Попуст за више лиценци
Тхреат Датабасе Пецање Cloudflare проверава да ли је веза са сајтом безбедна -...

Cloudflare проверава да ли је веза са сајтом безбедна - искачућа превара

До Mezo. у Пецање, Малваре
Преведи на:

Сајбер криминалци рутински имитирају поуздане брендове како би намамили кориснике на штетне радње, а превара са искачућим прозорима Cloudflare-а „Провера да ли је веза са сајтом безбедна“ је одличан пример. Иако изгледа идентично легитимној безбедносној провери Cloudflare-а, она је потпуно преварантска и није повезана са Cloudflare-ом или било којом другом правом компанијом, организацијом или добављачем услуга. Њена сврха је да манипулише корисницима да покрећу злонамерни код на сопственим уређајима.

Лажна CAPTCHA дизајнирана да покрене извршавање злонамерног софтвера

Превара се представља као стандардна страница за верификацију Cloudflare-а. На први поглед, подсећа на рутинску страницу „Провера безбедности везе са сајтом“, са CAPTCHA пољем за потврду. Међутим, када посетилац кликне на поље, процес добија неочекивани обрт.

Уместо преласка на прави корак верификације, страница упућује кориснике да притисну низ пречица на тастатури:

  • Windows тастер + R
  • CTRL + V
  • Унесите

Ови кораци нису део никакве легитимне безбедносне провере. Уместо тога, веб локација тихо поставља злонамерни скрипт у међуспремник корисника. Када жртва покрене дијалог „Покрени“ помоћу Win + R, налепи помоћу CTRL + V, а затим притисне Enter, скрипта се извршава на систему. Ова метода је карактеристична за ClickFix превару, која се ослања на превару корисника да сами покрену штетне команде.

Шта преваре са ClickFix-ом желе да испоруче

ClickFix кампање, укључујући ову варијанту са темом Cloudflare-а, познате су по ширењу многих врста злонамерног софтвера. Једном извршен, злонамерни скрипт може инсталирати опасан софтвер способан да угрози и личне и пословне системе. Може да покрене претње, као што су:

  • Рансомвер који може да шифрује датотеке и захтева плаћање
  • Рудари криптовалута који отимају системске ресурсе
  • Прикривени тројанци дизајнирани за даљинско управљање, надзор или крађу података

Последице таквих инфекција могу бити озбиљне, од неповратног губитка података до финансијске штете и крађе идентитета.

Шири циљ иза ових обмањујућих страница

Поред дистрибуције злонамерног софтвера, онлајн преваре често имају за циљ прикупљање осетљивих информација, крађу средстава или присиљавање жртава да контактирају лажне службе за подршку. Без обзира да ли превара користи тактике застрашивања, лажно се представља као поуздан бренд или се ослања на обмањујућа упутства, крајњи циљ остаје исти: профитирање на рачун корисника.

Криминалци који стоје иза ових шема стално усавршавају своје технике, због чега је рано препознавање ових замки неопходно.

Шта урадити ако сумњате на инфекцију

Ако сумњате да сте извршили злонамерне команде из ове преваре, одмах покрените потпуно скенирање система помоћу реномираног безбедносног софтвера. Ставите у карантин и уклоните све откривене претње што је пре могуће како бисте смањили штету.

Како ове преваре доспевају до жртава

Преваранти се обично ослањају на низ тактика дистрибуције како би усмерили кориснике ка опасним веб локацијама. Лажне странице за верификацију Cloudflare-а нису изузетак.

Уобичајене методе испоруке укључују:

  • Лажне рекламне мреже и преусмеравања
  • Злонамерно оглашавање, наметљиви огласи и обмањујући искачући прозори
  • Нежељене поруке, укључујући имејлове, објаве на друштвеним мрежама, директне/приватне поруке, СМС поруке, „хладне“ позиве и аутоматизоване позиве
  • URL-ови са погрешним куцањем који користе погрешно откуцане веб адресе
  • Инфекције адвером које генеришу обмањујуће огласе или преусмеравања

Ове технике омогућавају нападачима да дођу до великог броја потенцијалних жртава уз минималан напор.

Будите опрезни док прегледавате

Превара са искачућим прозорима у Cloudflare-у која проверава да ли је веза са сајтом безбедна показује колико лако убедљива фасада може да сакрије опасне намере. Пошто онлајн претње често имитирају поуздане брендове и познате процесе, корисници морају бити опрезни када наиђу на неочекиване захтеве, непознате команде или необичне кораке верификације. Стална будност је једна од најпоузданијих одбрана од софистицираних онлајн превара.

System Messages

The following system messages may be associated with Cloudflare проверава да ли је веза са сајтом безбедна - искачућа превара:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

У тренду

Захтев за отказивање преваре са вашим веб-маил налогом

Пецање, Спам
Сајбер криминалци настављају да креирају обмањујуће поруке које имитирају рутинска обавештења о услугама, а превара „Захтев за отказивање вашег веб-маил налога“ је јасан пример. Иако ови имејлови могу изгледати хитно или званично, они су део фишинг шеме осмишљене за прикупљање осетљивих информација. Нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга....

Најгледанији

Злонамерних програма

Пецање, Спам
30,510
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...