Entivrio.com

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de

Çevir:

İnternette gezinirken dikkatli olmak her zamankinden daha önemli hale geldi. Siber suçlular ve çevrimiçi dolandırıcılar, ziyaretçileri izin vermeye veya güvenli olmayan içerik indirmeye yönlendiren aldatıcı web siteleri oluşturuyorlar. Sahtekar sayfalar genellikle sahte CAPTCHA doğrulama kontrolleri, uydurma kötü amaçlı yazılım uyarıları veya saygın güvenlik yazılımlarından geliyormuş gibi görünen sahte uyarılar gibi yanıltıcı taktiklere başvuruyor. Temel amaçları, kullanıcıları görüntülenen 'İzin Ver' düğmesine basmaya kandırmak ve böylece farkında olmadan rahatsız edici tarayıcı bildirimlerine abone olmalarını sağlamaktır.

İzin verildikten sonra, bu bildirimler ciddi bir güvenlik ve gizlilik sorunu haline gelebilir. Sunulan reklamlar genellikle aldatıcı, güvenilmez ve potansiyel olarak tehlikelidir. Bunlarla etkileşim kurmak, kullanıcıları kötü amaçlı web sitelerine, kimlik avı dolandırıcılıklarına, sahte teknik destek planlarına, sahte yazılım güncellemelerine, Potansiyel Olarak İstenmeyen Programlar (PUP'lar) dağıtan şüpheli indirme platformlarına, reklam yazılımlarına, tarayıcı korsanlarına ve hatta kötü amaçlı yazılım bulaşmalarına maruz bırakabilir.

İçindekiler

Entivrio.com ve Aldatıcı Bildirim Sistemi

Siber güvenlik araştırmacıları, Entivrio.com'u özellikle kullanıcıları tarayıcı bildirimlerini etkinleştirmeye yönlendirmek için tasarlanmış kötü amaçlı bir web sayfası olarak tanımladı. Site, ziyaretçilerin devam etmeden önce bir doğrulama işlemini tamamlamaları gerektiği izlenimini yaratmak için aldatıcı sosyal mühendislik teknikleri kullanıyor.

Entivrio.com'a erişildiğinde, reCAPTCHA tarzı bir logo ve "Ben robot değilim" onay kutusu içeren sahte bir doğrulama ekranı görüntülenir. Meşru CAPTCHA sistemleri insan ziyaretçileri otomatik botlardan ayırt etmeyi amaçlarken, bu sitede gösterilen doğrulama gerçek bir güvenlik amacına hizmet etmemektedir. Bunun yerine, yalnızca güven oluşturmak ve kullanıcıları sahte talimatları izlemeye zorlamak için tasarlanmış bir tuzaktır.

Sahte onay kutusuyla etkileşim kurduktan sonra, ziyaretçilere insan olduklarını doğrulamak için tarayıcının 'İzin Ver' düğmesine tıklamaları talimatı verilir. Gerçekte, bu düğmeye basmak herhangi bir doğrulama işlemini tamamlamaz. Bunun yerine, Entivrio.com'a tarayıcı bildirimlerini doğrudan kullanıcının cihazına gönderme izni verir.

Sahte Güvenlik Uyarıları ve Yanıltıcı Bildirimler

Bildirim izinleri etkinleştirildikten sonra, Entivrio.com panik yaratmak ve dürtüsel etkileşimi teşvik etmek amacıyla yanıltıcı ve endişe verici mesajlar göndermeye başlar. Bu bildirimler genellikle meşru işletim sistemi veya antivirüs uyarılarını taklit eder.

Bazı uyarılar, Windows güvenlik ayarlarının devre dışı bırakıldığını veya güvenlik duvarının acilen etkinleştirilmesi gerektiğini iddia eder. Diğerleri ise, bilinen bir güvenlik yazılımının paylaşılan bir ağ klasöründe kötü amaçlı yazılım tespit ettiğini yanlış bir şekilde bildirir ve kullanıcıları bir tarayıcı veya güvenlik aracı indirmeye çağırır. Ek bildirimler, bilgisayarın eski olduğunu ve virüslere veya siber saldırılara karşı oldukça savunmasız olduğunu belirtebilir.

Bu korkutma taktikleri, kullanıcıları 'Güvenliği Düzelt', 'Güncelle' veya benzeri uyarılar içeren düğmelere tıklamaya yönlendirmek için tasarlanmıştır. Bu bağlantıları takip etmek, kurbanları dolandırıcılar veya siber suçlular tarafından işletilen güvenli olmayan web sitelerine yönlendirebilir. Bu tür sayfalar, giriş bilgilerini, ödeme bilgilerini veya diğer hassas verileri çalmaya çalışabilir. Ayrıca istenmeyen yazılımları tanıtabilir, kötü amaçlı programlar dağıtabilir veya kullanıcıları sahte hizmetler ve hileli abonelikler satın almaya zorlayabilirler.

Sahte Bildirimlerin Ardındaki Gizli Tehlikeler

Tarayıcı bildirimlerinin kötüye kullanımı, kötü amaçlı web sitelerinin orijinal web sayfası kapatıldıktan sonra bile kurbanlarla sürekli iletişim halinde kalmasına olanak tanıdığı için yaygın bir taktik haline gelmiştir. Bildirim izinleri verildikten sonra, aldatıcı içerik doğrudan masaüstü veya mobil cihazda görünmeye devam edebilir.

Bu bildirimlerle etkileşim kurmanın riskleri oldukça büyüktür. Kullanıcılar, şifreleri ve bankacılık bilgilerini ele geçirmek için tasarlanmış kimlik avı sayfalarıyla, kişisel veriler isteyen sahte çekilişlerle veya güvenilmez uygulamaları dayatan aldatıcı indirme portallarıyla karşılaşabilirler. Bu tanıtılan uygulamaların çoğu, tarayıcı ayarlarını değiştiren, rahatsız edici reklamlar yerleştiren ve tarama etkinliğini izleyen reklam yazılımları veya tarayıcı korsanları olarak işlev görür.

Daha ciddi durumlarda, sahte bildirimler aracılığıyla bağlantı verilen kötü amaçlı indirmeler, tüm sistemi tehlikeye atabilecek truva atları, casus yazılımlar, fidye yazılımları veya diğer kötü amaçlı yazılım türlerini yükleyebilir. Bu riskler nedeniyle, bilinmeyen veya şüpheli web sitelerinden gelen bildirim istekleri her zaman reddedilmelidir.

Sahte CAPTCHA Kontrollerinin Uyarı İşaretlerini Tanıma

Sahte CAPTCHA doğrulama girişimleri genellikle birkaç tanınabilir özelliği paylaşır. Bu uyarı işaretlerini anlamak, kullanıcıların Entivrio.com tarafından kullanılan gibi bildirim suistimali planlarının kurbanı olmaktan kaçınmasına yardımcı olabilir.

Yaygın göstergeler şunlardır:

Ziyaretçinin robot olmadığını kanıtlamak için 'İzin Ver'e tıklama isteği.
CAPTCHA sayfalarının beklenmedik bir şekilde, alakasız veya düşük kaliteli web sitelerinde görünmesi
Video izlemek, dosya indirmek, içeriğe erişmek veya internette gezinmeye devam etmek için 'İzin Ver' düğmesine basmanız gerektiğini belirten talimatlar.
Kötü tasarlanmış, şüpheli dilbilgisi içeren, aşırı aciliyet vurgusu yapan veya genel güvenlik uyarıları içeren sayfalar.
Sahte doğrulama öğesiyle etkileşimden hemen sonra bildirim izinleri isteyen tarayıcı açılır pencereleri.
Güvenlik uyarıları, yüklü güvenlik yazılımları yerine sıradan web sayfaları aracılığıyla antivirüs yazılımı üreticilerinden geliyormuş gibi gösteriliyor.

Geçerli CAPTCHA sistemleri, doğrulama sürecinin bir parçası olarak kullanıcıların tarayıcı bildirimlerini etkinleştirmesini asla gerektirmez. Temel doğrulama için bildirim izinleri talep eden herhangi bir site derhal şüpheli olarak değerlendirilmelidir.

Kullanıcılar Entivrio.com ile Tipik Olarak Nasıl Karşılaşıyor?

Entivrio.com gibi web sitelerine genellikle aldatıcı reklam uygulamaları ve güvenilir olmayan çevrimiçi kaynaklardan gelen yönlendirmeler yoluyla erişilir. Kullanıcılar, yanıltıcı reklamlara, sahte indirme düğmelerine veya spam e-postalara ve dolandırıcılık mesajlarına yerleştirilmiş bağlantılara tıkladıktan sonra yönlendirilebilirler.

Torrent siteleri, yasa dışı yayın hizmetleri, yetişkin içerik platformları ve diğer şüpheli sayfalarla ilişkili sahte reklam ağları, sıklıkla yanıltıcı alan adlarına yönlendirmeler oluşturur. Cihaza yüklenen reklam yazılımları da tarayıcıları otomatik olarak sahte web sitelerini açmaya zorlayabilir.

Bazı durumlarda, tehlikeye atılmış web siteleri veya zararlı reklamlar, kullanıcıları herhangi bir doğrudan etkileşim gerektirmeden sessizce yönlendirir. Bu durum, şüphelenmeyen ziyaretçilerin internetin güvenli olmayan bölümlerinde gezinerek Entivrio.com gibi sayfalara rastlamalarını mümkün kılar.

Cihazları Bildirim Kötüye Kullanımına ve Zararlı Sitelere Karşı Koruma

Sahte bildirim dolandırıcılıklarına maruz kalmayı önlemek, dikkatli tarama alışkanlıkları ve güçlü tarayıcı güvenlik uygulamalarının bir kombinasyonunu gerektirir. Kullanıcılar şüpheli açılır pencereler, reklamlar ve beklenmedik doğrulama istekleriyle etkileşimden kaçınmalıdır. Bildirim izinleri yalnızca meşru işlevselliğe sahip güvenilir web sitelerine verilmelidir.

Tarayıcı bildirim ayarlarını düzenli olarak gözden geçirmek de önemlidir. Bildirim izinlerine sahip olan bilinmeyen veya şüpheli alan adları derhal kaldırılmalıdır. Ayrıca, güncel güvenlik yazılımı kullanmak, reklam yazılımlarını, kötü amaçlı yönlendirmeleri ve güvenli olmayan web sitelerini daha fazla zarar vermeden önce tespit etmeye yardımcı olabilir.

Yazılımları yalnızca resmi kaynaklardan indirmek, korsan içerikten kaçınmak ve yasa dışı yayın veya torrent sitelerinden uzak durmak, kötü amaçlı reklam ağlarına maruz kalmayı önemli ölçüde azaltabilir. Sosyal mühendislik en etkili siber suç taktiklerinden biri olmaya devam ettiğinden, kullanıcı farkındalığı ve şüpheciliği temel savunma mekanizmaları olmaya devam etmektedir.

Son Düşünceler

Entivrio.com, kullanıcıları rahatsız edici tarayıcı bildirimlerini etkinleştirmeye kandırmak için sahte CAPTCHA doğrulama tekniklerini kötüye kullanan aldatıcı bir web sitesidir. İzin verildikten sonra, site kurbanları sahte güvenlik uyarıları, yanıltıcı uyarılar ve potansiyel olarak tehlikeli içeriklere bağlantılarla bombardımana tutar.

Bu taktikler, siber suçluların korkuyu, aciliyeti ve tanıdık güvenlik görsellerine duyulan güveni nasıl kullanarak şüphelenmeyen kullanıcıları manipüle ettiğini göstermektedir. Sahte CAPTCHA sayfalarının uyarı işaretlerini tanımak ve şüpheli web sitelerinden gelen bildirim isteklerini reddetmek, çevrimiçi güvenliğin korunması için kritik adımlardır. Sürekli tetikte olmak, doğru tarayıcı ve sistem güvenlik uygulamalarıyla birleştiğinde, kötü amaçlı web sitelerine ve bunların yaydığı tehditlere karşı savunmanın en etkili yollarından biri olmaya devam etmektedir.

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir

Entivrio.com

Entivrio.com ve Aldatıcı Bildirim Sistemi

Sahte Güvenlik Uyarıları ve Yanıltıcı Bildirimler

Sahte Bildirimlerin Ardındaki Gizli Tehlikeler

Sahte CAPTCHA Kontrollerinin Uyarı İşaretlerini Tanıma

Kullanıcılar Entivrio.com ile Tipik Olarak Nasıl Karşılaşıyor?

Cihazları Bildirim Kötüye Kullanımına ve Zararlı Sitelere Karşı Koruma

Son Düşünceler

Yorum Gönder

trend

Net Ransomware

SNOW Kötü Amaçlı Yazılımı

Tomodachi Life Kötü Amaçlı Yazılımı

En çok görüntülenen

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

Fuq.com