Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Cloudflare kontroluje, či je pripojenie k stránke...

Cloudflare kontroluje, či je pripojenie k stránke bezpečné – podvod s vyskakovacími oknami

Do roku Mezo v roku Phishing, Malvér
Preložiť do:

Kyberzločinci bežne napodobňujú dôveryhodné značky, aby nalákali používateľov na škodlivé konanie, a ukážkovým príkladom je podvod s vyskakovacími oknami Cloudflare Checking If The Site Connection Is Secure. Hoci sa javí ako identická s legitímnou bezpečnostnou kontrolou Cloudflare, je úplne podvodná a nesúvisí s Cloudflare ani so žiadnou skutočnou spoločnosťou, organizáciou alebo poskytovateľom služieb. Jej účelom je manipulovať používateľov, aby na svojich zariadeniach spúšťali škodlivý kód.

Falošná CAPTCHA navrhnutá na spustenie škodlivého softvéru

Podvod sa prezentuje ako štandardná overovacia stránka Cloudflare. Na prvý pohľad pripomína bežnú stránku „Kontrola zabezpečenia pripojenia k stránke“ s CAPTCHA v tvare zaškrtávacieho políčka. Po kliknutí návštevníka na políčko však proces naberie nečakaný spád.

Namiesto prechodu na skutočný krok overenia stránka dáva používateľom pokyn stlačiť postupnosť klávesových skratiek:

  • Kláves Windows + R
  • CTRL + V
  • Zadajte

Tieto kroky nie sú súčasťou žiadnej legitímnej bezpečnostnej kontroly. Namiesto toho webová stránka potichu umiestni škodlivý skript do schránky používateľa. Keď obeť spustí dialógové okno Spustiť pomocou klávesov Win + R, vloží ho pomocou klávesov CTRL + V a potom stlačí Enter, skript sa v systéme vykoná. Táto metóda je charakteristická pre podvod ClickFix, ktorý sa spolieha na oklamanie používateľov, aby sami spustili škodlivé príkazy.

Čo sa snažia dosiahnuť podvody ClickFix

Kampane ClickFix, vrátane tejto varianty s tematikou Cloudflare, sú známe šírením mnohých typov malvéru. Po spustení môže škodlivý skript nainštalovať nebezpečný softvér schopný ohroziť osobné aj firemné systémy. Môže nasadiť hrozby, ako napríklad:

  • Ransomvér schopný šifrovať súbory a požadovať platbu
  • Ťažiari kryptomien, ktorí unášajú systémové zdroje
  • Nenápadné trójske kone určené na diaľkové ovládanie, sledovanie alebo krádež údajov

Dôsledky takýchto infekcií môžu byť závažné, od nezvratnej straty údajov až po finančné škody a krádež identity.

Širší cieľ týchto klamlivých stránok

Okrem distribúcie škodlivého softvéru sa online podvody často zameriavajú na zhromažďovanie citlivých informácií, krádež finančných prostriedkov alebo prinútenie obetí kontaktovať falošné podporné služby. Či už podvod používa zastrašovacie taktiky, vydáva sa za dôveryhodnú značku alebo sa spolieha na zavádzajúce pokyny, konečný cieľ zostáva rovnaký: profitovať na úkor používateľa.

Zločinci, ktorí stoja za týmito schémami, neustále zdokonaľujú svoje techniky, a preto je nevyhnutné včasné rozpoznanie týchto pascí.

Čo robiť, ak máte podozrenie na infekciu

Ak máte podozrenie, že ste spustili škodlivé príkazy z tohto podvodu, okamžite spustite úplnú kontrolu systému pomocou renomovaného bezpečnostného softvéru. Čo najrýchlejšie umiestnite do karantény a odstráňte všetky zistené hrozby, aby ste minimalizovali škody.

Ako sa tieto podvody dostanú k obetiam

Podvodníci sa zvyčajne spoliehajú na rôzne distribučné taktiky, aby nasmerovali používateľov na nebezpečné webové stránky. Falošné overovacie stránky Cloudflare nie sú výnimkou.

Medzi bežné spôsoby doručenia patria:

  • Nečestné reklamné siete a presmerovania
  • Škodlivá reklama, rušivé reklamy a zavádzajúce vyskakovacie okná
  • Spamové správy vrátane e-mailov, príspevkov na sociálnych sieťach, súkromných správ/direktív, SMS správ, telefonátov typu „nevyžiadaná pošta“ a automatických hovorov
  • URL adresy s preklepmi, ktoré zneužívajú webové adresy s chybným napísaním
  • Adware infekcie, ktoré generujú klamlivé reklamy alebo presmerovania

Tieto techniky umožňujú útočníkom osloviť veľké množstvo potenciálnych obetí s minimálnym úsilím.

Pri prehliadaní buďte ostražití

Podvod s vyskakovacími oknami Cloudflare, ktorý kontroluje, či je pripojenie k stránke bezpečné, ukazuje, ako ľahko sa za presvedčivou fasádou dajú skryť nebezpečné úmysly. Keďže online hrozby často napodobňujú dôveryhodné značky a známe procesy, používatelia musia zostať opatrní, keď sa stretnú s neočakávanými výzvami, neznámymi príkazmi alebo nezvyčajnými krokmi overovania. Neustála ostražitosť je jednou z najspoľahlivejších obrán proti sofistikovaným online podvodom.

System Messages

The following system messages may be associated with Cloudflare kontroluje, či je pripojenie k stránke bezpečné – podvod s vyskakovacími oknami:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Trendy

Žiadosť o zrušenie vášho webmailového účtu – podvod

Phishing, Spam
Kyberzločinci naďalej vytvárajú klamlivé správy, ktoré napodobňujú bežné oznámenia služieb, a podvod s názvom „Žiadosť o zrušenie vášho webmailového účtu“ je toho jasným príkladom. Hoci tieto e-maily môžu vyzerať naliehavo alebo oficiálne, sú súčasťou phishingovej schémy určenej na zhromažďovanie citlivých informácií. Nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani...

Najviac videné

Načítava...