Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Ellinfituns.com

Ellinfituns.com

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de
Çevir:

İnternet, meşru ve faydalı kaynaklarla dolu olsa da, ziyaretçileri manipüle etmek için tasarlanmış sayısız aldatıcı sayfaya da ev sahipliği yapıyor. Siber suçlular, kullanıcıları izin vermeye veya hassas bilgileri ifşa etmeye kandırmak için sıklıkla yanıltıcı taktikler kullandığından, internette gezinirken dikkatli olmak çok önemlidir.

En yaygın yöntemlerden biri sahte CAPTCHA doğrulama kontrollerini içerir. Bu sahte uyarılar, ziyaretçinin insan olduğunu doğrulamak yerine, kullanıcıları tarayıcının 'İzin Ver' düğmesine tıklamaya ikna etmeye çalışır. Bunu yaparak, farkında olmadan şüpheli reklamlar sunabilen ve kullanıcıları potansiyel olarak tehlikeli içeriklere yönlendirebilen rahatsız edici anlık bildirimlere abone olurlar.

Bu tür kötü amaçlı web siteleri tarafından oluşturulan bildirimlere asla güvenilmemeli veya bunlarla etkileşim kurulmamalıdır. Bunlara tıklamak, kullanıcıları kötü amaçlı web sitelerine, çevrimiçi dolandırıcılıklara, Potansiyel Olarak İstenmeyen Programları (PUP'lar) tanıtan aldatıcı indirme platformlarına, reklam yazılımlarına, tarayıcı korsanlarına, kimlik avı sayfalarına ve hatta kötü amaçlı yazılım bulaşmalarına maruz bırakabilir.

Ellinfituns.com nedir?

Siber güvenlik araştırmacıları, şüpheli web sitelerine yönelik bir soruşturma sırasında Ellinfituns.com adresini tespit etti. Analiz, sayfanın tarayıcı bildirim spam'ini yaymak ve ziyaretçileri potansiyel olarak güvenilmez veya zararlı diğer web sitelerine yönlendirmek üzere tasarlandığını ortaya koydu.

Site, kullanıcılara robot olmadıklarını doğrulamak için 'İzin Ver'e tıklamalarını söyleyen bir mesaj içeren siyah ekranlı bir arayüz sunuyor. Görünüşüne rağmen, bu meşru bir CAPTCHA doğrulama işlemi değil. Gerçekte hiçbir doğrulama süreci gerçekleşmiyor. Bunun yerine, web sitesinin tek amacı ziyaretçileri bildirim izinleri vermeye ikna etmektir.

Ayrıca Ellinfituns.com'un her zaman aynı biçimde görünmeyebileceğini de belirtmekte fayda var. Bu tür web siteleri sıklıkla rastgele oluşturulmuş alt alan adları kullanır ve erişilen belirli URL yoluna veya alt alan adına bağlı olarak farklı içerik gösterebilir. Sonuç olarak, ziyaretçiler alternatif tuzaklarla ve aldatıcı mesajlarla karşılaşabilirler.

Sahte CAPTCHA Hilesi Açıklaması

Ellinfituns.com tarafından gösterilen sahte CAPTCHA, sosyal mühendisliğin klasik bir örneğidir. Siber suçlular, internet kullanıcılarının belirli içeriklere erişmeden önce CAPTCHA testlerini tamamlamaya alışkın olduklarını bilirler. Bu tanıdık süreci taklit ederek, ziyaretçilerin isteği sorgulamadan kabul etme olasılığını artırırlar.

'İzin Ver' düğmesine tıklandığında, web sitesi kullanıcının masaüstü veya mobil cihazına doğrudan bildirim gönderme izni kazanır. Bu bildirimler, tarayıcı kapatıldıktan sonra bile görünmeye devam edebilir; bu da onları özellikle rahatsız edici ve tehlikeli hale getirir.

Sahte CAPTCHA Sorgusunun Uyarı İşaretleri

Sahte CAPTCHA girişiminin belirtilerini tanımak, kullanıcıların bildirim spam'i planlarının kurbanı olmaktan kaçınmalarına yardımcı olabilir.

Yaygın uyarı işaretleri şunlardır:

  • Sayfa, kullanıcılardan robot olmadıklarını kanıtlamak için 'İzin Ver'e tıklamalarını istiyor.
  • Doğrulama sayfası genellikle siyah bir arka plan veya tek bir mesaj içeren sade bir tasarıma sahiptir.
  • Burada resim seçimi, onay kutusu veya bulmaca gibi gerçek CAPTCHA öğeleri bulunmamaktadır.
  • Site, içeriğe erişime izin vermeden önce bildirim izinleri talep eder.
  • Sayfada, video izlemek, dosya indirmek, web sitesine erişmek veya gezinmeye devam etmek için 'İzin Ver' seçeneğine tıklamanın gerekli olduğu belirtiliyor.
  • Web sitesinin adresi alışılmadık, rastgele veya beklenen içerikle ilgisiz görünüyor.
  • Sayfa açıldıktan hemen sonra birden fazla açılır pencere veya yönlendirme gerçekleşiyor.

Geçerli CAPTCHA sistemleri, kullanıcıların tarayıcı bildirimlerini etkinleştirmesini gerektirmez. Robot doğrulama isteğini tarayıcı izin istemiyle birleştiren herhangi bir web sitesine şüpheyle yaklaşılmalıdır.

Güvenlik Uyarısı Kılığında Gizlenmiş Tehlikeli Bildirimler

Ellinfituns.com tarafından oluşturulan bildirimler, Google Chrome güvenlik uyarılarını taklit etmeye çalışıyor. Mesajlar, yetkisiz bir indirme işleminin tespit edildiğini iddia ediyor ve kullanıcılara 'EVET' ve 'HAYIR' düğmeleri sunarak işlemin kendilerine ait olup olmadığını soruyor. Uyarıların gerçekçi görünmesi için yanıltıcı bir 'İşlemi Onayla?' grafiği kullanılıyor.

Bu bildirimlerin amacı, kullanıcıları verilen bağlantılara tıklamaya teşvik etmektir. Bunu yapmak, aşağıdakiler de dahil olmak üzere çeşitli çevrimiçi tehditlere yol açabilir:

  • Giriş bilgilerini, bankacılık bilgilerini ve sosyal medya hesaplarını çalmak için tasarlanmış kimlik avı sayfaları.
  • Cihazın virüs bulaştığını iddia eden ve mağdurları sahte destek numaralarını aramaya teşvik eden sahte teknik destek web siteleri.
  • Sahte antivirüs uyarıları, var olmayan sorunları düzeltmek için ücretli yazılımları tanıtıyor.
  • Kişisel bilgileri toplamayı amaçlayan anket ve ödül dolandırıcılıkları.
  • Truva atı, fidye yazılımı veya diğer zararlı programları dağıtan kötü amaçlı yazılım dağıtım sayfaları.

Bazı durumlarda, bu reklamlarda meşru ürünler veya hizmetler yer alabilir. Ancak bunlar genellikle, ortaklık programlarını kötüye kullanmak ve aldatıcı yollarla komisyon elde etmek isteyen dolandırıcılar tarafından tanıtılmaktadır.

Kullanıcılar Ellinfituns.com’a Nasıl Ulaşıyor?

Çoğu kullanıcı Ellinfituns.com gibi web sitelerini kasıtlı olarak ziyaret etmez. Bunun yerine, genellikle çeşitli aldatıcı mekanizmalar aracılığıyla bu sitelere yönlendirilirler.

Bu yönlendirmelerin yaygın kaynakları şunlardır:

  • Cihaza reklam yazılımı yüklendi.
  • Güvenli olmayan web sitelerindeki yanıltıcı düğmeler ve açılır pencereler.
  • Torrent, yetişkin içerik ve yasa dışı yayın platformlarında yaygın olarak bulunan sahte reklam ağları.
  • Diğer kötü amaçlı web siteleri tarafından oluşturulan spam bildirimleri.

Özellikle endişe verici bir taktik, bildirimlerin kötüye kullanılması zincirini içeriyor. Aldatıcı bir web sitesinde "İzin Ver"e tıklamak, kullanıcıları benzer bir sayfaya yönlendirebilir ve bu da kullanıcının tam olarak farkında olmadan kısa bir süre içinde birden fazla bildirim izninin verilmesine yol açabilir.

Bildirim İzinleri Neden Derhal İptal Edilmelidir?

Ellinfituns.com'un bildirim göndermesine izin vermek ciddi sonuçlara yol açabilir. Kötü amaçlı reklamlara ve yanıltıcı bağlantılara sürekli maruz kalmak şu riskleri önemli ölçüde artırır:

  • Kötü amaçlı yazılım bulaşmaları.
  • Dolandırıcılık sonucu oluşan mali kayıplar.
  • Kişisel ve finansal bilgilerin çalınması.
  • Hesap ele geçirme.
  • Sahtekar web sitelerine ve potansiyel olarak istenmeyen uygulamalara daha fazla maruz kalma riski.

Ellinfituns.com'a daha önce verilmiş olan tüm bildirim izinleri, istenmeyen ek uyarıları önlemek ve güvenlik ihlali riskini azaltmak için derhal iptal edilmelidir.

Son Düşünceler

Ellinfituns.com, kullanıcıları tarayıcı bildirimlerini etkinleştirmeye kandırmak için sahte CAPTCHA doğrulama şemalarını kullanan kötü amaçlı bir web sitesidir. İzin verildikten sonra, site kurbanları meşru güvenlik uyarıları gibi görünen aldatıcı reklamlarla bombardımana tutabilir ve onları çok sayıda kötü amaçlı adrese yönlendirebilir.

Beklenmedik CAPTCHA istekleriyle karşılaşıldığında sağlıklı bir şüphecilik sürdürmek ve gereksiz bildirim izinlerinden kaçınmak, çevrimiçi ortamda güvende kalmak için temel uygulamalardır. Bu dolandırıcılıkların uyarı işaretlerini tanımak, kötü amaçlı yazılım bulaşmaları, sahtekarlık ve diğer siber güvenlik tehditleri riskini önemli ölçüde azaltabilir.

En çok görüntülenen

Yükleniyor...