Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara s pojavnimi okni, ki preverja varno povezavo s...

Prevara s pojavnimi okni, ki preverja varno povezavo s spletnim mestom v storitvi Cloudflare

Do leta Mezo leta Lažno predstavljanje, Zlonamerna programska oprema
Prevedi v:

Kibernetski kriminalci redno posnemajo zaupanja vredne blagovne znamke, da bi uporabnike zvabili v škodljiva dejanja, in prevara s pojavnim oknom Cloudflare »Preverjanje varnosti povezave spletnega mesta« je odličen primer tega. Čeprav je videti identična legitimnemu varnostnemu preverjanju Cloudflare, je v celoti goljufiva in ni povezana s Cloudflare ali katerim koli resničnim podjetjem, organizacijo ali ponudnikom storitev. Njen namen je manipulirati uporabnike, da na svojih napravah izvajajo zlonamerno kodo.

Ponarejen CAPTCHA, zasnovan za sprožitev izvajanja zlonamerne programske opreme

Prevara se predstavlja kot standardna stran za preverjanje Cloudflare. Na prvi pogled spominja na rutinsko stran »Preverjanje, ali je povezava s spletnim mestom varna«, skupaj s potrditvenim poljem CAPTCHA. Ko pa obiskovalec klikne polje, se postopek nepričakovano obrne.

Namesto da bi prešli na dejanski korak preverjanja, stran uporabnikom naroči, naj pritisnejo zaporedje bližnjic na tipkovnici:

  • Tipka Windows + R
  • CTRL + V
  • Vnesite

Ti koraki niso del nobenega legitimnega varnostnega preverjanja. Namesto tega spletno mesto tiho namesti zlonamerni skript v uporabnikovo odložišče. Ko žrtev sproži pogovorno okno Zaženi z Win + R, prilepi s CTRL + V in nato pritisne Enter, se skript izvede v sistemu. Ta metoda je značilna za prevaro ClickFix, ki se zanaša na prevaro uporabnikov, da sami zaženejo škodljive ukaze.

Kaj želijo prevare ClickFix doseči

Kampanje ClickFix, vključno s to različico s tematiko Cloudflare, so znane po širjenju številnih vrst zlonamerne programske opreme. Ko se zlonamerni skript izvede, lahko namesti nevarno programsko opremo, ki lahko ogrozi tako osebne kot poslovne sisteme. Lahko bi namestil grožnje, kot so:

  • Izsiljevalska programska oprema, ki lahko šifrira datoteke in zahteva plačilo
  • Rudarji kriptovalut, ki ugrabljajo sistemske vire
  • Prikriti trojanci, zasnovani za daljinsko upravljanje, nadzor ali krajo podatkov

Posledice takšnih okužb so lahko hude, od nepopravljive izgube podatkov do finančne škode in kraje identitete.

Širši cilj teh zavajajočih strani

Poleg distribucije zlonamerne programske opreme si spletne prevare pogosto prizadevajo za zbiranje občutljivih informacij, krajo sredstev ali prisiljevanje žrtev, da se obrnejo na lažne službe za podporo. Ne glede na to, ali prevara uporablja taktike strašenja, se izdaja za zaupanja vredno blagovno znamko ali se zanaša na zavajajoča navodila, končni cilj ostaja enak: ustvarjanje dobička na račun uporabnika.

Kriminalci, ki stojijo za temi shemami, nenehno izpopolnjujejo svoje tehnike, zato je zgodnje prepoznavanje teh pasti bistvenega pomena.

Kaj storiti, če sumite na okužbo

Če sumite, da ste izvedli zlonamerne ukaze iz te prevare, takoj zaženite popolno skeniranje sistema z ugledno varnostno programsko opremo. Čim prej postavite v karanteno in odstranite vse zaznane grožnje, da zmanjšate škodo.

Kako te prevare dosežejo žrtve

Goljufi se običajno zanašajo na vrsto distribucijskih taktik, da bi uporabnike usmerili na nevarna spletna mesta. Lažne strani za preverjanje Cloudflare niso izjema.

Med pogoste načine dostave spadajo:

  • Lažna oglaševalska omrežja in preusmeritve
  • Zlonamerno oglaševanje, vsiljivi oglasi in zavajajoča pojavna okna
  • Neželena sporočila, vključno z e-poštnimi sporočili, objavami na družbenih omrežjih, zasebnimi sporočili/sporočili, SMS-sporočili, hladnimi klici in avtomatiziranimi klici
  • URL-ji z napačnim tipkanjem, ki izkoriščajo napačno vtipkane spletne naslove
  • Okužbe z oglaševalsko programsko opremo, ki ustvarjajo zavajajoče oglase ali preusmeritve

Te tehnike napadalcem omogočajo, da z minimalnim naporom dosežejo veliko število potencialnih žrtev.

Med brskanjem bodite pozorni

Prevara s pojavnim oknom Cloudflare, ki preverja, ali je povezava s spletnim mestom varna, kaže, kako enostavno lahko prepričljiva fasada skrije nevarne namere. Ker spletne grožnje pogosto posnemajo zaupanja vredne blagovne znamke in znane postopke, morajo biti uporabniki previdni, ko naletijo na nepričakovane pozive, neznane ukaze ali nenavadne korake preverjanja. Stalna budnost je ena najzanesljivejših obramb pred prefinjenimi spletnimi prevarami.

System Messages

The following system messages may be associated with Prevara s pojavnimi okni, ki preverja varno povezavo s spletnim mestom v storitvi Cloudflare:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

V trendu

Zahteva za preklic prevare z vašim spletnim poštnim...

Lažno predstavljanje, Neželena pošta
Kibernetski kriminalci še naprej ustvarjajo zavajajoča sporočila, ki posnemajo običajna obvestila storitev, in prevara »Zahteva za preklic vašega spletnega poštnega računa« je jasen primer. Čeprav so ta e-poštna sporočila morda videti nujna ali uradna, so del sheme lažnega predstavljanja, namenjene zbiranju občutljivih podatkov. Niso povezana z nobenim legitimnim podjetjem, organizacijo ali...

Najbolj gledan

Nalaganje...