक्कल गर्छन्, र साइट जडान सुरक्षित छ कि छैन भनेर क्लाउडफ्लेयर जाँच गर्ने पप-अप घोटाला यसको एक प्रमुख उदाहरण हो। यद्यपि यो वैध क्लाउडफ्लेयर सुरक्षा जाँचसँग मिल्दोजुल्दो देखिन्छ, यो पूर्ण रूपमा धोखाधडी हो र क्लाउडफ्लेयर वा कुनै वास्तविक कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैन। यसको उद्देश्य प्रयोगकर्ताहरूलाई आफ्नै उपकरणहरूमा मालिसियस कोड चलाउन हेरफेर गर्नु हो।

मालवेयर कार्यान्वयन ट्रिगर गर्न डिजाइन गरिएको नक्कली क्याप्चा

यो घोटालाले आफूलाई एक मानक क्लाउडफ्लेयर प्रमाणिकरण पृष्ठको रूपमा प्रस्तुत गर्दछ। पहिलो नजरमा, यो एक नियमित 'साइट जडान सुरक्षित छ कि छैन जाँच गर्दै' पृष्ठ जस्तो देखिन्छ, जुन चेकबक्स-प्रकारको CAPTCHA सहितको हुन्छ। यद्यपि, आगन्तुकले बक्समा क्लिक गरेपछि, प्रक्रियाले अप्रत्याशित मोड लिन्छ।

वास्तविक प्रमाणीकरण चरणमा जानुको सट्टा, पृष्ठले प्रयोगकर्ताहरूलाई किबोर्ड सर्टकटहरूको अनुक्रम थिच्न निर्देशन दिन्छ:

• विन्डोज कुञ्जी + आर
• CTRL + V
• प्रविष्ट गर्नुहोस्

यी चरणहरू कुनै पनि वैध सुरक्षा जाँचको भाग होइनन्। बरु, वेबसाइटले चुपचाप प्रयोगकर्ताको क्लिपबोर्डमा एक दुर्भावनापूर्ण स्क्रिप्ट राख्छ। जब पीडितले Win + R प्रयोग गरेर Run संवाद ट्रिगर गर्छ, CTRL + V प्रयोग गरेर टाँस्छ, र त्यसपछि Enter थिच्छ, स्क्रिप्ट प्रणालीमा कार्यान्वयन हुन्छ। यो विधि ClickFix घोटालाको विशेषता हो, जसले प्रयोगकर्ताहरूलाई हानिकारक आदेशहरू आफैं सुरु गर्न ठग्ने कुरामा निर्भर गर्दछ।

क्लिकफिक्स घोटालाहरूले के प्रदान गर्ने लक्ष्य राखेका छन्

क्लाउडफ्लेयर-थीम गरिएको यो भेरियन्ट सहित क्लिकफिक्स अभियानहरू धेरै प्रकारका मालवेयर फैलाउनका लागि परिचित छन्। एक पटक कार्यान्वयन भएपछि, दुर्भावनापूर्ण स्क्रिप्टले व्यक्तिगत र व्यावसायिक प्रणाली दुवैलाई सम्झौता गर्न सक्षम खतरनाक सफ्टवेयर स्थापना गर्न सक्छ। यसले खतराहरू तैनाथ गर्न सक्छ, जस्तै:

• फाइलहरू इन्क्रिप्ट गर्न र भुक्तानी माग गर्न सक्षम र्‍यान्समवेयर
• प्रणाली स्रोतहरू अपहरण गर्ने क्रिप्टोकरेन्सी खानी कामदारहरू
• रिमोट कन्ट्रोल, निगरानी, वा डेटा चोरीको लागि डिजाइन गरिएका गोप्य ट्रोजनहरू

यस्ता संक्रमणहरूको परिणाम गम्भीर हुन सक्छ, अपरिवर्तनीय डेटा हानिदेखि आर्थिक क्षति र पहिचान चोरीसम्म।

यी भ्रामक पृष्ठहरू पछाडिको व्यापक उद्देश्य

मालवेयर वितरणभन्दा बाहिर, अनलाइन घोटालाहरूले प्रायः संवेदनशील जानकारी सङ्कलन गर्ने, रकम चोर्ने, वा पीडितहरूलाई नक्कली समर्थन सेवाहरूमा सम्पर्क गर्न बाध्य पार्ने लक्ष्य राख्छन्। घोटालाले डराउने रणनीतिहरू प्रयोग गर्छ, विश्वसनीय ब्रान्डको प्रतिरूपण गर्छ, वा भ्रामक निर्देशनहरूमा भर पर्छ, अन्तिम महत्वाकांक्षा उस्तै रहन्छ: प्रयोगकर्ताको खर्चमा नाफा कमाउने।

यी योजनाहरूको पछाडि रहेका अपराधीहरूले आफ्ना प्रविधिहरूलाई निरन्तर परिष्कृत गर्छन्, त्यसैले यी पासोहरूलाई चाँडै पहिचान गर्नु आवश्यक छ।

संक्रमणको शंका लागेमा के गर्ने?

यदि तपाईंलाई शंका छ कि तपाईंले यो घोटालाबाट दुर्भावनापूर्ण आदेशहरू कार्यान्वयन गर्नुभएको छ भने, तुरुन्तै प्रतिष्ठित सुरक्षा सफ्टवेयरको साथ पूर्ण प्रणाली स्क्यान चलाउनुहोस्। क्षति कम गर्न सकेसम्म चाँडो पत्ता लागेका कुनै पनि खतराहरूलाई क्वारेन्टाइनमा राख्नुहोस् र हटाउनुहोस्।

यी घोटालाहरू पीडितहरूसम्म कसरी पुग्छन्

स्क्यामरहरू सामान्यतया प्रयोगकर्ताहरूलाई खतरनाक वेबसाइटहरूमा फ्याँक्न विभिन्न वितरण रणनीतिहरूमा भर पर्छन्। नक्कली क्लाउडफ्लेयर प्रमाणीकरण पृष्ठहरू पनि यसको अपवाद छैनन्।

सामान्य वितरण विधिहरूमा समावेश छन्:

• दुष्ट विज्ञापन नेटवर्कहरू र रिडिरेक्टहरू
• मालवर्टाइजिङ, घुसपैठ गर्ने विज्ञापनहरू, र भ्रामक पप-अपहरू
• स्पाम सन्देशहरू, जसमा इमेलहरू, सामाजिक सञ्जाल पोस्टहरू, DM/PMहरू, SMS सन्देशहरू, कोल्ड कलहरू, र रोबोकलहरू समावेश छन्।
• गलत टाइप गरिएका वेब ठेगानाहरूको शोषण गर्ने टाइपोस्क्वाटिंग URL हरू
• भ्रामक विज्ञापन वा रिडिरेक्टहरू उत्पन्न गर्ने एडवेयर संक्रमणहरू

यी प्रविधिहरूले आक्रमणकारीहरूलाई न्यूनतम प्रयासमा ठूलो संख्यामा सम्भावित पीडितहरूसम्म पुग्न अनुमति दिन्छ।

ब्राउजिङ गर्दा सतर्क रहनुहोस्

साइट जडान सुरक्षित छ कि छैन भनेर जाँच गर्ने क्लाउडफ्लेयरले पप-अप घोटालाले देखाउँछ कि कसरी एक विश्वस्त अनुहारले खतरनाक मनसायहरू सजिलै लुकाउन सक्छ। अनलाइन धम्कीहरूले प्रायः विश्वसनीय ब्रान्डहरू र परिचित प्रक्रियाहरूको नक्कल गर्ने भएकाले, अप्रत्याशित प्रम्प्टहरू, अपरिचित आदेशहरू, वा असामान्य प्रमाणीकरण चरणहरू सामना गर्दा प्रयोगकर्ताहरू सतर्क रहनुपर्छ। परिष्कृत अनलाइन घोटालाहरू विरुद्ध निरन्तर सतर्कता सबैभन्दा भरपर्दो सुरक्षा मध्ये एक हो।