Rabattoffert för flera licenser
Hotdatabas Nätfiske Cloudflare kontrollerar om webbplatsanslutningen är säker...

Cloudflare kontrollerar om webbplatsanslutningen är säker popup-bedrägeri

Med Mezo år Nätfiske, Skadlig programvara
Översätt till:

Cyberbrottslingar imiterar rutinmässigt betrodda varumärken för att locka användare till skadliga handlingar, och Cloudflare Checking If The Site Connection Is Secure Pop-Up Scam är ett utmärkt exempel. Även om det verkar identiskt med en legitim Cloudflare-säkerhetskontroll är det helt bedrägligt och inte kopplat till Cloudflare eller något genuint företag, organisation eller tjänsteleverantör. Syftet är att manipulera användare till att köra skadlig kod på sina egna enheter.

En falsk CAPTCHA utformad för att utlösa exekvering av skadlig kod

Bedrägeriet presenterar sig som en vanlig Cloudflare-verifieringssida. Vid första anblicken liknar det en rutinmässig sida som "Kontrollerar om webbplatsens anslutning är säker", komplett med en kryssruta-liknande CAPTCHA. När besökaren klickar på rutan tar processen dock en oväntad vändning.

Istället för att gå vidare till ett riktigt verifieringssteg instruerar sidan användarna att trycka på en sekvens av kortkommandon:

  • Windows-tangenten + R
  • CTRL + V
  • Skriva in

Dessa steg ingår inte i någon legitim säkerhetskontroll. Istället placerar webbplatsen i tysthet ett skadligt skript på användarens urklipp. När offret utlöser dialogrutan Kör med Win + R, klistrar in med CTRL + V och sedan trycker på Enter, körs skriptet på systemet. Denna metod är karakteristisk för en ClickFix-bluff, som bygger på att lura användare att själva köra skadliga kommandon.

Vad ClickFix-bedrägerier syftar till att uppnå

ClickFix-kampanjer, inklusive denna Cloudflare-inspirerade variant, är kända för att sprida många typer av skadlig kod. När det skadliga skriptet väl körs kan det installera farlig programvara som kan kompromettera både personliga och affärsmässiga system. Det kan distribuera hot, såsom:

  • Ransomware som kan kryptera filer och kräva betalning
  • Kryptovaluta-miners som kapar systemresurser
  • Smygande trojaner utformade för fjärrstyrning, övervakning eller datastöld

Konsekvenserna av sådana infektioner kan vara allvarliga, allt från oåterkallelig dataförlust till ekonomisk skada och identitetsstöld.

Det bredare syftet bakom dessa vilseledande sidor

Utöver distribution av skadlig kod syftar onlinebedrägerier ofta till att samla in känslig information, stjäla pengar eller tvinga offer att kontakta falska supporttjänster. Oavsett om bedrägeriet använder skrämseltaktik, utger sig för att vara ett pålitligt varumärke eller förlitar sig på vilseledande instruktioner, förblir den slutgiltiga ambitionen densamma: att tjäna pengar på användarens bekostnad.

Brottslingarna bakom dessa planer förfinar ständigt sina tekniker, vilket är anledningen till att det är viktigt att upptäcka dessa fällor tidigt.

Vad du ska göra om du misstänker en infektion

Om du misstänker att du har utfört de skadliga kommandona från denna bluff, kör omedelbart en fullständig systemskanning med ett välrenommerat säkerhetsprogram. Sätt i karantän och ta bort alla upptäckta hot så snabbt som möjligt för att minimera skadorna.

Hur dessa bedrägerier når offren

Bedragare förlitar sig vanligtvis på en rad distributionstaktiker för att kanalisera användare till farliga webbplatser. Falska Cloudflare-verifieringssidor är inget undantag.

Vanliga leveransmetoder inkluderar:

  • Oseriösa annonsnätverk och omdirigeringar
  • Skadlig reklam, påträngande annonser och vilseledande popup-fönster
  • Skräppostmeddelanden, inklusive e-postmeddelanden, inlägg på sociala medier, direktmeddelanden/PM, SMS-meddelanden, kalla samtal och automatiska samtal
  • Typosquatting-URL:er som utnyttjar felstavade webbadresser
  • Annonsprograminfektioner som genererar vilseledande annonser eller omdirigeringar

Dessa tekniker gör det möjligt för angripare att nå ett stort antal potentiella offer med minimal ansträngning.

Var vaksam när du surfar

Cloudflare Checking If The Site Connection Is Secure Popup-bedrägeriet visar hur lätt en övertygande fasad kan dölja farliga avsikter. Eftersom onlinehot ofta härmar betrodda varumärken och välbekanta processer måste användare vara försiktiga när de stöter på oväntade uppmaningar, okända kommandon eller ovanliga verifieringssteg. Ständig vaksamhet är ett av de mest pålitliga försvaren mot sofistikerade onlinebedrägerier.

System Messages

The following system messages may be associated with Cloudflare kontrollerar om webbplatsanslutningen är säker popup-bedrägeri:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Trendigt

Mest sedda

Läser in...