Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Blockchainspan.com

Blockchainspan.com

Nga MezoUebfaqe mashtruese, Adware, Rrëmbyesit e shfletuesve
Përkthe në:

Në botën e sotme të hiperlidhur online, të tregosh kujdes gjatë shfletimit nuk është opsionale, por thelbësore. Kriminelët kibernetikë krijojnë vazhdimisht faqe mashtruese të dizajnuara për të shfrytëzuar besimin dhe kuriozitetin e përdoruesve. Një shembull i tillë është Blockchainspan.com, një faqe mashtruese që manipulon vizitorët për të aktivizuar njoftimet ndërhyrëse të shfletuesit dhe i ekspozon ata ndaj përmbajtjes së dëmshme online.

Pas Fasadës: Çfarë bën në të vërtetë Blockchainspan.com

Studiuesit e sigurisë kibernetike e kanë klasifikuar Blockchainspan.com si një faqe interneti keqdashëse dhe të pasigurt. Në vend që të ofrojë shërbime ose informacione të vërteta, ajo përdor teknika mashtruese për të promovuar njoftimet e padëshiruara në shfletues dhe për t'i ridrejtuar përdoruesit në faqe të tjera të pasigurta ose të pasigurta.

Shumica e përdoruesve nuk e vizitojnë qëllimisht Blockchainspan.com. Në vend të kësaj, ata ridrejtohen atje përmes rrjeteve reklamuese mashtruese, dritareve të padëshiruara ose ridrejtimeve keqdashëse të shkaktuara nga faqet e internetit të kompromentuara. Në disa raste, përdoruesit mund ta arrijnë atë edhe aksidentalisht përmes URL-ve të shkruara gabim ose sistemeve të infektuara me adware.

Veçanërisht, sjellja dhe përmbajtja e shfaqur e faqes mund të ndryshojnë në varësi të adresës IP dhe vendndodhjes gjeografike të përdoruesit, që do të thotë se ajo i përshtat mashtrimet ose ofertat bazuar në vendndodhjen e vizitorit. Ky personalizim e bën mashtrimin të duket më i besueshëm dhe më i vështirë për t'u zbuluar.

Mashtrimi i rremë i CAPTCHA-s: Një pikë hyrjeje mashtruese

Një tipar dallues i funksionimit të Blockchainspan.com është kërkesa mashtruese për verifikim CAPTCHA, e projektuar për të imituar sisteme legjitime të zbulimit të botëve. Vizitorëve shpesh u thuhet të "Klikoni Lejo për të konfirmuar që nuk jeni robot".

Megjithatë, në vend që të konfirmojë aktivitetin njerëzor, klikimi i butonit 'Lejo' në fakt i jep leje faqes për të dërguar njoftime të vazhdueshme të shfletuesit. Këto njoftime më pas përdoren si armë për të shpërndarë një rrjedhë reklamash mashtruese dhe dashakeqe, duke përfshirë:

  • Promovime për skema investimi të rreme, faqe phishing dhe mashtrime me mbështetje teknike
  • Reklama për softuer potencialisht të dëmshëm ose të padëshiruar, siç janë adware-ët, rrëmbyesit e shfletuesve dhe mjetet antivirus të falsifikuara
  • Lidhje me burimet e shpërndarjes së programeve keqdashëse, duke përfshirë trojanët dhe ransomware-in

Kjo teknikë manipulimi i lejon Blockchainspan.com të shfrytëzojë funksionet standarde të shfletuesit për të arritur dhe mashtruar vazhdimisht viktimat edhe pasi ato të kenë dalë nga faqja.

Zbulimi i shenjave paralajmëruese të çeqeve të rreme CAPTCHA

Për të mbrojtur veten, përdoruesit duhet të jenë në gjendje të identifikojnë flamujt e kuq të zakonshëm që tregojnë një përpjekje të rreme CAPTCHA. Këto sinjale mashtruese shpesh përfshijnë:

Udhëzime të pazakonta — Kërkesat si 'Shtypni Lejo për të vazhduar' ose 'Klikoni Lejo për të verifikuar që jeni njeri' nuk janë pjesë e sistemeve legjitime CAPTCHA.

Kontekst i parëndësishëm — Verifikimet reale CAPTCHA shfaqen gjatë aktiviteteve legjitime, siç janë krijimi i llogarisë ose dorëzimi i formularëve, jo gjatë aksesimit të përmbajtjes së rastësishme në media ose lajme.

Pop-up-e të vazhdueshme ose ridrejtime të detyruara — Faqet që kryejnë teste CAPTCHA pas disa ridrejtimeve ose sytheve të pop-up-eve zakonisht nuk janë të besueshme.

Kërkesat për leje njoftimi — Sistemet autentike CAPTCHA nuk kërkojnë kurrë miratimin e njoftimit nga shfletuesi.

Njohja e hershme e këtyre treguesve mund t'i ndihmojë përdoruesit të shmangin dhënien e lejeve që çojnë në fushata ndërhyrëse të spamit dhe kompromentime të privatësisë.

Pasojat e rënies pre e mashtrimit

Duke bashkëvepruar me Blockchainspan.com, përdoruesit mund të ekspozohen ndaj një sërë rreziqesh sigurie dhe privatësie, të tilla si:

  • Instalimi i paqëllimshëm i programeve keqdashëse ose programeve të padëshiruara
  • Përpjekje për phishing që çojnë në vjedhje kredencialesh ose mashtrim financiar
  • Ekspozim i vazhdueshëm ndaj reklamave dashakeqe dhe promovimeve mashtruese
  • Performancë e kompromentuar e sistemit për shkak të proceseve të reklamave në sfond

Edhe kur produktet që duken legjitime shfaqen në këto njoftime, ato shpesh promovohen nga mashtrues që abuzojnë me sistemet e marketingut të degëve për të fituar komisione të paligjshme në vend të miratimeve të vërteta.

Mbrojtja kundër abuzimit me njoftimet e shfletuesit

Për t'u mbrojtur nga kërcënime si Blockchainspan.com, përdoruesit duhet të përvetësojnë zakone proaktive të sigurisë kibernetike:

  • Përmbahuni nga klikimi i 'Lejo' në faqet e dyshimta.
  • Rishikoni dhe anuloni rregullisht lejet e njoftimeve të shfletuesit.
  • Mbani të përditësuara mjetet antivirus dhe anti-malware.
  • Shmangni angazhimin me reklama që shfaqen jashtë platformave të besueshme.

Si përfundim, Blockchainspan.com shërben si një tjetër kujtesë se sa lehtë shfletimi i përditshëm mund të çojë në kërcënime serioze të sigurisë. Duke mësuar të njohin kërkesat e rreme CAPTCHA dhe duke ruajtur një higjienë të fortë shfletimi, përdoruesit mund ta mbrojnë veten në mënyrë efektive nga këto fushata mashtruese dhe pasojat dëmtuese që vijnë pas tyre.


Në trend

American Express - Mashtrim për bllokimin e...

Fishing, Spam
Kriminelët kibernetikë shpesh shfrytëzojnë njohuritë e markave të besuara për të joshur përdoruesit e pavetëdijshëm që të zbulojnë informacione të ndjeshme. Mashtrimi 'American Express - Përpjekja e Hyrjes u Bllokua' është një shembull kryesor i kësaj taktike. Këto email-e imitojnë alarmet e sigurisë nga American Express, duke pretenduar se një përpjekje e dyshimtë hyrjeje është bllokuar dhe...

Më e shikuara

Po ngarkohet...