Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Ellinfituns.com

Ellinfituns.com

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

Интернет је пун легитимних и корисних ресурса, али такође садржи безброј обмањујућих страница осмишљених да манипулишу посетиоцима. Опрез приликом прегледања је неопходан, јер сајбер криминалци често користе обмањујуће тактике како би преварили кориснике да дају дозволе или открију осетљиве информације.

Једна од најчешћих шема укључује лажне CAPTCHA провере. Уместо да потврде да је посетилац човек, ови преварни захтеви покушавају да убеде кориснике да кликну на дугме „Дозволи“ у прегледачу. Тиме се несвесно претплаћују на наметљива push обавештења која могу да приказују сумњиве огласе и преусмеравају кориснике на потенцијално опасан садржај.

Обавештењима која генеришу такве лажне веб странице никада не треба веровати нити интераговати са њима. Клик на њих може изложити кориснике злонамерним веб страницама, онлајн преварама, обмањујућим платформама за преузимање које промовишу потенцијално нежељене програме (PUP), адвер, отмичаре прегледача, фишинг странице, па чак и инфекције малвером.

Шта је Ellinfituns.com?

Истраживачи сајбер безбедности идентификовали су Ellinfituns.com током истраге сумњивих веб-сајтова. Анализа је открила да је страница дизајнирана да промовише спам обавештења прегледача и преусмерава посетиоце на друге потенцијално непоуздане или штетне веб-сајтове.

Сајт корисницима приказује црни екран са поруком која им налаже да кликну на „Дозволи“ како би потврдили да нису робот. Упркос свом изгледу, ово није легитиман CAPTCHA изазов. Не одвија се никакав стварни процес верификације. Уместо тога, једини циљ веб странице је да убеди посетиоце да дају дозволе за обавештења.

Такође је вредно напоменути да се Ellinfituns.com не мора увек појављивати у истом облику. Веб странице овог типа често користе насумично генерисане поддомене и могу приказивати различит садржај у зависности од одређене URL путање или поддомена којем се приступа. Сходно томе, посетиоци могу наићи на алтернативне мамце и обмањујуће поруке.

Објашњење лажног CAPTCHA трика

Лажна CAPTCHA коју приказује Ellinfituns.com је класичан пример друштвеног инжењеринга. Сајбер криминалци разумеју да су корисници интернета навикли да попуњавају CAPTCHA тестове пре него што приступе одређеном садржају. Имитирајући овај познати процес, повећавају вероватноћу да ће посетиоци удовољити захтеву без довођења у питање.

Када се кликне на дугме „Дозволи“, веб-сајт добија дозволу за слање обавештења директно на кориснички рачунар или мобилни уређај. Ова обавештења могу наставити да се приказују чак и након затварања прегледача, што их чини посебно наметљивим и опасним.

Упозоравајући знаци лажне CAPTCHA провере

Препознавање индикатора преварног покушаја CAPTCHA може помоћи корисницима да избегну да постану жртве шема са нежељеним обавештењима.

Уобичајени знаци упозорења укључују:

  • Страница упућује кориснике да кликну на „Дозволи“ како би доказали да нису роботи.
  • Страница за верификацију има једноставан дизајн, често са само црном позадином или једном поруком.
  • Не постоје стварни CAPTCHA елементи, као што су избор слика, поља за потврду или слагалице.
  • Сајт захтева дозволе за обавештења пре него што дозволи приступ садржају.
  • На страници се тврди да је клик на „Дозволи“ неопходан за гледање видеа, преузимање датотеке, приступ веб локацији или наставак прегледања.
  • Адреса веб-сајта делује необично, насумично или није повезана са очекиваним садржајем.
  • Више искачућих прозора или преусмеравања се јавља одмах након отварања странице.

Легитимни CAPTCHA системи не захтевају од корисника да омогуће обавештења у прегледачу. Сваки веб-сајт који комбинује захтев за верификацију робота са упитом за дозволу прегледача треба третирати са сумњом.

Опасна обавештења маскирана као безбедносна упозорења

Обавештења која генерише Ellinfituns.com покушавају да имитирају безбедносна упозорења Google Chrome-а. Поруке тврде да је откривено неовлашћено преузимање и питају кориснике да ли је акција била њихова приказивањем дугмади „ДА“ и „НЕ“. Обмањујућа графика „Потврди акцију?“ користи се да би упозорења изгледала аутентично.

Сврха ових обавештења је да наведу кориснике да кликну на наведене линкове. То може довести до разних онлајн претњи, укључујући:

  • Фишинг странице дизајниране за крађу приступних података, банковних података и налога на друштвеним мрежама.
  • Лажне веб странице за техничку подршку које тврде да је уређај заражен и позивају жртве да позову лажне бројеве за подршку.
  • Лажна антивирусна упозорења која промовишу плаћени софтвер за решавање непостојећих проблема.
  • Преваре са анкетама и наградама усмерене на прикупљање личних података.
  • Странице за дистрибуцију злонамерног софтвера које испоручују тројанце, ransomware или друге штетне програме.

У неким случајевима, легитимни производи или услуге могу се појавити у овим огласима. Међутим, често их промовишу преваранти који желе да злоупотребе партнерске програме и остваре провизије обмањујућим средствима.

Како корисници завршавају на Ellinfituns.com

Већина корисника не посећује намерно веб странице попут Ellinfituns.com. Уместо тога, обично бивају преусмерени тамо путем разних обмањујућих механизама.

Уобичајени извори ових преусмеравања укључују:

  • Адвер инсталиран на уређају.
  • Обмањујућа дугмад и искачући прозори на небезбедним веб-сајтовима.
  • Лажне рекламне мреже које се обично налазе на торент платформама, платформама за садржај за одрасле и илегалним стриминг платформама.
  • Обавештења о спаму генерисана од стране других лажних веб локација.

Посебно забрињавајућа тактика укључује ланац злоупотребе обавештења. Клик на „Дозволи“ на једној обмањујућој веб страници може преусмерити кориснике на другу сличну страницу, што резултира додељивањем више дозвола за обавештења у кратком временском периоду без пуне свести корисника.

Зашто дозволе за обавештења треба одмах опозвати

Дозвољавање сајту Ellinfituns.com да шаље обавештења може довести до озбиљних последица. Стално излагање злонамерним огласима и обмањујућим линковима значајно повећава ризик од:

  • Инфекције злонамерним софтвером.
  • Финансијски губици настали услед превара.
  • Крађа личних и финансијских података.
  • Отимање налога.
  • Даља изложеност лажним веб-сајтовима и потенцијално нежељеним апликацијама.

Свака дозвола за обавештења која је претходно дата сајту Ellinfituns.com треба одмах да се опозове како би се спречила додатна нежељена упозорења и смањио ризик од угрожавања.

Завршне мисли

Ellinfituns.com је преварни веб-сајт који користи лажне CAPTCHA шеме верификације како би преварио кориснике да омогуће обавештења у прегледачу. Након што се добије дозвола, сајт може да бомбардује жртве обмањујућим огласима који се маскирају као легитимна безбедносна упозорења и да их преусмери на бројне злонамерне дестинације.

Одржавање здравог скептицизма када се сусрећете са неочекиваним CAPTCHA захтевима и избегавање непотребних дозвола за обавештења су битне праксе за безбедност на мрежи. Препознавање знакова упозорења на ове преваре може значајно смањити ризик од инфекција злонамерним софтвером, превара и других претњи по сајбер безбедност.

 

Учитавање...