Multi-License Discount Quote
Baza danych zagrożeń Rogue Websites Endsupreme.com

Endsupreme.com

Do CagedTech w Rogue Websites, Adware, Browser Hijackers
Przetłumacz na:
Polski

Karta wyników zagrożenia

Poziom zagrożenia: 20 % (Normalna)
Zainfekowane komputery: 9
Pierwszy widziany: March 4, 2024
Ostatnio widziany: March 6, 2024

Zwodnicza witryna internetowa o nazwie Endsupreme.com stosuje wprowadzającą w błąd taktykę, aby nakłonić odwiedzających do kliknięcia przycisku „Zezwalaj”, fałszywie przedstawianego jako proces weryfikacji mający na celu potwierdzenie, że nie są robotami. Jednak to pozornie nieszkodliwe działanie powoduje niezamierzone subskrybowanie użytkowników powiadomień push, co prowadzi do wielu uciążliwych wyskakujących reklam, nawet jeśli ich przeglądarka internetowa nie jest używana lub jest zamknięta.

Poza zwodniczym przekazem i wyglądem, należy podkreślić, że ta witryna nie oferuje żadnych prawdziwych ani wartościowych treści. Osoby stojące za tym schematem mogą nawet wykorzystywać fałszywe sieci reklamowe do przekierowywania użytkowników do potencjalnie niebezpiecznych witryn internetowych. W rezultacie niczego niepodejrzewający użytkownicy mogą znaleźć się na fałszywych stronach internetowych, które wykorzystują różne techniki inżynierii społecznej w celu oszukania ich i manipulacji. Może to narazić użytkowników na różne zagrożenia online i potencjalne taktyki.

Endsupreme.com próbuje zwabić odwiedzających wiadomościami typu clickbait

Rzeczywistość, w której użytkownicy często znajdują się na stronach z powiadomieniami push, nieumyślnie gra bezpośrednio na korzyść oszustów, dając im możliwość oszukania osób za pomocą starannie spreparowanych podpowiedzi, które namawiają użytkowników do włączenia powiadomień. Jedna z takich zwodniczych wiadomości, na którą użytkownicy mogą się natknąć podczas odwiedzania witryny takiej jak Endsupreme.com, jest następująca:

„Naciśnij Zezwalaj, jeśli nie jesteś robotem”.

Ta wiadomość jest szczególnie przebiegła, ponieważ bardzo naśladuje standardowe procedury weryfikacji botów stosowane przez wiele legalnych witryn internetowych jako środek bezpieczeństwa zapobiegający atakom typu Distributed Denial of Service (DDoS). Zwodnicza prostota i znajomość tego żądania może skłonić użytkowników do stosowania się do instrukcji, nie zdając sobie sprawy, że zostali oszukani.

Aby jeszcze bardziej oszukać użytkowników, oszuści stosują dodatkowe techniki manipulacji. Mogą na przykład sugerować, że włączenie powiadomień jest konieczne, aby umożliwić odtwarzanie wideo lub zweryfikować wiek użytkownika – przy czym obie te czynności są typowymi cechami związanymi z protokołami bezpieczeństwa online. Wykorzystując zaufanie użytkowników i ich znajomość standardowych komunikatów bezpieczeństwa, oszuści nakłaniają osoby do nieświadomego aktywowania złośliwych powiadomień push.

Znaki ostrzegawcze, które mogą wskazywać na fałszywy test CAPTCHA

Rozpoznawanie znaków ostrzegawczych, które mogą wskazywać na fałszywy test CAPTCHA, ma kluczowe znaczenie, aby uniknąć padnięcia ofiarą zwodniczych praktyk online. Oto kilka znaków, o których warto pamiętać:

  • Nietypowa treść lub język : zwróć uwagę na sformułowania i język użyty w CAPTCHA. Prawidłowe CAPTCHA zazwyczaj zawierają jasne i proste instrukcje. Jeśli treść wydaje się dziwna, zbyt skomplikowana lub zawiera błędy gramatyczne, może to być fałszywka.
  • Nietypowy projekt lub wygląd : Autentyczne CAPTCHA mają zazwyczaj ustandaryzowany projekt i wygląd. Jeśli wygląd CAPTCHA różni się wizualnie od tego, do czego jesteś przyzwyczajony na legalnych stronach internetowych, może to być oznaką podróbki.
  • Nietypowe umiejscowienie : sprawdź kontekst i umiejscowienie CAPTCHA. Jeśli pojawi się w nieoczekiwanym miejscu lub w sytuacjach, w których znaki CAPTCHA nie są zwykle używane, może to być oszukańcza próba zebrania informacji.
  • Zaszumione lub zniekształcone obrazy : autentyczne kody CAPTCHA wykorzystują obrazy, które są celowo zniekształcone, ale nadal rozpoznawalne. Jeśli obrazy są nadmiernie zniekształcone, niewyraźne lub zawierają nadmierny szum, może to wskazywać na fałszywy kod CAPTCHA.
  • Nietypowe żądania lub dodatkowe informacje : Autentyczne kody CAPTCHA zazwyczaj wymagają od użytkowników jedynie identyfikacji obiektów lub wprowadzenia znaków alfanumerycznych. Jeśli CAPTCHA prosi o dodatkowe dane osobowe, adresy e-mail lub szczegóły płatności, jest to prawdopodobnie taktyka.
  • Brak protokołu HTTPS lub bezpiecznego połączenia : legalne strony internetowe korzystają z bezpiecznych połączeń (HTTPS) w celu ochrony danych użytkownika. Jeśli witryna żądająca sprawdzenia CAPTCHA nie ma bezpiecznego połączenia, może to wskazywać na fałszywą lub niebezpieczną witrynę.

    • Zawsze zachowuj ostrożność i dokładnie sprawdzaj poprawność podpowiedzi CAPTCHA, zwłaszcza na nieznanych stronach internetowych. Załóżmy, że zauważysz podejrzane zachowanie lub zauważysz którykolwiek z tych znaków ostrzegawczych. W takim przypadku zaleca się powstrzymanie się od interakcji z CAPTCHA i rozważenie opuszczenia witryny, aby zapewnić sobie bezpieczeństwo w Internecie.

    adresy URL

    Endsupreme.com może dzwonić pod następujące adresy URL:

    endsupreme.com

    Popularne

    Oszustwo Pop-Up „Microsoftsupport.co”

    Fake Warning Messages, Rogue Websites
    Microsoftsupport.co to adres podejrzanej witryny internetowej używanej do uruchamiania taktyki pomocy technicznej. Celem oszustów jest przekonanie każdego użytkownika, który trafi na stronę, do zadzwonienia pod podany numer. W tym celu można było generować i prezentować odwiedzającym liczne wyskakujące okienka zawierające alarmujące komunikaty. Wiadomości mogą zawierać stwierdzenie, że wykryto...

    Najczęściej oglądane

    Ładowanie...