Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Cloudflare sprawdza, czy połączenie z witryną jest...

Cloudflare sprawdza, czy połączenie z witryną jest bezpieczne – oszustwo typu pop-up

Do Mezo w Phishing, Złośliwe oprogramowanie
Przetłumacz na:

Cyberprzestępcy rutynowo podszywają się pod zaufane marki, aby nakłonić użytkowników do szkodliwych działań, a oszustwo Cloudflare Checking If The Site Connection Is Secure Pop-Up jest tego doskonałym przykładem. Chociaż wygląda ono identycznie jak legalne sprawdzenie bezpieczeństwa Cloudflare, jest całkowicie fałszywe i nie jest powiązane z Cloudflare ani żadną inną firmą, organizacją ani dostawcą usług. Jego celem jest manipulowanie użytkownikami, aby uruchamiali złośliwy kod na swoich urządzeniach.

Fałszywa CAPTCHA zaprojektowana w celu uruchomienia złośliwego oprogramowania

Oszustwo przedstawia się jako standardowa strona weryfikacji Cloudflare. Na pierwszy rzut oka przypomina rutynową stronę „Sprawdzanie, czy połączenie z witryną jest bezpieczne” z CAPTCHA w formie pola wyboru. Jednak po kliknięciu pola przez użytkownika, proces przybiera nieoczekiwany obrót.

Zamiast przejść do faktycznego kroku weryfikacji, strona prosi użytkowników o naciśnięcie sekwencji skrótów klawiaturowych:

  • Klawisz Windows + R
  • CTRL + V
  • Wchodzić

Te kroki nie są częścią żadnej legalnej kontroli bezpieczeństwa. Zamiast tego, strona internetowa po cichu umieszcza złośliwy skrypt w schowku użytkownika. Gdy ofiara uruchomi okno dialogowe Uruchom za pomocą kombinacji klawiszy Win + R, wklei kod za pomocą CTRL + V, a następnie naciśnie Enter, skrypt zostanie wykonany w systemie. Ta metoda jest charakterystyczna dla oszustwa ClickFix, które polega na nakłanianiu użytkowników do samodzielnego uruchamiania szkodliwych poleceń.

Jakie cele stawiają sobie oszustwa ClickFix?

Kampanie ClickFix, w tym ta odmiana inspirowana Cloudflare, są znane z rozprzestrzeniania wielu rodzajów złośliwego oprogramowania. Po uruchomieniu, złośliwy skrypt może zainstalować niebezpieczne oprogramowanie, które może zainfekować zarówno systemy osobiste, jak i firmowe. Może on generować zagrożenia, takie jak:

  • Oprogramowanie ransomware, które potrafi szyfrować pliki i żądać zapłaty
  • Górnicy kryptowalut, którzy przejmują zasoby systemu
  • Ukryte trojany przeznaczone do zdalnego sterowania, nadzoru lub kradzieży danych

Konsekwencje takich infekcji mogą być poważne: od nieodwracalnej utraty danych po szkody finansowe i kradzież tożsamości.

Szerszy cel stojący za tymi zwodniczymi stronami

Poza dystrybucją złośliwego oprogramowania, oszustwa internetowe często mają na celu zebranie poufnych informacji, kradzież funduszy lub nakłonienie ofiar do kontaktu z fałszywymi serwisami pomocy technicznej. Niezależnie od tego, czy oszustwo wykorzystuje taktykę zastraszania, podszywa się pod zaufaną markę, czy opiera się na wprowadzających w błąd instrukcjach, ostateczny cel pozostaje ten sam: czerpanie zysków kosztem użytkownika.

Przestępcy stojący za tymi oszustwami nieustannie udoskonalają swoje techniki, dlatego tak ważne jest wczesne rozpoznanie tych pułapek.

Co zrobić w przypadku podejrzenia infekcji

Jeśli podejrzewasz, że wykonałeś złośliwe polecenia pochodzące z tego oszustwa, natychmiast przeskanuj system za pomocą sprawdzonego oprogramowania zabezpieczającego. Poddaj kwarantannie i usuń wszelkie wykryte zagrożenia tak szybko, jak to możliwe, aby zminimalizować szkody.

Jak te oszustwa docierają do ofiar

Oszuści zazwyczaj stosują szereg taktyk dystrybucyjnych, aby kierować użytkowników na niebezpieczne strony internetowe. Fałszywe strony weryfikacyjne Cloudflare nie są tu wyjątkiem.

Do popularnych metod dostawy należą:

  • Sieci reklamowe i przekierowania
  • Złośliwe reklamy, natrętne reklamy i wprowadzające w błąd wyskakujące okienka
  • Wiadomości spamowe, w tym wiadomości e-mail, posty w mediach społecznościowych, wiadomości prywatne/bezpośrednie, wiadomości SMS, zimne połączenia i automatyczne połączenia telefoniczne
  • Typosquatting adresów URL wykorzystujący błędnie wpisane adresy internetowe
  • Infekcje adware generujące oszukańcze reklamy lub przekierowania

Techniki te umożliwiają atakującym dotarcie do dużej liczby potencjalnych ofiar przy minimalnym wysiłku.

Zachowaj czujność podczas przeglądania

Oszustwo polegające na sprawdzaniu bezpieczeństwa połączenia z witryną w Cloudflare pokazuje, jak łatwo przekonująca fasada może skrywać niebezpieczne intencje. Ponieważ zagrożenia online często podszywają się pod zaufane marki i znane procesy, użytkownicy muszą zachować ostrożność w przypadku nieoczekiwanych monitów, nieznanych poleceń lub nietypowych kroków weryfikacji. Stała czujność to jedna z najskuteczniejszych metod obrony przed wyrafinowanymi oszustwami internetowymi.

System Messages

The following system messages may be associated with Cloudflare sprawdza, czy połączenie z witryną jest bezpieczne – oszustwo typu pop-up:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Popularne

Prośba o anulowanie konta poczty internetowej –...

Phishing, Spam
Cyberprzestępcy nadal tworzą zwodnicze wiadomości imitujące rutynowe powiadomienia serwisowe, a oszustwo „Żądanie zamknięcia konta poczty internetowej” jest tego wyraźnym przykładem. Chociaż te e-maile mogą wydawać się pilne lub oficjalne, stanowią one element oszustwa phishingowego mającego na celu zbieranie poufnych informacji. Nie są one powiązane z żadnymi legalnymi firmami, organizacjami...

Najczęściej oglądane

Ładowanie...