Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Verificarea securității conexiunii site-ului cu o...

Verificarea securității conexiunii site-ului cu o înșelătorie pop-up Cloudflare

Până în Mezo în phishing, Programe malware
Tradu in:

Infractorii cibernetici imită în mod curent mărci de încredere pentru a atrage utilizatorii în acțiuni dăunătoare, iar escrocheria pop-up Cloudflare Checking If The Site Connection Is Secure este un exemplu excelent. Deși pare identică cu o verificare de securitate Cloudflare legitimă, este complet frauduloasă și nu este asociată cu Cloudflare sau cu nicio companie, organizație sau furnizor de servicii autentic. Scopul său este de a manipula utilizatorii să ruleze cod rău intenționat pe propriile dispozitive.

Un CAPTCHA fals conceput pentru a declanșa executarea de programe malware

Escrocheria se prezintă ca o pagină standard de verificare Cloudflare. La prima vedere, seamănă cu o pagină obișnuită de tip „Verificare a securității conexiunii la site”, completată cu un CAPTCHA de tip casetă de selectare. Totuși, odată ce vizitatorul bifează caseta, procesul ia o întorsătură neașteptată.

În loc să treacă la o etapă reală de verificare, pagina instruiește utilizatorii să apese o secvență de comenzi rapide de la tastatură:

  • Tasta Windows + R
  • CTRL + V
  • Introduceți

Acești pași nu fac parte dintr-o verificare de securitate legitimă. În schimb, site-ul web plasează în mod silențios un script rău intenționat în clipboard-ul utilizatorului. Când victima declanșează caseta de dialog Executare folosind Win + R, lipește folosind CTRL + V și apoi apasă Enter, scriptul este executat pe sistem. Această metodă este caracteristică unei înșelătorii ClickFix, care se bazează pe păcălirea utilizatorilor să lanseze ei înșiși comenzi dăunătoare.

Ce își propun escrocheriile ClickFix

Campaniile ClickFix, inclusiv această variantă cu tematică Cloudflare, sunt cunoscute pentru răspândirea multor tipuri de programe malware. Odată executat, scriptul malițios poate instala software periculos capabil să compromită atât sistemele personale, cât și pe cele de afaceri. Ar putea implementa amenințări, cum ar fi:

  • Ransomware capabil să cripteze fișiere și să solicite plata
  • Mineri de criptomonede care deturnează resursele sistemului
  • Troieni ascunsi concepuți pentru control de la distanță, supraveghere sau furt de date

Consecințele unor astfel de infecții pot fi grave, variind de la pierderi ireversibile de date până la daune financiare și furt de identitate.

Obiectivul mai larg din spatele acestor pagini înșelătoare

Dincolo de distribuirea de programe malware, escrocheriile online își propun adesea să colecteze informații sensibile, să fure fonduri sau să constrângă victimele să contacteze servicii de asistență false. Indiferent dacă escrocheria folosește tactici de intimidare, se dă drept un brand de încredere sau se bazează pe instrucțiuni înșelătoare, ambiția finală rămâne aceeași: să profite pe cheltuiala utilizatorului.

Infractorii din spatele acestor scheme își perfecționează constant tehnicile, motiv pentru care recunoașterea timpurie a acestor capcane este esențială.

Ce trebuie să faceți dacă suspectați o infecție

Dacă bănuiți că ați executat comenzile rău intenționate din această escrocherie, rulați imediat o scanare completă a sistemului cu un software de securitate reputat. Puneți în carantină și eliminați orice amenințări detectate cât mai repede posibil pentru a minimiza daunele.

Cum ajung aceste escrocherii la victime

Escrocii se bazează de obicei pe o serie de tactici de distribuție pentru a direcționa utilizatorii către site-uri web periculoase. Paginile false de verificare Cloudflare nu fac excepție.

Metodele comune de livrare includ:

  • Rețele publicitare necinstite și redirecționări
  • Publicitate malicioasă, reclame intruzive și ferestre pop-up înșelătoare
  • Mesaje spam, inclusiv e-mailuri, postări pe rețelele sociale, mesaje directe/privilegii private, mesaje SMS, apeluri nesolicitate și apeluri automate
  • Typosquatting-ul URL-urilor care exploatează adresele web introduse greșit
  • Infecții cu programe adware care generează reclame sau redirecționări înșelătoare

Aceste tehnici permit atacatorilor să ajungă la un număr mare de potențiale victime cu un efort minim.

Rămâi atent în timp ce navighezi

Escrocheria pop-up Cloudflare „Checking If The Site Connection Is Secure” arată cât de ușor o fațadă convingătoare poate ascunde intenții periculoase. Deoarece amenințările online imită frecvent mărci de încredere și procese familiare, utilizatorii trebuie să rămână precauți atunci când întâlnesc solicitări neașteptate, comenzi nefamiliare sau pași de verificare neobișnuiți. Vigilența constantă este una dintre cele mai fiabile apărări împotriva escrocheriilor online sofisticate.

System Messages

The following system messages may be associated with Verificarea securității conexiunii site-ului cu o înșelătorie pop-up Cloudflare:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Trending

Cerere de anulare a contului dvs. de webmail prin...

phishing, Spam
Infractorii cibernetici continuă să creeze mesaje înșelătoare care imită notificările de rutină ale serviciilor, iar escrocheria „Solicitare de anulare a contului dvs. de webmail” este un exemplu clar. Deși aceste e-mailuri pot părea urgente sau oficiale, ele fac parte dintr-o schemă de phishing concepută pentru a colecta informații sensibile. Nu sunt conectate la nicio companie, organizație...

Cele mai văzute

Se încarcă...