ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล Ellinfituns.com

Ellinfituns.com

โดย Mezo ใน เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
แปลเป็น:

อินเทอร์เน็ตเต็มไปด้วยแหล่งข้อมูลที่ถูกต้องและมีประโยชน์ แต่ก็ยังมีเว็บไซต์หลอกลวงมากมายที่ออกแบบมาเพื่อหลอกลวงผู้เข้าชม การใช้ความระมัดระวังขณะท่องเว็บจึงเป็นสิ่งสำคัญ เนื่องจากอาชญากรไซเบอร์มักใช้กลยุทธ์ที่ทำให้เข้าใจผิดเพื่อหลอกให้ผู้ใช้ยินยอมหรือเปิดเผยข้อมูลที่ละเอียดอ่อน

หนึ่งในกลโกงที่พบบ่อยที่สุดคือการใช้การตรวจสอบ CAPTCHA ปลอม แทนที่จะตรวจสอบว่าผู้เข้าชมเป็นมนุษย์จริงหรือไม่ ข้อความแจ้งเตือนหลอกลวงเหล่านี้พยายามหลอกให้ผู้ใช้คลิกปุ่ม "อนุญาต" ในเบราว์เซอร์ การทำเช่นนั้นโดยไม่รู้ตัวจะทำให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์ ซึ่งอาจแสดงโฆษณาที่น่าสงสัยและนำผู้ใช้ไปยังเนื้อหาที่อาจเป็นอันตรายได้

ไม่ควรเชื่อถือหรือโต้ตอบกับข้อความแจ้งเตือนที่สร้างขึ้นโดยเว็บไซต์อันตรายเหล่านั้น การคลิกอาจทำให้ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ที่เป็นอันตราย การหลอกลวงทางออนไลน์ แพลตฟอร์มดาวน์โหลดที่หลอกลวงซึ่งส่งเสริมโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ โปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หน้าเว็บฟิชชิ่ง และแม้แต่การติดมัลแวร์

Ellinfituns.com คืออะไร?

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ Ellinfituns.com ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย การวิเคราะห์พบว่าเว็บไซต์ดังกล่าวถูกออกแบบมาเพื่อส่งเสริมสแปมแจ้งเตือนในเบราว์เซอร์และเปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บไซต์อื่น ๆ ที่อาจไม่น่าเชื่อถือหรือเป็นอันตราย

เว็บไซต์นี้แสดงหน้าจอสีดำพร้อมข้อความแจ้งให้ผู้ใช้คลิก 'อนุญาต' เพื่อยืนยันว่าไม่ใช่หุ่นยนต์ แม้จะดูเหมือนเป็นการตรวจสอบ CAPTCHA ที่ถูกต้อง แต่แท้จริงแล้วไม่ใช่กระบวนการตรวจสอบใดๆ ที่เกิดขึ้นจริง จุดประสงค์เดียวของเว็บไซต์คือการชักชวนให้ผู้เข้าชมอนุญาตการแจ้งเตือน

สิ่งสำคัญที่ควรทราบคือ Ellinfituns.com อาจไม่ได้ปรากฏในรูปแบบเดียวกันเสมอไป เว็บไซต์ประเภทนี้มักใช้โดเมนย่อยที่สร้างขึ้นแบบสุ่ม และสามารถแสดงเนื้อหาที่แตกต่างกันไปขึ้นอยู่กับเส้นทาง URL หรือโดเมนย่อยที่เข้าถึง ดังนั้น ผู้เข้าชมอาจพบกับสิ่งล่อใจและข้อความหลอกลวงที่แตกต่างกันได้

อธิบายกลโกง CAPTCHA ปลอม

CAPTCHA ปลอมที่แสดงโดย Ellinfituns.com เป็นตัวอย่างคลาสสิกของวิศวกรรมสังคม อาชญากรไซเบอร์เข้าใจว่าผู้ใช้อินเทอร์เน็ตคุ้นเคยกับการทำแบบทดสอบ CAPTCHA ก่อนเข้าถึงเนื้อหาบางอย่าง การเลียนแบบกระบวนการที่คุ้นเคยนี้จะช่วยเพิ่มโอกาสที่ผู้เข้าชมจะยอมทำตามโดยไม่ตั้งคำถาม

เมื่อคลิกปุ่ม 'อนุญาต' เว็บไซต์จะได้รับอนุญาตให้ส่งการแจ้งเตือนไปยังคอมพิวเตอร์หรืออุปกรณ์มือถือของผู้ใช้โดยตรง การแจ้งเตือนเหล่านี้อาจยังคงปรากฏอยู่แม้หลังจากปิดเบราว์เซอร์แล้ว ทำให้เป็นการรบกวนและอันตรายอย่างยิ่ง

สัญญาณเตือนของการตรวจสอบ CAPTCHA ปลอม

การรู้จักสังเกตสัญญาณบ่งชี้การพยายามใช้ CAPTCHA อย่างไม่ถูกต้อง จะช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของแผนการสแปมแจ้งเตือนได้

สัญญาณเตือนทั่วไป ได้แก่:

  • หน้าเว็บแจ้งให้ผู้ใช้คลิก 'อนุญาต' เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์
  • หน้ายืนยันตัวตนมีดีไซน์เรียบง่าย โดยส่วนใหญ่มักมีพื้นหลังสีดำหรือข้อความเพียงข้อความเดียว
  • ไม่มีองค์ประกอบ CAPTCHA จริงๆ เช่น การเลือกรูปภาพ ช่องทำเครื่องหมาย หรือปริศนาใดๆ
  • เว็บไซต์จะขออนุญาตแจ้งเตือนก่อนอนุญาตให้เข้าถึงเนื้อหา
  • หน้าเว็บดังกล่าวระบุว่า การคลิก 'อนุญาต' เป็นสิ่งจำเป็นสำหรับการรับชมวิดีโอ ดาวน์โหลดไฟล์ เข้าถึงเว็บไซต์ หรือใช้งานเว็บไซต์ต่อไป
  • ที่อยู่เว็บไซต์ดูผิดปกติ สุ่ม หรือไม่เกี่ยวข้องกับเนื้อหาที่คาดหวัง
  • มีหน้าต่างป๊อปอัพหรือการเปลี่ยนเส้นทางหลายรายการปรากฏขึ้นทันทีหลังจากเปิดหน้าเว็บ

ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้เปิดใช้งานการแจ้งเตือนในเบราว์เซอร์ เว็บไซต์ใดก็ตามที่รวมคำขอตรวจสอบความถูกต้องของบอทเข้ากับคำขออนุญาตในเบราว์เซอร์ ควรได้รับการตรวจสอบอย่างระมัดระวัง

การแจ้งเตือนอันตรายที่ปลอมตัวเป็นสัญญาณเตือนด้านความปลอดภัย

การแจ้งเตือนที่สร้างโดย Ellinfituns.com พยายามเลียนแบบคำเตือนด้านความปลอดภัยของ Google Chrome ข้อความดังกล่าวอ้างว่าตรวจพบการดาวน์โหลดที่ไม่ได้รับอนุญาต และถามผู้ใช้ว่าการกระทำนั้นเป็นของตนเองหรือไม่ โดยแสดงปุ่ม 'ใช่' และ 'ไม่ใช่' มีการใช้กราฟิก 'ยืนยันการกระทำ?' ที่หลอกลวงเพื่อให้การแจ้งเตือนดูเหมือนจริง

จุดประสงค์ของการแจ้งเตือนเหล่านี้คือเพื่อล่อให้ผู้ใช้คลิกลิงก์ที่ให้มา การทำเช่นนั้นอาจนำไปสู่ภัยคุกคามออนไลน์ต่างๆ รวมถึง:

  • หน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลธนาคาร และบัญชีโซเชียลมีเดีย
  • เว็บไซต์ให้ความช่วยเหลือทางเทคนิคปลอมที่อ้างว่าอุปกรณ์ติดไวรัสและชักชวนให้เหยื่อโทรไปยังหมายเลขให้ความช่วยเหลือปลอม
  • การแจ้งเตือนโปรแกรมป้องกันไวรัสปลอมที่โฆษณาขายซอฟต์แวร์แบบเสียเงินเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริง
  • การหลอกลวงโดยใช้แบบสอบถามและของรางวัลเพื่อเก็บรวบรวมข้อมูลส่วนบุคคล
  • หน้าเว็บที่เผยแพร่โปรแกรมมัลแวร์ เช่น โทรจัน แรนซัมแวร์ หรือโปรแกรมที่เป็นอันตรายอื่นๆ

ในบางกรณี อาจมีผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายปรากฏอยู่ในโฆษณาเหล่านี้ อย่างไรก็ตาม บ่อยครั้งที่โฆษณาเหล่านั้นถูกโปรโมตโดยมิจฉาชีพที่พยายามใช้ประโยชน์จากโปรแกรมพันธมิตรและสร้างค่าคอมมิชชั่นด้วยวิธีการหลอกลวง

วิธีที่ผู้ใช้เข้ามายัง Ellinfituns.com

ผู้ใช้ส่วนใหญ่ไม่ได้ตั้งใจเข้าชมเว็บไซต์อย่าง Ellinfituns.com แต่โดยทั่วไปแล้วพวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์นั้นผ่านกลไกหลอกลวงต่างๆ

แหล่งที่มาทั่วไปของการเปลี่ยนเส้นทางเหล่านี้ ได้แก่:

  • มีการติดตั้งแอดแวร์บนอุปกรณ์
  • ปุ่มและป๊อปอัพที่ทำให้เข้าใจผิดบนเว็บไซต์ที่ไม่ปลอดภัย
  • เครือข่ายโฆษณาผิดกฎหมายมักพบได้ในแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent แพลตฟอร์มเนื้อหาสำหรับผู้ใหญ่ และแพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย
  • ข้อความแจ้งเตือนสแปมที่สร้างขึ้นโดยเว็บไซต์ที่ไม่ประสงค์ดีอื่นๆ

กลยุทธ์ที่น่ากังวลเป็นพิเศษคือการใช้การแจ้งเตือนในทางที่ผิดอย่างต่อเนื่อง การคลิก "อนุญาต" บนเว็บไซต์หลอกลวงแห่งหนึ่งอาจนำผู้ใช้ไปยังหน้าเว็บที่คล้ายกันอีกหน้าหนึ่ง ส่งผลให้มีการอนุญาตการแจ้งเตือนหลายครั้งภายในระยะเวลาอันสั้นโดยที่ผู้ใช้ไม่รู้ตัว

เหตุใดจึงควรเพิกถอนสิทธิ์การแจ้งเตือนทันที

การอนุญาตให้ Ellinfituns.com ส่งการแจ้งเตือนอาจนำไปสู่ผลร้ายแรงได้ การได้รับโฆษณาที่เป็นอันตรายและลิงก์หลอกลวงอย่างต่อเนื่องจะเพิ่มความเสี่ยงอย่างมากต่อ:

  • การติดมัลแวร์
  • ความเสียหายทางการเงินที่เกิดจากการฉ้อโกง
  • การขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
  • การโจรกรรมบัญชีผู้ใช้
  • มีความเสี่ยงเพิ่มขึ้นต่อการเข้าถึงเว็บไซต์หลอกลวงและแอปพลิเคชันที่ไม่พึงประสงค์

ควรเพิกถอนสิทธิ์การแจ้งเตือนใดๆ ที่เคยให้ไว้กับ Ellinfituns.com โดยทันที เพื่อป้องกันการแจ้งเตือนที่ไม่พึงประสงค์เพิ่มเติมและลดความเสี่ยงต่อการถูกโจมตี

ข้อคิดส่งท้าย

Ellinfituns.com เป็นเว็บไซต์อันตรายที่ใช้กลโกงการตรวจสอบ CAPTCHA ปลอมเพื่อหลอกให้ผู้ใช้เปิดใช้งานการแจ้งเตือนในเบราว์เซอร์ เมื่อได้รับอนุญาตแล้ว เว็บไซต์นี้จะส่งโฆษณาหลอกลวงจำนวนมากไปยังเหยื่อ โดยปลอมตัวเป็นการแจ้งเตือนด้านความปลอดภัยที่ถูกต้อง และเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายต่างๆ

การรักษาความระมัดระวังเมื่อพบกับคำขอ CAPTCHA ที่ไม่คาดคิด และการหลีกเลี่ยงการอนุญาตการแจ้งเตือนที่ไม่จำเป็น เป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยออนไลน์ การรู้จักสัญญาณเตือนของกลโกงเหล่านี้สามารถลดความเสี่ยงจากการติดมัลแวร์ การฉ้อโกง และภัยคุกคามทางไซเบอร์อื่นๆ ได้อย่างมาก

กำลังโหลด...