Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Ellinfituns.com

Ellinfituns.com

Do roku Mezo v roku Nečestné webové stránky, Adware, Únoscovia prehliadača
Preložiť do:

Internet je plný legitímnych a užitočných zdrojov, ale nachádza sa na ňom aj nespočetné množstvo klamlivých stránok určených na manipuláciu s návštevníkmi. Pri prehliadaní je nevyhnutná opatrnosť, pretože kyberzločinci často používajú zavádzajúce taktiky, aby oklamali používateľov a prinútili ich udeliť povolenia alebo prezradiť citlivé informácie.

Jednou z najbežnejších schém sú falošné overovacie kontroly CAPTCHA. Namiesto overenia, či je návštevník človek, sa tieto podvodné výzvy snažia presvedčiť používateľov, aby klikli na tlačidlo „Povoliť“ v prehliadači. Týmto spôsobom ich nevedomky prihlásia na odber rušivých push notifikácií, ktoré môžu zobrazovať pochybné reklamy a presmerovať používateľov na potenciálne nebezpečný obsah.

Upozorneniam generovaným takýmito podvodnými webovými stránkami by sa nikdy nemalo dôverovať ani s nimi nemalo interagovať. Kliknutím na ne môžete používateľov vystaviť škodlivým webovým stránkam, online podvodom, klamlivým platformám na sťahovanie propagujúcim potenciálne nechcené programy (PUP), adwaru, únoscom prehliadačov, phishingovým stránkam a dokonca aj infekciám škodlivým softvérom.

Čo je Ellinfituns.com?

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali stránku Ellinfituns.com počas vyšetrovania podozrivých webových stránok. Analýza odhalila, že stránka je navrhnutá tak, aby propagovala spamové upozornenia prehliadača a presmerovávala návštevníkov na iné potenciálne nespoľahlivé alebo škodlivé webové stránky.

Stránka zobrazuje používateľom rozhranie s čiernou obrazovkou, ktoré obsahuje správu s pokynom, aby klikli na tlačidlo „Povoliť“ a potvrdili tak, že nie sú roboti. Napriek tomu, že to vyzerá, nejde o legitímnu výzvu CAPTCHA. Neprebieha žiadny skutočný proces overovania. Namiesto toho je jediným cieľom webovej stránky presvedčiť návštevníkov, aby udelili povolenia na odosielanie upozornení.

Za zmienku tiež stojí, že Ellinfituns.com sa nemusí vždy zobrazovať v rovnakej forme. Webové stránky tohto typu často používajú náhodne generované subdomény a môžu zobrazovať rôzny obsah v závislosti od konkrétnej URL cesty alebo subdomény, ku ktorej sa pristupuje. Návštevníci sa preto môžu stretnúť s alternatívnymi lákadlami a klamlivými správami.

Vysvetlenie triku s falošnou CAPTCHA

Falošný CAPTCHA kód zobrazený na stránke Ellinfituns.com je klasickým príkladom sociálneho inžinierstva. Kyberzločinci chápu, že používatelia internetu sú zvyknutí vypĺňať testy CAPTCHA pred prístupom k určitému obsahu. Napodobňovaním tohto známeho procesu zvyšujú pravdepodobnosť, že návštevníci vyhovejú bez toho, aby sa na požiadavku pýtali.

Po kliknutí na tlačidlo „Povoliť“ webová stránka získa povolenie odosielať upozornenia priamo na počítač alebo mobilné zariadenie používateľa. Tieto upozornenia sa môžu zobrazovať aj po zatvorení prehliadača, čo ich robí obzvlášť rušivými a nebezpečnými.

Varovné signály falošného overenia CAPTCHA

Rozpoznanie indikátorov podvodného pokusu o CAPTCHA môže používateľom pomôcť vyhnúť sa tomu, aby sa stali obeťami spamových schém zasielaných upozorneniami.

Medzi bežné varovné signály patria:

  • Stránka vyzýva používateľov, aby klikli na tlačidlo „Povoliť“ a dokázali tak, že nie sú roboti.
  • Overovacia stránka má jednoduchý dizajn, často iba čierne pozadie alebo jednu správu.
  • Neexistujú žiadne skutočné prvky CAPTCHA, ako napríklad výber obrázkov, zaškrtávacie políčka alebo hádanky.
  • Stránka si pred povolením prístupu k obsahu vyžiada povolenia na upozornenia.
  • Stránka tvrdí, že kliknutie na tlačidlo „Povoliť“ je potrebné na sledovanie videa, sťahovanie súboru, prístup na webovú stránku alebo pokračovanie v prehliadaní.
  • Adresa webovej stránky sa javí ako nezvyčajná, náhodná alebo nesúvisí s očakávaným obsahom.
  • Ihneď po otvorení stránky sa zobrazí viacero vyskakovacích okien alebo presmerovaní.

Legitímne systémy CAPTCHA nevyžadujú, aby používatelia povoľovali upozornenia prehliadača. Akákoľvek webová stránka, ktorá kombinuje žiadosť o overenie robotom s výzvou na povolenie prehliadača, by sa mala považovať za podozrievavú.

Nebezpečné upozornenia maskované ako bezpečnostné upozornenia

Upozornenia generované stránkou Ellinfituns.com sa pokúšajú napodobniť bezpečnostné upozornenia prehliadača Google Chrome. Správy tvrdia, že bolo zistené neoprávnené sťahovanie, a zobrazujú tlačidlá „ÁNO“ a „NIE“ a pýtajú sa používateľov, či akcia bola ich. Na vytvorenie autentického dojmu sa používa klamlivá grafika „Potvrdiť akciu?“.

Účelom týchto upozornení je nalákať používateľov ku kliknutiu na poskytnuté odkazy. Takéto konanie môže viesť k rôznym online hrozbám vrátane:

  • Phishingové stránky určené na krádež prihlasovacích údajov, bankových informácií a účtov sociálnych médií.
  • Falošné webové stránky technickej podpory, ktoré tvrdia, že zariadenie je infikované a nabádajú obete, aby volali na podvodné čísla podpory.
  • Falošné antivírusové upozornenia propagujúce platený softvér na opravu neexistujúcich problémov.
  • Podvody s prieskumami a cenami zamerané na zhromažďovanie osobných údajov.
  • Stránky na distribúciu škodlivého softvéru, ktoré doručujú trójske kone, ransomvér alebo iné škodlivé programy.

V niektorých prípadoch sa v týchto reklamách môžu objaviť legitímne produkty alebo služby. Často ich však propagujú podvodníci, ktorí sa snažia zneužiť partnerské programy a generovať provízie podvodnými prostriedkami.

Ako sa používatelia dostanú na Ellinfituns.com

Väčšina používateľov webové stránky ako Ellinfituns.com nenavštevuje zámerne. Namiesto toho sú tam zvyčajne presmerovaní prostredníctvom rôznych podvodných mechanizmov.

Medzi bežné zdroje týchto presmerovaní patria:

  • Na zariadení je nainštalovaný adware.
  • Zavádzajúce tlačidlá a vyskakovacie okná na nebezpečných webových stránkach.
  • Nečestné reklamné siete, ktoré sa bežne nachádzajú na torrentových platformách, platformách pre dospelých a nelegálnych streamovacích platformách.
  • Spamové upozornenia generované inými podvodnými webovými stránkami.

Obzvlášť znepokojujúca taktika zahŕňa reťaz zneužívania upozornení. Kliknutie na tlačidlo „Povoliť“ na jednej klamlivej webovej stránke môže presmerovať používateľov na inú podobnú stránku, čo má za následok udelenie viacerých povolení na upozornenia v krátkom čase bez plného vedomia používateľa.

Prečo by mali byť povolenia na upozornenia okamžite zrušené

Povolenie odosielania upozornení zo stránky Ellinfituns.com môže viesť k vážnym následkom. Neustále vystavovanie sa škodlivým reklamám a klamlivým odkazom výrazne zvyšuje riziko:

  • Infekcie škodlivým softvérom.
  • Finančné straty vyplývajúce z podvodov.
  • Krádež osobných a finančných informácií.
  • Únos účtu.
  • Ďalšie vystavenie podvodným webovým stránkam a potenciálne nechceným aplikáciám.

Akékoľvek povolenie na odosielanie upozornení, ktoré bolo predtým udelené stránke Ellinfituns.com, by malo byť okamžite zrušené, aby sa predišlo ďalším nechceným upozorneniam a znížilo sa riziko kompromitácie.

Záverečné myšlienky

Ellinfituns.com je podvodná webová stránka, ktorá využíva falošné overovacie schémy CAPTCHA, aby oklamala používateľov a prinútila ich povoliť upozornenia prehliadača. Po udelení povolenia môže stránka bombardovať obete klamlivými reklamami maskovanými ako legitímne bezpečnostné upozornenia a presmerovať ich na množstvo škodlivých destinácií.

Zachovanie zdravého skepticizmu pri stretnutí s neočakávanými požiadavkami CAPTCHA a vyhýbanie sa zbytočným povoleniam na upozornenia sú základnými postupmi pre bezpečnosť online. Rozpoznanie varovných signálov týchto podvodov môže výrazne znížiť riziko infekcií škodlivým softvérom, podvodov a iných kybernetických hrozieb.

Načítava...