Multi-License Discount Quote
Banta sa Database Phishing Pagsusuri sa Cloudflare Kung Ligtas ang Koneksyon ng Site...

Pagsusuri sa Cloudflare Kung Ligtas ang Koneksyon ng Site Isang Pop-Up Scam

Sa pamamagitan ng Mezo sa Phishing, Malware
Isalin To:

Regular na ginagaya ng mga cybercriminal ang mga pinagkakatiwalaang brand upang akitin ang mga user sa mga mapaminsalang aksyon, at ang Cloudflare Checking If The Site Connection Is Secure Pop-Up Scam ay isang pangunahing halimbawa. Bagama't mukhang kapareho ito ng isang lehitimong security check ng Cloudflare, ito ay ganap na mapanlinlang at walang kaugnayan sa Cloudflare o anumang tunay na kumpanya, organisasyon, o service provider. Ang layunin nito ay manipulahin ang mga user na magpatakbo ng malisyosong code sa kanilang sariling mga device.

Isang Pekeng CAPTCHA na Dinisenyo upang Mag-trigger ng Malware Execution

Ang scam ay nagpapakita ng sarili bilang isang karaniwang pahina ng pag-verify ng Cloudflare. Sa unang tingin, ito ay parang isang karaniwang pahina na 'Sinusuri kung ligtas ang koneksyon ng site', na may kasamang checkbox na CAPTCHA. Gayunpaman, kapag na-click ng bisita ang kahon, ang proseso ay magiging hindi inaasahang mangyayari.

Sa halip na lumipat sa isang tunay na hakbang sa pag-verify, itinuturo ng pahina sa mga user na pindutin ang isang pagkakasunod-sunod ng mga shortcut sa keyboard:

  • Windows Key + R
  • CTRL + V
  • Pumasok

Ang mga hakbang na ito ay hindi bahagi ng anumang lehitimong pagsusuri sa seguridad. Sa halip, tahimik na naglalagay ang website ng malisyosong script sa clipboard ng user. Kapag na-trigger ng biktima ang Run dialog gamit ang Win + R, nag-paste gamit ang CTRL + V, at pagkatapos ay pinindot ang Enter, isinasagawa ang script sa system. Ang paraang ito ay katangian ng isang ClickFix scam, na umaasa sa panlilinlang sa mga user na maglunsad mismo ng mga mapaminsalang command.

Ang Layunin ng mga ClickFix Scam na Maihatid

Ang mga kampanyang ClickFix, kabilang ang variant na ito na may temang Cloudflare, ay kilala sa pagkalat ng maraming uri ng malware. Kapag naisagawa na, ang malisyosong script ay maaaring mag-install ng mapanganib na software na may kakayahang ikompromiso ang parehong personal at pangnegosyong sistema. Maaari itong mag-deploy ng mga banta, tulad ng:

  • Ransomware na may kakayahang i-encrypt ang mga file at humingi ng bayad
  • Mga minero ng cryptocurrency na nagha-hijack ng mga mapagkukunan ng system
  • Mga palihim na trojan na idinisenyo para sa remote control, surveillance, o pagnanakaw ng data

Ang mga kahihinatnan ng mga naturang impeksyon ay maaaring maging malubha, mula sa hindi na maibabalik na pagkawala ng data hanggang sa pinsala sa pananalapi at pagnanakaw ng pagkakakilanlan.

Ang Mas Malawak na Layunin sa Likod ng mga Mapanlinlang na Pahinang Ito

Bukod sa pamamahagi ng malware, ang mga online scam ay kadalasang naglalayong mangalap ng sensitibong impormasyon, magnakaw ng pondo, o pilitin ang mga biktima na makipag-ugnayan sa mga pekeng serbisyo ng suporta. Gumagamit man ang scam ng mga taktika ng pananakot, nagpapanggap bilang isang pinagkakatiwalaang brand, o umaasa sa mga nakaliligaw na tagubilin, ang pangwakas na ambisyon ay nananatiling pareho: ang kumita sa kapinsalaan ng gumagamit.

Patuloy na pinagbubuti ng mga kriminal sa likod ng mga pakanang ito ang kanilang mga pamamaraan, kaya naman mahalaga ang maagang pagkilala sa mga patibong na ito.

Ano ang Gagawin Kung Pinaghihinalaan Mo ang Isang Impeksyon

Kung pinaghihinalaan mong naisagawa mo ang mga malisyosong utos mula sa scam na ito, agad na magsagawa ng buong system scan gamit ang mapagkakatiwalaang security software. I-quarantine at alisin ang anumang natukoy na banta sa lalong madaling panahon upang mabawasan ang pinsala.

Paano Nakakarating ang mga Biktima sa mga Scam na Ito

Karaniwang umaasa ang mga scammer sa iba't ibang taktika sa pamamahagi upang maakit ang mga gumagamit sa mga mapanganib na website. Hindi eksepsiyon ang mga pekeng pahina ng beripikasyon ng Cloudflare.

Ang mga karaniwang paraan ng paghahatid ay kinabibilangan ng:

  • Mga pekeng network ng advertising at mga pag-redirect
  • Mga malvertising, nakakaabala na ad, at mga mapanlinlang na pop-up
  • Mga mensaheng spam, kabilang ang mga email, post sa social media, DM/PM, mensaheng SMS, cold call, at robocalls
  • Mga typoquating URL na gumagamit ng mga maling na-type na web address
  • Mga impeksyon ng adware na lumilikha ng mga mapanlinlang na ad o pag-redirect

Ang mga pamamaraang ito ay nagbibigay-daan sa mga umaatake na maabot ang malaking bilang ng mga potensyal na biktima nang may kaunting pagsisikap.

Manatiling Mapagbantay Habang Nagba-browse

Ang Pop-Up Scam na Sinusuri ng Cloudflare Kung Ligtas ang Koneksyon sa Site ay Ipinapakita kung gaano kadaling maitago ng isang nakakakumbinsing harapan ang mga mapanganib na intensyon. Dahil ang mga online na banta ay madalas na ginagaya ang mga pinagkakatiwalaang brand at pamilyar na mga proseso, dapat manatiling maingat ang mga user kapag nakakaharap ng mga hindi inaasahang prompt, hindi pamilyar na mga utos, o hindi pangkaraniwang mga hakbang sa pag-verify. Ang patuloy na pagbabantay ay isa sa mga pinaka-maaasahang depensa laban sa mga sopistikadong online na scam.

System Messages

The following system messages may be associated with Pagsusuri sa Cloudflare Kung Ligtas ang Koneksyon ng Site Isang Pop-Up Scam:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Trending

Pinaka Nanood

Naglo-load...