Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Amencers.co.in

Amencers.co.in

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de
Çevir:

İnternette gezinmek artık alışkanlık haline geldi, ancak yine de gizli tehlikelerle dolu bir ortam olmaya devam ediyor. Sahte web siteleri, kullanıcıların güvenini sömürmek için giderek daha ikna edici hileler kullanarak gelişmeye devam ediyor. En yaygın taktiklerden biri, ziyaretçileri "İzin Ver" düğmesine tıklamaya zorlayan ve farkında olmadan onları rahatsız edici push bildirimlerine abone eden sahte CAPTCHA kontrolleridir. Bu bildirimler genellikle asla etkileşime girilmemesi gereken şüpheli reklamlar sunar, çünkü kullanıcıları kötü amaçlı sitelere, çevrimiçi dolandırıcılıklara veya PUP'lar (Potansiyel Olarak İstenmeyen Programlar), reklam yazılımları ve tarayıcı korsanları dağıtan şüpheli indirme platformlarına yönlendirebilirler.

Son zamanlarda siber güvenlik analistleri, bu tür suistimal modeline tam olarak uyan Amencers.co.in adlı aldatıcı bir web sitesini takip ediyorlar.

Amencers.co.in'in Aldatıcı Davranışlarına Genel Bakış

Amencers.co.in sitesini inceleyen güvenlik araştırmacıları, sitenin ziyaretçileri bildirim izinleri vermeye kandırmak için manipülatif teknikler kullandığını tespit etti. Erişim izni verildikten sonra, site bu özelliği kullanarak yanıltıcı uyarılar, dolandırıcılık amaçlı promosyonlar ve diğer güvenilmez içerikleri doğrudan kullanıcının cihazına gönderebiliyor.

Temel amaç basit: kullanıcıları 'İzin Ver'e tıklamaya ikna etmek. Bu sayede site, tarayıcı kapalıyken bile her zaman kötüye kullanılabilecek kalıcı bir reklam kanalı elde eder.

Sahte CAPTCHA Dolandırıcılığı Nasıl Çalışır?

Amencers.co.in, ziyaretçilerine genellikle meşru bir CAPTCHA doğrulamasını taklit etmek üzere tasarlanmış sahte bir açılır pencere sunmaktadır. Sayfada sıklıkla şu ifade yer almaktadır:

  • reCAPTCHA benzeri bir logonun yanında bir onay kutusu.
  • 'Robot olmadığınızı onaylamak için İzin Ver'e tıklayın' gibi talimatlar.
  • Sayfa içeriğinin minimal olması, 'ödeme' işlemini tamamlama konusunda aciliyet hissi yaratıyor.

Bu kurulum tamamen tıklama tuzağı. Gerçek bir doğrulama işlemi yapılmıyor. Kullanıcı 'İzin Ver'e tıkladığı anda, siteye kendisini bildirimlerle bombardımana tutma yetkisi veriyor.

Sahte CAPTCHA doğrulamalarının tipik uyarı işaretleri

Uyarı işaretlerini anlamak, kullanıcıların benzer dolandırıcılık yöntemlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir:

Alışılmadık talimatlar : Geçerli CAPTCHA testleri, kullanıcıların devam etmek için tarayıcının 'İzin Ver' düğmesine tıklamalarını asla istemez.

Genel, boş sayfalar : Sahte CAPTCHA siteleri genellikle gerçek içerikten yoksundur ve yalnızca CAPTCHA istemini dayatmaya odaklanır.

Baskı taktikleri : 'İzin Ver' seçeneğine tıklanmadığı takdirde erişimin engelleneceğini ima eden mesajlar.

Tasarımda tutarsızlık : Hafifçe değiştirilmiş logolar, garip ifadeler veya bilinen hizmetleri taklit eden düşük kaliteli görseller.

Beklenmedik görünüm : CAPTCHA istemlerinin, yayın sayfaları, indirmeler veya rastgele yönlendirmeler gibi ilgisiz sitelerde görünmesi.

Bir CAPTCHA'nın yerinde olmadığı veya bildirim izni istediği her durumda şüpheli olarak değerlendirilmelidir.

Bildirimler Etkinleştirildikten Sonra Ne Olur?

İzin verildikten sonra, Amencers.co.in, örneğin kullanıcının sisteminin birden fazla virüsle enfekte olduğunu veya şüpheli programlar çalıştırdığını iddia eden endişe verici açılır pencereler göndermeye başlayabilir. Bu uyarılar genellikle meşru görünmek için Windows logosu gibi tanıdık unsurları kötüye kullanır.

Asıl amaç etkileşimi artırmaktır. Bu bildirimlere tıklamak, kullanıcıları şu gibi zararlı web sitelerine yönlendirebilir:

  • Sahte güvenlik hizmetleri için para ödemeye zorlandılar.
  • Kişisel veya finansal bilgileri ifşa etmeye kandırıldılar
  • İstenmeyen veya doğrudan zararlı yazılımları indirmeye yönlendirilmek

Olası sonuçlar arasında kötü amaçlı yazılım bulaşmaları, mali kayıplar ve hatta kimlik hırsızlığı yer almaktadır.

Kullanıcılar Ancers.co.in gibi sitelere nasıl ulaşıyor?

Ziyaretçilerin çoğu kasıtlı olarak zararlı sayfalara girmez. Erişim genellikle şu yollarla gerçekleşir:

  • Torrent, yetişkin veya yasa dışı yayın sitelerindeki agresif reklam ağları
  • Aldatıcı açılır pencereler ve yanıltıcı reklamlar
  • Şüpheli web sitelerine yerleştirilmiş bağlantılar
  • Zararlı bağlantılar veya ekler içeren sahte e-postalar
  • Cihazda zaten mevcut olan reklam yazılımı

Bu kanallar, trafiği yanıltıcı alanlara yönlendirmek ve gerisini sosyal mühendisliğin halletmesini sağlamak üzere tasarlanmıştır.

Sonuç olarak: Önlem almak en iyi savunmadır.

Amencers.co.in, kullanıcılar hazırlıksız yakalandığında tarayıcı özelliklerinin ne kadar kolay kötüye kullanılabileceğine örnek teşkil ediyor. Bu tür sitelerden tamamen kaçınılmalı ve bilinmeyen sayfalardan gelen bildirim istekleri her zaman reddedilmelidir.

Dikkatli olmak, sahte CAPTCHA şemalarını tanımak ve şüpheli reklamlarla etkileşime girmeyi reddetmek olmazsa olmaz alışkanlıklardır. Günümüzün tehdit ortamında, tek bir dikkatsiz tıklama ciddi dijital risklere kapı açabilir.

trend

En çok görüntülenen

Yükleniyor...