Ellinfituns.com

Ang internet ay puno ng mga lehitimo at kapaki-pakinabang na mapagkukunan, ngunit nagho-host din ito ng hindi mabilang na mapanlinlang na mga pahina na idinisenyo upang manipulahin ang mga bisita. Mahalaga ang pag-iingat habang nagba-browse, dahil ang mga cybercriminal ay madalas na gumagamit ng mga mapanlinlang na taktika upang linlangin ang mga gumagamit na magbigay ng mga pahintulot o magbunyag ng sensitibong impormasyon.

Isa sa mga pinakakaraniwang pakana ay ang mga pekeng pagsusuri sa beripikasyon ng CAPTCHA. Sa halip na beripikahin na tao ang isang bisita, tinatangka ng mga mapanlinlang na prompt na ito na kumbinsihin ang mga user na i-click ang button na 'Allow' ng browser. Ang paggawa nito nang hindi namamalayan ay nag-subscribe sa kanila sa mga nakakaabala na push notification na maaaring maghatid ng mga kahina-hinalang advertisement at mag-redirect sa mga user sa mga potensyal na mapanganib na nilalaman.

Ang mga notification na nalilikha ng mga naturang pekeng website ay hindi dapat kailanman pagkatiwalaan o gamitin sa pakikipag-ugnayan. Ang pag-click sa mga ito ay maaaring maglantad sa mga user sa mga malisyosong website, mga online scam, mga mapanlinlang na download platform na nagpo-promote ng mga Potentially Unwanted Programs (PUP), adware, mga browser hijacker, mga phishing page, at maging mga impeksyon ng malware.

Ano ang Ellinfituns.com?

Natukoy ng mga mananaliksik sa cybersecurity ang Ellinfituns.com sa isang imbestigasyon sa mga kahina-hinalang website. Isiniwalat ng pagsusuri na ang pahina ay idinisenyo upang i-promote ang spam ng notification ng browser at i-redirect ang mga bisita sa iba pang mga website na maaaring hindi mapagkakatiwalaan o mapaminsalang website.

Ang site ay nagpapakita sa mga user ng isang black-screen interface na naglalaman ng mensaheng nagtuturo sa kanila na i-click ang 'Allow' upang kumpirmahin na hindi sila isang robot. Sa kabila ng hitsura nito, hindi ito isang lehitimong hamon sa CAPTCHA. Walang aktwal na proseso ng pag-verify na nagaganap. Sa halip, ang tanging layunin ng website ay hikayatin ang mga bisita na magbigay ng mga pahintulot sa notification.

Mahalaga ring tandaan na ang Ellinfituns.com ay maaaring hindi laging lumalabas sa parehong anyo. Ang mga website na ganito ang uri ay madalas na gumagamit ng mga random na nabuong subdomain at maaaring magpakita ng iba't ibang nilalaman depende sa partikular na URL path o subdomain na ina-access. Dahil dito, maaaring makatagpo ang mga bisita ng mga alternatibong pang-akit at mapanlinlang na mensahe.

Ipinaliwanag ang Pekeng Trick ng CAPTCHA

Ang pekeng CAPTCHA na ipinapakita ng Ellinfituns.com ay isang klasikong halimbawa ng social engineering. Nauunawaan ng mga cybercriminal na ang mga gumagamit ng internet ay sanay na kumpletuhin ang mga pagsubok sa CAPTCHA bago ma-access ang ilang nilalaman. Sa pamamagitan ng paggaya sa pamilyar na prosesong ito, pinapataas nila ang posibilidad na susunod ang mga bisita nang hindi kinukuwestiyon ang kahilingan.

Kapag na-click na ang button na 'Payagan', magkakaroon ng pahintulot ang website na magpadala ng mga notification nang direkta sa desktop o mobile device ng user. Maaaring patuloy na lumitaw ang mga notification na ito kahit na nakasara na ang browser, kaya naman nagiging partikular itong nakakaabala at mapanganib.

Mga Babalang Senyales ng Pekeng Pagsusuri ng CAPTCHA

Ang pagkilala sa mga palatandaan ng isang mapanlinlang na pagtatangka ng CAPTCHA ay makakatulong sa mga user na maiwasan ang pagiging biktima ng mga scheme ng spam ng notification.

Kabilang sa mga karaniwang palatandaan ng babala ang:

• Inaatasan ng pahina ang mga user na i-click ang 'Payagan' upang patunayan na hindi sila mga robot.
• Ang pahina ng beripikasyon ay binubuo ng simpleng disenyo, na kadalasang nagtatampok lamang ng itim na background o isang mensahe.
• Walang aktwal na mga elemento ng CAPTCHA, tulad ng mga seleksyon ng larawan, mga checkbox, o mga puzzle.
• Humihingi muna ng mga pahintulot sa notification ang site bago payagan ang pag-access sa nilalaman.
• Inaangkin ng pahina na ang pag-click sa 'Allow' ay kinakailangan upang manood ng video, mag-download ng file, mag-access ng website, o magpatuloy sa pag-browse.
• Ang address ng website ay mukhang hindi pangkaraniwan, random, o walang kaugnayan sa inaasahang nilalaman.
• Maraming pop-up o redirect ang lumilitaw kaagad pagkatapos buksan ang pahina.

Hindi hinihiling ng mga lehitimong sistema ng CAPTCHA sa mga user na paganahin ang mga notification sa browser. Anumang website na pinagsasama ang isang kahilingan sa pag-verify ng robot na may prompt ng pahintulot sa browser ay dapat tratuhin nang may paghihinala.

Mga Mapanganib na Abiso na Nagbalatkayo Bilang Mga Alerto sa Seguridad

Tinatangka ng mga notification na nalilikha ng Ellinfituns.com na gayahin ang mga babala sa seguridad ng Google Chrome. Inaangkin ng mga mensahe na may natukoy na hindi awtorisadong pag-download at tinatanong ang mga user kung ang aksyon ay sa kanila sa pamamagitan ng pagpapakita ng mga button na 'OO' at 'HINDI'. Isang mapanlinlang na graphic na 'Kumpirmahin ang Aksyon?' ang ginagamit upang magmukhang tunay ang mga alerto.

Ang layunin ng mga notification na ito ay hikayatin ang mga user na i-click ang mga ibinigay na link. Ang paggawa nito ay maaaring humantong sa iba't ibang banta online, kabilang ang:

• Mga phishing page na idinisenyo upang nakawin ang mga login credential, impormasyon sa pagbabangko, at mga social media account.
• Mga pekeng website ng teknikal na suporta na nagsasabing nahawahan ang device at hinihimok ang mga biktima na tumawag sa mga mapanlinlang na numero ng suporta.
• Mga pekeng alerto ng antivirus na nagpo-promote ng bayad na software para ayusin ang mga isyung wala namang kaugnayan.
• Mga panloloko sa survey at mga premyo na naglalayong mangolekta ng personal na impormasyon.
• Mga pahina ng pamamahagi ng malware na naghahatid ng mga trojan, ransomware, o iba pang mapaminsalang programa.

Sa ilang mga pagkakataon, maaaring lumitaw ang mga lehitimong produkto o serbisyo sa mga patalastas na ito. Gayunpaman, madalas itong pino-promote ng mga scammer na naghahangad na abusuhin ang mga affiliate program at kumita ng mga komisyon sa pamamagitan ng mapanlinlang na paraan.

Paano Napupunta ang mga Gumagamit sa Ellinfituns.com

Karamihan sa mga gumagamit ay hindi sinasadyang bumisita sa mga website tulad ng Ellinfituns.com. Sa halip, kadalasan silang naililipat doon sa pamamagitan ng iba't ibang mapanlinlang na mekanismo.

Kabilang sa mga karaniwang pinagmumulan ng mga pag-redirect na ito ang:

• Naka-install na adware ang device.
• Mga mapanlinlang na button at pop-up sa mga hindi ligtas na website.
• Mga pekeng network ng advertising na karaniwang matatagpuan sa mga torrent, adult-content, at mga ilegal na streaming platform.
• Mga notification ng spam na nalilikha ng ibang mga rogue website.

Ang isang partikular na nakababahalang taktika ay kinabibilangan ng sunod-sunod na pang-aabuso sa notification. Ang pag-click sa "Payagan" sa isang mapanlinlang na website ay maaaring mag-redirect ng mga user sa isa pang katulad na pahina, na magreresulta sa maraming pahintulot sa notification na maibibigay sa loob ng maikling panahon nang hindi lubos na namamalayan ng user.

Bakit Dapat Agad na Bawiin ang mga Pahintulot sa Pag-abiso

Ang pagpapahintulot sa Ellinfituns.com na magpadala ng mga abiso ay maaaring humantong sa mga malubhang kahihinatnan. Ang patuloy na pagkakalantad sa mga malisyosong advertisement at mapanlinlang na link ay makabuluhang nagpapataas ng panganib ng:

• Mga impeksyon ng malware.
• Mga pagkalugi sa pananalapi na dulot ng mga panloloko.
• Pagnanakaw ng personal at pinansyal na impormasyon.
• Pag-hijack ng account.
• Karagdagang pagkakalantad sa mga mapanlinlang na website at mga potensyal na hindi gustong application.

Anumang pahintulot sa notipikasyon na dating ipinagkaloob sa Ellinfituns.com ay dapat bawiin agad upang maiwasan ang mga karagdagang hindi gustong alerto at mabawasan ang panganib ng kompromiso.

Mga Pangwakas na Kaisipan

Ang Ellinfituns.com ay isang pekeng website na gumagamit ng mga pekeng CAPTCHA verification scheme upang linlangin ang mga user na paganahin ang mga notification sa browser. Kapag nabigyan na ng pahintulot, maaaring bombahin ng site ang mga biktima ng mga mapanlinlang na advertisement na nagkukunwaring lehitimong alerto sa seguridad at i-redirect sila sa maraming malisyosong destinasyon.

Ang pagpapanatili ng malusog na pag-aalinlangan kapag nakakaharap ng mga hindi inaasahang kahilingan sa CAPTCHA at pag-iwas sa mga hindi kinakailangang pahintulot sa notification ay mahahalagang kasanayan para manatiling ligtas online. Ang pagkilala sa mga babalang senyales ng mga scam na ito ay maaaring makabuluhang bawasan ang panganib ng mga impeksyon sa malware, pandaraya, at iba pang mga banta sa cybersecurity.