Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Ellinfituns.com

Ellinfituns.com

Do leta Mezo leta Prevarantska spletna mesta, Adware, Ugrabitelji brskalnika
Prevedi v:

Internet je poln legitimnih in uporabnih virov, a gosti tudi nešteto zavajajočih strani, namenjenih manipuliranju obiskovalcev. Med brskanjem je bistvenega pomena previdnost, saj kibernetski kriminalci pogosto uporabljajo zavajajoče taktike, da bi uporabnike prelisičili v odobritev dovoljenj ali razkritje občutljivih podatkov.

Ena najpogostejših shem vključuje lažna preverjanja CAPTCHA. Namesto da bi preverili, ali je obiskovalec človek, ti goljufivi pozivi poskušajo prepričati uporabnike, da kliknejo gumb »Dovoli« v brskalniku. S tem se nevede naročijo na vsiljiva potisna obvestila, ki lahko prikazujejo dvomljive oglase in uporabnike preusmerjajo na potencialno nevarno vsebino.

Obvestilom, ki jih ustvarjajo takšna prevarantska spletna mesta, nikoli ne smete zaupati ali z njimi komunicirati. S klikom nanje lahko uporabnike izpostavite zlonamernim spletnim mestom, spletnim prevaram, zavajajočim platformam za prenos, ki promovirajo potencialno neželene programe (PUP), oglaševalski programski opremi, ugrabiteljem brskalnikov, stranem za lažno predstavljanje in celo okužbam z zlonamerno programsko opremo.

Kaj je Ellinfituns.com?

Raziskovalci kibernetske varnosti so med preiskavo sumljivih spletnih mest odkrili spletno stran Ellinfituns.com. Analiza je pokazala, da je stran zasnovana tako, da oglašuje neželeno pošto z obvestili brskalnika in preusmerja obiskovalce na druga potencialno nezanesljiva ali škodljiva spletna mesta.

Spletno mesto uporabnikom prikaže črn zaslon s sporočilom, ki jim naroči, naj kliknejo »Dovoli«, da potrdijo, da niso roboti. Kljub videzu to ni legitimen preizkus CAPTCHA. Ne poteka dejanski postopek preverjanja. Namesto tega je edini cilj spletnega mesta prepričati obiskovalce, da odobrijo dovoljenja za obvestila.

Prav tako je treba omeniti, da se Ellinfituns.com morda ne prikaže vedno v isti obliki. Spletna mesta te vrste pogosto uporabljajo naključno generirane poddomene in lahko prikazujejo različno vsebino, odvisno od določene URL-poti ali poddomene, do katere dostopajo. Posledično lahko obiskovalci naletijo na alternativne vabe in zavajajoča sporočila.

Razlaga lažnega trika CAPTCHA

Ponarejeni CAPTCHA, ki ga prikazuje Ellinfituns.com, je klasičen primer socialnega inženiringa. Kibernetski kriminalci razumejo, da so uporabniki interneta navajeni izpolnjevati teste CAPTCHA, preden dostopajo do določene vsebine. S posnemanjem tega znanega postopka povečajo verjetnost, da bodo obiskovalci ugodili zahtevi, ne da bi podvomili o njej.

Ko uporabnik klikne gumb »Dovoli«, spletno mesto pridobi dovoljenje za pošiljanje obvestil neposredno na uporabnikov namizni računalnik ali mobilno napravo. Ta obvestila se lahko še naprej prikazujejo tudi po zaprtju brskalnika, zaradi česar so še posebej vsiljiva in nevarna.

Opozorilni znaki ponarejenega preverjanja CAPTCHA

Prepoznavanje znakov goljufivega poskusa CAPTCHA lahko uporabnikom pomaga, da se izognejo temu, da bi postali žrtve shem neželene pošte.

Med pogoste opozorilne znake spadajo:

  • Stran uporabnike naroči, naj kliknejo »Dovoli«, da dokažejo, da niso roboti.
  • Stran za preverjanje ima preprosto zasnovo, pogosto le črno ozadje ali eno samo sporočilo.
  • Ni dejanskih elementov CAPTCHA, kot so izbira slik, potrditvena polja ali uganke.
  • Spletno mesto zahteva dovoljenja za obvestila, preden dovoli dostop do vsebine.
  • Na strani piše, da je za ogled videoposnetka, prenos datoteke, dostop do spletnega mesta ali nadaljevanje brskanja potreben klik na »Dovoli«.
  • Naslov spletnega mesta se zdi nenavaden, naključen ali nepovezan s pričakovano vsebino.
  • Takoj po odprtju strani se pojavi več pojavnih oken ali preusmeritev.

Legitimni sistemi CAPTCHA od uporabnikov ne zahtevajo, da omogočijo obvestila brskalnika. Vsako spletno mesto, ki združuje zahtevo za preverjanje robota s pozivom brskalnika za dovoljenje, je treba obravnavati z nezaupanjem.

Nevarna obvestila, prikrita kot varnostna opozorila

Obvestila, ki jih ustvari Ellinfituns.com, poskušajo posnemati varnostna opozorila Google Chroma. Sporočila trdijo, da je bil zaznan nepooblaščen prenos, in uporabnike s prikazom gumbov »DA« in »NE« vprašajo, ali je bilo dejanje njihovo. Zavajajoča grafika »Potrdi dejanje?« daje opozorilom vtis pristnosti.

Namen teh obvestil je spodbuditi uporabnike, da kliknejo na navedene povezave. To lahko privede do različnih spletnih groženj, vključno z:

  • Lažne strani, namenjene kraji prijavnih podatkov, bančnih podatkov in računov družbenih medijev.
  • Lažna spletna mesta za tehnično podporo, ki trdijo, da je naprava okužena, in žrtve spodbujajo, naj pokličejo lažne številke za podporo.
  • Lažna protivirusna opozorila, ki oglašujejo plačljivo programsko opremo za odpravljanje neobstoječih težav.
  • Goljufije z anketami in nagradami, katerih cilj je zbiranje osebnih podatkov.
  • Strani za distribucijo zlonamerne programske opreme, ki dostavljajo trojanske konje, izsiljevalsko programsko opremo ali druge škodljive programe.

V nekaterih primerih se v teh oglasih lahko pojavijo legitimni izdelki ali storitve. Vendar jih pogosto promovirajo prevaranti, ki želijo zlorabiti partnerske programe in z zavajajočimi sredstvi ustvarjati provizije.

Kako uporabniki končajo na Ellinfituns.com

Večina uporabnikov spletnih mest, kot je Ellinfituns.com, ne obišče namerno. Namesto tega so tja običajno preusmerjeni prek različnih zavajajočih mehanizmov.

Pogosti viri teh preusmeritev vključujejo:

  • V napravi je nameščena oglaševalska programska oprema.
  • Zavajajoči gumbi in pojavna okna na nevarnih spletnih mestih.
  • Prevarantska oglaševalska omrežja, ki jih pogosto najdemo na platformah za torrente, vsebine za odrasle in nezakonito pretakanje.
  • Obvestila o neželeni pošti, ki jih ustvarjajo druga prevarantska spletna mesta.

Posebej zaskrbljujoča taktika vključuje verižno zlorabo obvestil. Klik na »Dovoli« na enem zavajajočem spletnem mestu lahko uporabnike preusmeri na drugo podobno stran, kar povzroči, da se v kratkem času odobri več dovoljenj za obvestila, ne da bi se uporabnik tega v celoti zavedal.

Zakaj je treba dovoljenja za obvestila takoj preklicati

Če Ellinfituns.com dovolite pošiljanje obvestil, lahko to povzroči resne posledice. Stalna izpostavljenost zlonamernim oglasom in zavajajočim povezavam znatno poveča tveganje za:

  • Okužbe z zlonamerno programsko opremo.
  • Finančne izgube zaradi prevar.
  • Kraja osebnih in finančnih podatkov.
  • Ugrabitev računa.
  • Nadaljnja izpostavljenost goljufivim spletnim mestom in potencialno neželenim aplikacijam.

Vsako dovoljenje za obveščanje, ki je bilo predhodno podeljeno spletnemu mestu Ellinfituns.com, je treba takoj preklicati, da se preprečijo dodatna neželena opozorila in zmanjša tveganje za ogrožanje.

Zaključne misli

Ellinfituns.com je prevarantsko spletno mesto, ki izkorišča lažne sheme preverjanja CAPTCHA, da bi uporabnike zavedlo, da omogočijo obvestila brskalnika. Ko je dovoljenje odobreno, lahko spletno mesto žrtve bombardira z zavajajočimi oglasi, ki se pretvarjajo, da so legitimna varnostna opozorila, in jih preusmeri na številne zlonamerne destinacije.

Ohranjanje zdravega skepticizma pri naletu na nepričakovane zahteve CAPTCHA in izogibanje nepotrebnim dovoljenjem za obvestila sta bistveni praksi za varnost na spletu. Prepoznavanje opozorilnih znakov teh prevar lahko znatno zmanjša tveganje za okužbe z zlonamerno programsko opremo, goljufije in druge kibernetske grožnje.

Nalaganje...