Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me pop-up që kontrollon nëse lidhja e faqes...

Mashtrim me pop-up që kontrollon nëse lidhja e faqes është e sigurt në Cloudflare

Nga MezoFishing, Malware
Përkthe në:

Kriminelët kibernetikë imitojnë rregullisht markat e besuara për të joshur përdoruesit në veprime të dëmshme, dhe mashtrimi pop-up i Cloudflare që kontrollon nëse lidhja e faqes është e sigurt është një shembull kryesor. Edhe pse duket identik me një kontroll të ligjshëm sigurie të Cloudflare, është tërësisht mashtrues dhe nuk lidhet me Cloudflare ose ndonjë kompani, organizatë apo ofrues shërbimesh të vërtetë. Qëllimi i tij është të manipulojë përdoruesit që të ekzekutojnë kod të dëmshëm në pajisjet e tyre.

Një CAPTCHA e rreme e projektuar për të shkaktuar ekzekutimin e malware-it

Mashtrimi paraqitet si një faqe standarde verifikimi e Cloudflare. Në shikim të parë, i ngjan një faqeje rutinë 'Kontrolli nëse lidhja e faqes është e sigurt', e plotësuar me një kuti kontrolli të tipit CAPTCHA. Megjithatë, sapo vizitori klikon kutinë, procesi merr një kthesë të papritur.

Në vend që të kalojë në një hap verifikimi të vërtetë, faqja u udhëzon përdoruesve të shtypin një sekuencë shkurtoresh të tastierës:

  • Tasti i Windows + R
  • CTRL + V
  • Hyr

Këto hapa nuk janë pjesë e ndonjë kontrolli të ligjshëm sigurie. Në vend të kësaj, faqja e internetit vendos në heshtje një skript keqdashës në kutinë e përkohshme të përdoruesit. Kur viktima aktivizon dialogun Run duke përdorur Win + R, ngjit duke përdorur CTRL + V dhe më pas shtyp Enter, skripti ekzekutohet në sistem. Kjo metodë është karakteristikë e një mashtrimi ClickFix, i cili mbështetet në mashtrimin e përdoruesve që të ekzekutojnë vetë komanda të dëmshme.

Çfarë synojnë të ofrojnë mashtrimet me ClickFix

Fushatat ClickFix, duke përfshirë këtë variant me temë Cloudflare, janë të njohura për përhapjen e shumë llojeve të programeve keqdashëse. Pasi të ekzekutohet, skripti keqdashës mund të instalojë softuer të rrezikshëm të aftë të kompromentojë sistemet personale dhe ato të biznesit. Ai mund të vendosë kërcënime, të tilla si:

  • Ransomware i aftë të enkriptojë skedarët dhe të kërkojë pagesë
  • Minatorët e kriptomonedhave që rrëmbejnë burimet e sistemit
  • Trojanë të fshehtë të projektuar për kontroll në distancë, mbikëqyrje ose vjedhje të dhënash

Pasojat e infeksioneve të tilla mund të jenë të rënda, duke filluar nga humbja e pakthyeshme e të dhënave deri te dëmet financiare dhe vjedhja e identitetit.

Objektivi më i gjerë pas këtyre faqeve mashtruese

Përtej shpërndarjes së programeve keqdashëse, mashtrimet online shpesh synojnë të mbledhin informacione të ndjeshme, të vjedhin fonde ose t'i detyrojnë viktimat të kontaktojnë shërbime të rreme mbështetjeje. Pavarësisht nëse mashtrimi përdor taktika frikësimi, imiton një markë të besuar apo mbështetet në udhëzime mashtruese, ambicia përfundimtare mbetet e njëjtë: të përfitojë në kurriz të përdoruesit.

Kriminelët që fshihen pas këtyre skemave i përsosin vazhdimisht teknikat e tyre, prandaj është thelbësore të dallohen këto kurthe herët.

Çfarë duhet të bëni nëse dyshoni për një infeksion

Nëse dyshoni se keni ekzekutuar komandat keqdashëse nga ky mashtrim, kryeni menjëherë një skanim të plotë të sistemit me një program sigurie me reputacion të mirë. Vendosni në karantinë dhe hiqni çdo kërcënim të zbuluar sa më shpejt të jetë e mundur për të minimizuar dëmin.

Si i arrijnë këto mashtrime viktimat

Mashtruesit zakonisht mbështeten në një sërë taktikash shpërndarjeje për t'i futur përdoruesit në faqet e internetit të rrezikshme. Faqet e rreme të verifikimit të Cloudflare nuk bëjnë përjashtim.

Metodat e zakonshme të dorëzimit përfshijnë:

  • Rrjete dhe ridrejtime reklamuese mashtruese
  • Reklama keqdashëse, reklama ndërhyrëse dhe dritare pop-up mashtruese
  • Mesazhe të padëshiruara, duke përfshirë email-e, postime në mediat sociale, mesazhe të drejtpërdrejta/private, mesazhe SMS, thirrje të ftohta dhe thirrje automatike
  • URL-të me shtypje të gabuara që shfrytëzojnë adresat e internetit
  • Infeksione me programe reklamuese që gjenerojnë reklama ose ridrejtime mashtruese

Këto teknika u lejojnë sulmuesve të arrijnë një numër të madh viktimash të mundshme me përpjekje minimale.

Qëndroni vigjilentë gjatë shfletimit

Mashtrimi me anë të një dritareje pop-up të quajtur Cloudflare, që kontrollon nëse lidhja e faqes është e sigurt, tregon se sa lehtë një fasadë bindëse mund të fshehë qëllime të rrezikshme. Meqenëse kërcënimet online shpesh imitojnë markat e besueshme dhe proceset e njohura, përdoruesit duhet të qëndrojnë të kujdesshëm kur hasin kërkesa të papritura, komanda të panjohura ose hapa të pazakontë verifikimi. Vigjilenca e vazhdueshme është një nga mbrojtjet më të besueshme kundër mashtrimeve të sofistikuara online.

System Messages

The following system messages may be associated with Mashtrim me pop-up që kontrollon nëse lidhja e faqes është e sigurt në Cloudflare:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Në trend

Kërkesë për Anulimin e Mashtrimit të Llogarisë suaj...

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të krijojnë mesazhe mashtruese që imitojnë njoftimet rutinë të shërbimit, dhe mashtrimi 'Kërkesë për të Anuluar Llogarinë Tuaj të Webmail' është një shembull i qartë. Edhe pse këto email-e mund të duken urgjente ose zyrtare, ato janë pjesë e një skeme phishing të projektuar për të mbledhur informacione të ndjeshme. Ato nuk janë të lidhura me asnjë kompani,...

Më e shikuara

Po ngarkohet...