ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล Entivrio.com

Entivrio.com

โดย Mezo ใน เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
แปลเป็น:

การใช้ความระมัดระวังขณะท่องเว็บมีความสำคัญมากกว่าที่เคยเป็นมา อาชญากรไซเบอร์และมิจฉาชีพออนไลน์มักสร้างเว็บไซต์หลอกลวงที่หลอกล่อผู้เข้าชมให้ยินยอมหรือดาวน์โหลดเนื้อหาที่ไม่ปลอดภัย เว็บไซต์ที่ผิดกฎหมายมักใช้กลยุทธ์ที่ทำให้เข้าใจผิด เช่น การตรวจสอบ CAPTCHA ปลอม การแจ้งเตือนมัลแวร์ปลอม หรือคำเตือนปลอมที่ดูเหมือนมาจากซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือ เป้าหมายหลักของพวกเขาคือการหลอกล่อผู้ใช้ให้กดปุ่ม 'อนุญาต' ที่แสดงอยู่ ซึ่งจะทำให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์โดยไม่รู้ตัว

เมื่อได้รับอนุญาตแล้ว การแจ้งเตือนเหล่านี้อาจกลายเป็นปัญหาด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง โฆษณาที่แสดงมักหลอกลวง ไม่น่าเชื่อถือ และอาจเป็นอันตราย การโต้ตอบกับโฆษณาเหล่านั้นอาจทำให้ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ที่เป็นอันตราย การหลอกลวงแบบฟิชชิ่ง โครงการสนับสนุนทางเทคนิคปลอม การอัปเดตซอฟต์แวร์ปลอม แพลตฟอร์มดาวน์โหลดที่น่าสงสัยซึ่งแจกจ่ายโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ โปรแกรมบุกรุกเบราว์เซอร์ และแม้แต่การติดมัลแวร์

Entivrio.com และแผนการแจ้งเตือนที่หลอกลวงของมัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ Entivrio.com ว่าเป็นเว็บเพจอันตรายที่ออกแบบมาโดยเฉพาะเพื่อหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือนในเบราว์เซอร์ เว็บไซต์นี้ใช้วิธีการหลอกลวงทางสังคมเพื่อสร้างความเข้าใจผิดว่าผู้เข้าชมต้องทำการตรวจสอบยืนยันให้เสร็จสิ้นก่อนจึงจะดำเนินการต่อได้

เมื่อเข้าใช้งาน Entivrio.com จะแสดงหน้าจอยืนยันตัวตนปลอมที่มีโลโก้แบบ reCAPTCHA และช่องทำเครื่องหมาย "ฉันไม่ใช่หุ่นยนต์" ระบบ CAPTCHA ที่ถูกต้องนั้นมีจุดประสงค์เพื่อแยกแยะผู้เข้าชมที่เป็นมนุษย์ออกจากบอทอัตโนมัติ แต่การยืนยันตัวตนที่แสดงบนเว็บไซต์นี้ไม่ได้มีวัตถุประสงค์ด้านความปลอดภัยที่แท้จริง แต่เป็นเพียงกลลวงเพื่อสร้างความไว้วางใจและกดดันให้ผู้ใช้ทำตามคำแนะนำที่เป็นการหลอกลวง

หลังจากที่ผู้เข้าชมได้คลิกช่องทำเครื่องหมายปลอมแล้ว ระบบจะแจ้งให้ผู้เข้าชมคลิกปุ่ม "อนุญาต" ในเบราว์เซอร์เพื่อยืนยันว่าเป็นมนุษย์ แต่ในความเป็นจริง การกดปุ่มนี้ไม่ได้เป็นการยืนยันตัวตนแต่อย่างใด กลับกัน มันเป็นการอนุญาตให้ Entivrio.com ส่งการแจ้งเตือนไปยังอุปกรณ์ของผู้ใช้งานโดยตรง

การแจ้งเตือนด้านความปลอดภัยปลอมและคำเตือนที่ทำให้เข้าใจผิด

เมื่อเปิดใช้งานการอนุญาตการแจ้งเตือนแล้ว Entivrio.com จะเริ่มส่งข้อความที่ทำให้เข้าใจผิดและน่าตกใจ ซึ่งออกแบบมาเพื่อกระตุ้นให้เกิดความตื่นตระหนกและส่งเสริมการโต้ตอบโดยพลการ การแจ้งเตือนเหล่านี้มักปลอมแปลงเป็นคำเตือนของระบบปฏิบัติการหรือโปรแกรมป้องกันไวรัสที่ถูกต้อง

การแจ้งเตือนบางอย่างอ้างว่าการตั้งค่าความปลอดภัยของ Windows ถูกปิดใช้งาน หรือไฟร์วอลล์จำเป็นต้องเปิดใช้งานทันที บางอย่างรายงานผิดพลาดว่าซอฟต์แวร์รักษาความปลอดภัยที่รู้จักกันดีตรวจพบมัลแวร์ในโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน และกระตุ้นให้ผู้ใช้ดาวน์โหลดโปรแกรมสแกนหรือเครื่องมือรักษาความปลอดภัย นอกจากนี้ การแจ้งเตือนเพิ่มเติมอาจเตือนว่าคอมพิวเตอร์ล้าสมัยและมีความเสี่ยงสูงต่อไวรัสหรือการโจมตีทางไซเบอร์

กลยุทธ์ข่มขู่เหล่านี้ถูกออกแบบมาเพื่อหลอกล่อให้ผู้ใช้คลิกปุ่มที่มีข้อความว่า 'แก้ไขความปลอดภัย' 'อัปเดต' หรือข้อความที่คล้ายกัน การคลิกลิงก์เหล่านี้อาจนำเหยื่อไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งดำเนินการโดยมิจฉาชีพหรืออาชญากรไซเบอร์ เว็บไซต์เหล่านั้นอาจพยายามขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลการชำระเงิน หรือข้อมูลสำคัญอื่นๆ นอกจากนี้ยังอาจโปรโมตซอฟต์แวร์ที่ไม่พึงประสงค์ แจกจ่ายโปรแกรมที่เป็นอันตราย หรือกดดันให้ผู้ใช้ซื้อบริการปลอมและการสมัครสมาชิกที่เป็นการฉ้อโกง

อันตรายที่ซ่อนอยู่เบื้องหลังการแจ้งเตือนที่ผิดปกติ

การใช้การแจ้งเตือนของเบราว์เซอร์ในทางที่ผิดได้กลายเป็นกลยุทธ์ที่แพร่หลาย เนื่องจากเว็บไซต์ที่ประสงค์ร้ายสามารถติดต่อกับเหยื่อได้อย่างต่อเนื่องแม้หลังจากปิดหน้าเว็บไปแล้ว เมื่อได้รับอนุญาตการแจ้งเตือนแล้ว เนื้อหาที่หลอกลวงก็จะยังคงปรากฏบนเดสก์ท็อปหรืออุปกรณ์มือถือต่อไปได้

ความเสี่ยงที่เกี่ยวข้องกับการโต้ตอบกับการแจ้งเตือนเหล่านี้มีมาก ผู้ใช้อาจพบกับหน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยรหัสผ่านและข้อมูลธนาคาร การแจกของรางวัลปลอมที่ขอข้อมูลส่วนบุคคล หรือพอร์ทัลดาวน์โหลดหลอกลวงที่ผลักดันแอปพลิเคชันที่ไม่น่าเชื่อถือ แอปพลิเคชันที่โปรโมตเหล่านี้จำนวนมากทำงานเป็นแอดแวร์หรือโปรแกรมบุกรุกเบราว์เซอร์ที่เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ แทรกโฆษณาที่รบกวน และติดตามกิจกรรมการท่องเว็บ

ในกรณีที่ร้ายแรงกว่านั้น การดาวน์โหลดที่เป็นอันตรายซึ่งเชื่อมโยงผ่านการแจ้งเตือนที่ไม่พึงประสงค์อาจติดตั้งโทรจัน สปายแวร์ แรนซัมแวร์ หรือมัลแวร์รูปแบบอื่น ๆ ที่สามารถทำลายระบบทั้งหมดได้ เนื่องจากความเสี่ยงเหล่านี้ จึงควรปฏิเสธคำขอแจ้งเตือนจากเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัยเสมอ

การสังเกตสัญญาณเตือนของ CAPTCHA ปลอม

การพยายามยืนยัน CAPTCHA ปลอมมักมีลักษณะที่สังเกตได้หลายอย่าง การเข้าใจสัญญาณเตือนเหล่านี้จะช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของกลโกงการแจ้งเตือนในทางที่ผิด เช่นเดียวกับที่ Entivrio.com ใช้

ตัวชี้วัดทั่วไป ได้แก่:

  • มีการขอให้คลิก 'อนุญาต' เพื่อยืนยันว่าผู้เข้าชมไม่ใช่หุ่นยนต์
  • หน้า CAPTCHA ปรากฏขึ้นโดยไม่คาดคิดบนเว็บไซต์ที่ไม่เกี่ยวข้องหรือมีคุณภาพต่ำ
  • คำแนะนำที่ระบุว่าจำเป็นต้องกด 'อนุญาต' เพื่อดูวิดีโอ ดาวน์โหลดไฟล์ เข้าถึงเนื้อหา หรือเรียกดูเว็บไซต์ต่อไป
  • หน้าเว็บที่ออกแบบไม่ดี มีไวยากรณ์น่าสงสัย มีความเร่งรีบมากเกินไป หรือมีคำเตือนด้านความปลอดภัยทั่วไป
  • ป๊อปอัปเบราว์เซอร์ขออนุญาตแจ้งเตือนทันทีหลังจากโต้ตอบกับองค์ประกอบการตรวจสอบปลอม
  • การแจ้งเตือนด้านความปลอดภัยที่อ้างว่ามาจากผู้จำหน่ายโปรแกรมป้องกันไวรัส ผ่านทางหน้าเว็บทั่วไป แทนที่จะมาจากซอฟต์แวร์รักษาความปลอดภัยที่ติดตั้งไว้

ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้เปิดใช้งานการแจ้งเตือนในเบราว์เซอร์เป็นส่วนหนึ่งของกระบวนการตรวจสอบ หากเว็บไซต์ใดขออนุญาตการแจ้งเตือนสำหรับการตรวจสอบขั้นพื้นฐาน ควรพิจารณาว่าเป็นเว็บไซต์ที่น่าสงสัยทันที

โดยทั่วไปแล้ว ผู้ใช้จะพบกับ Entivrio.com ในลักษณะใดบ้าง

เว็บไซต์อย่าง Entivrio.com มักถูกเข้าถึงผ่านการโฆษณาหลอกลวงและการเปลี่ยนเส้นทางจากแหล่งออนไลน์ที่ไม่น่าเชื่อถือ ผู้ใช้อาจถูกเปลี่ยนเส้นทางหลังจากคลิกโฆษณาที่ทำให้เข้าใจผิด ปุ่มดาวน์โหลดปลอม หรือลิงก์ที่ฝังอยู่ในอีเมลสแปมและข้อความฉ้อโกง

เครือข่ายโฆษณาที่ผิดกฎหมายซึ่งเกี่ยวข้องกับเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent บริการสตรีมมิ่งที่ผิดกฎหมาย แพลตฟอร์มเนื้อหาสำหรับผู้ใหญ่ และเว็บไซต์ที่น่าสงสัยอื่นๆ มักจะสร้างการเปลี่ยนเส้นทางไปยังโดเมนที่หลอกลวง นอกจากนี้ แอดแวร์ที่ติดตั้งบนอุปกรณ์ยังสามารถบังคับให้เบราว์เซอร์เปิดเว็บไซต์ที่ผิดกฎหมายโดยอัตโนมัติได้อีกด้วย

ในบางกรณี เว็บไซต์ที่ถูกบุกรุกหรือโฆษณาที่เป็นอันตรายจะเปลี่ยนเส้นทางผู้ใช้โดยไม่แจ้งให้ทราบล่วงหน้า โดยไม่จำเป็นต้องมีการโต้ตอบโดยตรง ทำให้ผู้เข้าชมที่ไม่ระมัดระวังอาจพบเจอกับหน้าเว็บอย่าง Entivrio.com ได้ง่ายๆ เพียงแค่ท่องเว็บในส่วนที่ไม่ปลอดภัยของอินเทอร์เน็ต

การปกป้องอุปกรณ์จากการใช้การแจ้งเตือนในทางที่ผิดและเว็บไซต์ที่ไม่พึงประสงค์

การป้องกันการตกเป็นเหยื่อของการหลอกลวงแจ้งเตือนที่ไม่พึงประสงค์นั้น จำเป็นต้องอาศัยทั้งความระมัดระวังในการท่องเว็บและการรักษาความปลอดภัยของเบราว์เซอร์ที่ดี ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับป๊อปอัพ โฆษณา และคำขอการยืนยันที่ไม่คาดคิดที่น่าสงสัย ควรอนุญาตให้เว็บไซต์ที่น่าเชื่อถือและมีฟังก์ชันการทำงานที่ถูกต้องเท่านั้น เข้าถึงการแจ้งเตือนได้

การตรวจสอบการตั้งค่าการแจ้งเตือนของเบราว์เซอร์เป็นประจำก็มีความสำคัญเช่นกัน โดเมนที่ไม่รู้จักหรือน่าสงสัยใดๆ ที่มีสิทธิ์ในการแจ้งเตือนอยู่แล้ว ควรลบออกทันที นอกจากนี้ การอัปเดตซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอจะช่วยตรวจจับแอดแวร์ การเปลี่ยนเส้นทางที่เป็นอันตราย และเว็บไซต์ที่ไม่ปลอดภัย ก่อนที่จะก่อให้เกิดอันตรายเพิ่มเติม

การดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาอย่างเป็นทางการเท่านั้น การหลีกเลี่ยงเนื้อหาละเมิดลิขสิทธิ์ และการไม่เข้าชมเว็บไซต์สตรีมมิ่งหรือเว็บไซต์ดาวน์โหลดไฟล์ผิดกฎหมาย สามารถลดความเสี่ยงจากการตกเป็นเหยื่อของเครือข่ายโฆษณาที่ไม่พึงประสงค์ได้อย่างมาก เนื่องจากกลอุบายทางสังคมยังคงเป็นหนึ่งในกลยุทธ์อาชญากรรมไซเบอร์ที่มีประสิทธิภาพมากที่สุด การตระหนักรู้และความระมัดระวังของผู้ใช้จึงยังคงเป็นกลไกป้องกันที่สำคัญ

ข้อคิดส่งท้าย

Entivrio.com เป็นเว็บไซต์หลอกลวงที่ใช้เทคนิคการตรวจสอบ CAPTCHA ปลอมเพื่อหลอกให้ผู้ใช้เปิดใช้งานการแจ้งเตือนที่ไม่พึงประสงค์ในเบราว์เซอร์ เมื่อได้รับอนุญาตแล้ว เว็บไซต์จะส่งการแจ้งเตือนด้านความปลอดภัยที่เป็นเท็จ คำเตือนที่ทำให้เข้าใจผิด และลิงก์ไปยังเนื้อหาที่อาจเป็นอันตรายจำนวนมากไปยังเหยื่อ

กลยุทธ์เหล่านี้แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความกลัว ความเร่งรีบ และความเชื่อมั่นในภาพรักษาความปลอดภัยที่คุ้นเคย เพื่อหลอกลวงผู้ใช้ที่ไม่ระมัดระวัง การรู้จักสัญญาณเตือนของหน้า CAPTCHA ปลอมและการปฏิเสธคำขอแจ้งเตือนจากเว็บไซต์ที่น่าสงสัยเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยออนไลน์ การเฝ้าระวังอย่างสม่ำเสมอ ควบคู่ไปกับแนวปฏิบัติด้านความปลอดภัยของเบราว์เซอร์และระบบที่เหมาะสม ยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันเว็บไซต์ที่ไม่พึงประสงค์และภัยคุกคามที่เว็บไซต์เหล่านั้นส่งเสริม

 

มาแรง

Net Ransomware

แรนซัมแวร์
การปกป้องอุปกรณ์จากมัลแวร์เป็นสิ่งสำคัญในสภาพแวดล้อมที่ภัยคุกคามทางไซเบอร์สามารถทำให้ธุรกิจหยุดชะงัก เปิดเผยข้อมูลส่วนตัว และก่อให้เกิดความเสียหายทางการเงินอย่างร้ายแรง...

มัลแวร์ SNOW

มัลแวร์, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
มีการค้นพบกลุ่มภัยคุกคามที่ไม่เคยมีการบันทึกมาก่อน ซึ่งถูกติดตามในรหัส UNC6692 โดยกลุ่มนี้ใช้เทคนิควิศวกรรมสังคมขั้นสูงผ่าน Microsoft Teams เพื่อติดตั้งเฟรมเวิร์กมัลแวร์แบบกำหนดเองที่เรียกว่า SNOW...

มัลแวร์ Tomodachi Life

มัลแวร์
กลุ่มอาชญากรไซเบอร์กำลังใช้ประโยชน์จากกระแสความนิยมของเกม Tomodachi Life ภาคใหม่ล่าสุดจาก Nintendo เพื่อเผยแพร่ซอฟต์แวร์ที่เป็นอันตราย ภัยคุกคามนี้ ซึ่งมักเรียกกันว่า 'มัลแวร์ Tomodachi Life'...

เข้าชมมากที่สุด

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
21,120
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...

เอพอนเนอร์ดอทคอม

ปัญหา
20,976
อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...
กำลังโหลด...