Ellinfituns.com

Interneti është i mbushur me burime të ligjshme dhe të dobishme, por ai gjithashtu përmban faqe të panumërta mashtruese të dizajnuara për të manipuluar vizitorët. Të tregosh kujdes gjatë shfletimit është thelbësore, pasi kriminelët kibernetikë shpesh përdorin taktika mashtruese për të mashtruar përdoruesit që të japin leje ose të zbulojnë informacione të ndjeshme.

Një nga skemat më të zakonshme përfshin kontrolle të rreme verifikimi CAPTCHA. Në vend që të verifikojnë nëse një vizitor është njeri, këto kërkesa mashtruese përpiqen t'i bindin përdoruesit të klikojnë butonin 'Lejo' të shfletuesit. Duke vepruar kështu, ata pa vetëdije i abonojnë në njoftime ndërhyrëse që mund të shfaqin reklama të dyshimta dhe t'i ridrejtojnë përdoruesit drejt përmbajtjes potencialisht të rrezikshme.

Njoftimet e gjeneruara nga faqe të tilla interneti mashtruese nuk duhet të besohen kurrë ose të ndërveprohet me to. Klikimi i tyre mund t'i ekspozojë përdoruesit ndaj faqeve të internetit keqdashëse, mashtrimeve online, platformave mashtruese të shkarkimit që promovojnë Programe Potencialisht të Padëshiruara (PUP), adware, rrëmbyesve të shfletuesve, faqeve phishing dhe madje edhe infeksioneve me programe keqdashëse.

Çfarë është Ellinfituns.com?

Studiuesit e sigurisë kibernetike identifikuan Ellinfituns.com gjatë një hetimi mbi faqet e internetit të dyshimta. Analiza zbuloi se faqja është projektuar për të promovuar njoftimet e padëshiruara të shfletuesit dhe për t'i ridrejtuar vizitorët në faqe të tjera interneti potencialisht të pabesueshme ose të dëmshme.

Faqja u paraqet përdoruesve një ndërfaqe me ekran të zi që përmban një mesazh që i udhëzon ata të klikojnë 'Lejo' për të konfirmuar se nuk janë robot. Pavarësisht pamjes së saj, kjo nuk është një sfidë legjitime CAPTCHA. Nuk ka asnjë proces verifikimi aktual që po zhvillohet. Në vend të kësaj, objektivi i vetëm i faqes së internetit është të bindë vizitorët të japin leje për njoftime.

Vlen gjithashtu të përmendet se Ellinfituns.com mund të mos shfaqet gjithmonë në të njëjtën formë. Faqet e internetit të këtij lloji përdorin shpesh nën-domene të gjeneruara rastësisht dhe mund të shfaqin përmbajtje të ndryshme në varësi të shtegut specifik të URL-së ose nën-domenit që po qaseni. Si pasojë, vizitorët mund të hasin karremime alternative dhe mesazhe mashtruese.

Truku i rremë i CAPTCHA-s i shpjeguar

CAPTCHA-ja e rreme e shfaqur nga Ellinfituns.com është një shembull klasik i inxhinierisë sociale. Kriminelët kibernetikë e kuptojnë se përdoruesit e internetit janë mësuar të kryejnë testet CAPTCHA përpara se të hyjnë në përmbajtje të caktuar. Duke imituar këtë proces të njohur, ata rrisin gjasat që vizitorët të përmbushin kërkesat pa e vënë në dyshim kërkesën.

Pasi klikohet butoni 'Lejo', faqja e internetit fiton leje për të dërguar njoftime direkt në desktopin ose pajisjen mobile të përdoruesit. Këto njoftime mund të vazhdojnë të shfaqen edhe pasi shfletuesi të jetë mbyllur, duke i bërë ato veçanërisht ndërhyrëse dhe të rrezikshme.

Shenjat paralajmëruese të një çeku të rremë CAPTCHA

Njohja e treguesve të një përpjekjeje mashtruese CAPTCHA mund t'i ndihmojë përdoruesit të shmangin bërjen viktima të skemave të njoftimeve të padëshiruara.

Shenjat paralajmëruese të zakonshme përfshijnë:

• Faqja u udhëzon përdoruesve të klikojnë 'Lejo' për të vërtetuar se nuk janë robotë.
• Faqja e verifikimit përbëhet nga një dizajn i thjeshtë, shpesh me vetëm një sfond të zi ose një mesazh të vetëm.
• Nuk ka elementë aktualë CAPTCHA, siç janë përzgjedhjet e imazheve, kutitë e kontrollit ose enigmat.
• Sajti kërkon leje për njoftime përpara se të lejojë qasje në përmbajtje.
• Faqja pretendon se klikimi i 'Lejo' është i nevojshëm për të parë një video, për të shkarkuar një skedar, për të hyrë në një faqe interneti ose për të vazhduar shfletimin.
• Adresa e faqes së internetit duket e pazakontë, e rastësishme ose e palidhur me përmbajtjen e pritur.
• Shfaqen shumë dritare kërcyese ose ridrejtime menjëherë pas hapjes së faqes.

Sistemet legjitime CAPTCHA nuk kërkojnë që përdoruesit të aktivizojnë njoftimet e shfletuesit. Çdo faqe interneti që kombinon një kërkesë për verifikim roboti me një kërkesë për leje nga shfletuesi duhet të trajtohet me dyshim.

Njoftime të rrezikshme të maskuara si alarme sigurie

Njoftimet e gjeneruara nga Ellinfituns.com përpiqen të imitojnë paralajmërimet e sigurisë së Google Chrome. Mesazhet pretendojnë se është zbuluar një shkarkim i paautorizuar dhe i pyesin përdoruesit nëse veprimi ishte i tyre duke paraqitur butonat 'PO' dhe 'JO'. Një grafik mashtrues 'Konfirmo Veprimin?' përdoret për t'i bërë alarmet të duken autentike.

Qëllimi i këtyre njoftimeve është të joshë përdoruesit të klikojnë lidhjet e dhëna. Kjo mund të çojë në kërcënime të ndryshme në internet, duke përfshirë:

• Faqet e phishing-ut të dizajnuara për të vjedhur kredencialet e hyrjes, informacionin bankar dhe llogaritë e mediave sociale.
• Faqe interneti të rreme për mbështetje teknike që pretendojnë se pajisja është e infektuar dhe i nxisin viktimat të telefonojnë në numrat mashtrues të mbështetjes.
• Alarme të rreme antivirus që promovojnë softuer me pagesë për të rregulluar probleme që nuk ekzistojnë.
• Mashtrime me anketa dhe çmime që synojnë mbledhjen e informacionit personal.
• Faqet e shpërndarjes së programeve keqdashëse që shpërndajnë trojanë, ransomware ose programe të tjera të dëmshme.

Në disa raste, produkte ose shërbime të ligjshme mund të shfaqen në këto reklama. Megjithatë, ato shpesh promovohen nga mashtrues që kërkojnë të abuzojnë me programet e partnerëve dhe të gjenerojnë komisione përmes mjeteve mashtruese.

Si përfundojnë përdoruesit në Ellinfituns.com

Shumica e përdoruesve nuk vizitojnë qëllimisht faqet e internetit si Ellinfituns.com. Në vend të kësaj, ata zakonisht ridrejtohen atje përmes mekanizmave të ndryshëm mashtrues.

Burimet e zakonshme të këtyre ridrejtimeve përfshijnë:

• Reklamë e instaluar në pajisje.
• Butona dhe dritare pop-up mashtruese në faqet e internetit të pasigurta.
• Rrjete reklamash mashtruese që gjenden zakonisht në platformat e torrenteve, përmbajtjes për të rritur dhe transmetimit të paligjshëm.
• Njoftime të padëshiruara të gjeneruara nga faqe të tjera interneti mashtruese.

Një taktikë veçanërisht shqetësuese përfshin një zinxhir abuzimesh me njoftimet. Klikimi i "Lejo" në një faqe interneti mashtruese mund t'i ridrejtojë përdoruesit në një faqe tjetër të ngjashme, duke rezultuar në dhënien e lejeve të shumta për njoftime brenda një periudhe të shkurtër pa dijeninë e plotë të përdoruesit.

Pse lejet e njoftimeve duhet të revokohen menjëherë

Lejimi i Ellinfituns.com për të dërguar njoftime mund të çojë në pasoja serioze. Ekspozimi i vazhdueshëm ndaj reklamave dashakeqe dhe lidhjeve mashtruese rrit ndjeshëm rrezikun e:

• Infeksione nga programe keqdashëse.
• Humbjet financiare që vijnë nga mashtrimet.
• Vjedhja e informacionit personal dhe financiar.
• Vjedhja e llogarisë.
• Ekspozim i mëtejshëm ndaj faqeve të internetit mashtruese dhe aplikacioneve potencialisht të padëshiruara.

Çdo leje njoftimi e dhënë më parë Ellinfituns.com duhet të revokohet menjëherë për të parandaluar njoftime të padëshiruara shtesë dhe për të zvogëluar rrezikun e kompromentimit.

Mendime përfundimtare

Ellinfituns.com është një faqe interneti mashtruese që shfrytëzon skema të rreme verifikimi CAPTCHA për të mashtruar përdoruesit që të aktivizojnë njoftimet e shfletuesit. Pasi të jepet leja, faqja mund t'i bombardojë viktimat me reklama mashtruese që maskohen si alarme të ligjshme sigurie dhe t'i ridrejtojë ata në destinacione të shumta keqdashëse.

Mbajtja e skepticizmit të shëndetshëm kur hasni kërkesa të papritura CAPTCHA dhe shmangia e lejeve të panevojshme të njoftimit janë praktika thelbësore për të qëndruar të sigurt në internet. Njohja e shenjave paralajmëruese të këtyre mashtrimeve mund të zvogëlojë ndjeshëm rrezikun e infeksioneve nga programet keqdashëse, mashtrimet dhe kërcënimet e tjera të sigurisë kibernetike.