Exallambous.com
İnternette güvenli bir şekilde gezinmek sürekli dikkat gerektirir. Siber suçlular, ziyaretçileri izin vermeye veya yanıltıcı içerikle etkileşime girmeye yönlendirmek için tasarlanmış aldatıcı web sitelerine sıklıkla başvururlar. Yaygın bir taktik, kullanıcıları insan olduklarını doğrulama bahanesiyle 'İzin Ver' düğmesine tıklamaya teşvik eden sahte CAPTCHA kontrollerini içerir. Gerçekte, bu tür eylemler genellikle kullanıcıları rahatsız edici anlık bildirimlere abone eder. Exallambous.com olarak bilinen sahte bir sayfa, ziyaretçileri dolandırıcılığa, kötü amaçlı web sitelerine ve reklam yazılımları veya tarayıcı korsanları gibi potansiyel olarak istenmeyen programları tanıtan platformlara maruz bırakmak için yanıltıcı uyarılar ve sahte bildirimler kullanarak bu tekniğin bir örneğini oluşturmaktadır.
İçindekiler
Exallambous.com: Aldatıcı Bir Anlık Bildirim Tuzağı
Exallampous.com'un güvenlik analizi, web sitesinin ziyaretçileri tarayıcı bildirimlerini etkinleştirmeye ikna etmek için tıklama tuzağı taktikleri kullandığını ortaya koymaktadır. Sayfayı ziyaret eden kullanıcılara, robot olmadıklarını doğrulamak için 'İzin Ver'e tıklamaları gerektiği iddiasıyla bir uyarı mesajı gösterilir. Bu talimat, meşru CAPTCHA doğrulama sistemlerini taklit eder ancak tamamen farklı bir amaca hizmet eder.
İstenen iznin verilmesi, sitenin kullanıcının cihazına doğrudan kalıcı anlık bildirimler göndermesine olanak tanır. Bu bildirimler zararsız uyarılar değildir; aksine, kullanıcıları güvenilmez veya kötü amaçlı sayfalara yönlendirmek üzere tasarlanmıştır. Etkinleştirildikten sonra, bildirimler tarayıcı aktif olarak kullanılmadığında bile görünebilir, bu da onları özellikle rahatsız edici ve kalıcı bir tehdit haline getirir.
Bu taktiğin aldatıcı doğası, Exallambous.com'u özellikle deneyimsiz kullanıcılar için tehlikeli hale getiriyor; zira bu kullanıcılar uyarı mesajının standart bir güvenlik kontrolünün parçası olduğunu varsayabilirler.
Sahte Güvenlik Uyarıları ve Kötü Amaçlı Yönlendirmeler
Bildirim izinleri verildikten sonra, Exallambous.com endişe verici ve yanıltıcı mesajlar göndermeye başlıyor. Güvenlik araştırmacıları, bir bilgisayarın beş şüpheli virüsle enfekte olduğunu iddia eden bildirimler gözlemledi. Bu uyarılar genellikle kullanıcılara tehditleri derhal kaldırmaları yönünde acil talimatlar içeriyor.
Bildirimler genellikle 'Bilgisayarı Tara' veya 'Hayır, riski kabul ediyorum' gibi düğmeler içerir. Bu öğeler, kullanıcıdan bir tepki almak için tasarlanmıştır. Bunlara tıklamak, mağdurları kötü amaçlı veya dolandırıcılık amaçlı web sitelerine yönlendirebilir.
Bu destinasyonlar şunları içerebilir:
- Sahte teknik destek hizmetleri veya hileli yazılımlar tanıtan dolandırıcılık sayfaları.
- Kimlik avı platformları, kullanıcı adlarını, şifreleri veya finansal bilgileri çalmaya çalışır.
- Potansiyel olarak istenmeyen programlar, reklam yazılımları veya kötü amaçlı yazılımlar dağıtan şüpheli indirme portalları.
Bu tür taktikler, kullanıcıları tehlikeli içeriklerle etkileşime girmeye kandırmak için korku ve aciliyet duygusuna dayanır.
Sahte CAPTCHA Doğrulama Girişimlerinin Uyarı İşaretleri
Sahtekarlık amaçlı CAPTCHA istemleri, kötü amaçlı web siteleri arasında yaygın bir taktik haline geldi. Bunlar meşru doğrulama araçlarına benzeyecek şekilde tasarlanmış olsalar da, kullanıcıların bunları tespit etmelerine yardımcı olabilecek çeşitli uyarı işaretleri mevcuttur.
Sahte CAPTCHA doğrulamalarının tipik göstergeleri şunlardır:
- Ziyaretçilerden robot olmadıklarını doğrulamak için 'İzin Ver'e tıklamalarını özellikle isteyen talimatlar.
- Sayfaya girilir girilmez, doğrulama için herhangi bir açık neden belirtilmeden hemen CAPTCHA istemlerinin görünmesi.
- Doğrulama mesajını çevreleyen sayfa içeriğinin az veya şüpheli olması.
- Siteye erişmek veya sitede gezinmeye devam etmek için tarayıcı izinlerinin verilmesi gerektiğini iddia eden mesajlar.
- Kullanıcılara herhangi bir içerik yayınlanmadan önce bildirimleri etkinleştirmeleri yönünde tekrar tekrar uyarılar gösteriliyor.
Geçerli CAPTCHA sistemleri, çalışmak için tarayıcı bildirim izinlerine ihtiyaç duymaz. İnsan doğrulamasını bildirimleri etkinleştirmeyle ilişkilendirmeye çalışan herhangi bir sayfa son derece şüpheli olarak değerlendirilmelidir.
Kullanıcılar Exallamous.com gibi sitelere nasıl ulaşıyor?
Sahtekar web siteleri nadiren meşru trafik yoluyla ziyaretçi çeker. Bunun yerine, genellikle kullanıcıları sayfalarına çekmek için agresif veya aldatıcı reklam uygulamalarına güvenirler.
Exallampous.com gibi sitelere yönlendirmeler, genellikle açılır pencereler, yanıltıcı düğmeler veya şüpheli web sitelerinde görüntülenen reklamlarla etkileşimden sonra meydana gelir. Yasadışı yayın, torrent indirme, yetişkin içerik ve diğer güvenilmez hizmetlerle ilişkili platformlar, genellikle sahte sayfaları tanıtan reklam ağlarını kullanır.
Bu kaynaklara ek olarak, zararlı bağlantılar içeren aldatıcı e-postalar da alıcıları bu tür web sitelerine yönlendirebilir. Bir diğer yaygın faktör ise, rahatsız edici reklamlar oluşturabilen ve kullanıcının açık izni olmadan tarayıcıları şüpheli sayfalara yönlendirebilen reklam yazılımlarıdır.
Bildirim İzinlerini Kaldırmak ve Gelecekteki Risklerden Kaçınmak
Eğer tarayıcınız Exallambous.com'dan bildirim almaya izin verecek şekilde yapılandırılmışsa, bu izin derhal tarayıcınızın bildirim ayarları üzerinden iptal edilmelidir. Bu işlem, sitenin yanıltıcı uyarılar ve yönlendirmeler göndermeye devam etmesini önler.
Kullanıcılar ayrıca, şüpheli açılır pencereler ve reklamlarla etkileşimden kaçınarak dikkatli internet kullanım alışkanlıkları edinmelidir. Güvenilir güvenlik yazılımları yüklemek, sistemleri güncel tutmak ve doğrulanmamış kaynaklardan yazılım indirmekten kaçınmak, kötü amaçlı web sitelerine ve bunlarla ilişkili tehditlere maruz kalmayı önemli ölçüde azaltabilir.
İnternet tabanlı aldatma teknikleri gelişmeye devam ediyor ve Exallambous.com, basit bildirim izinlerinin dolandırıcılık ve kötü amaçlı içerik dağıtımı için nasıl kullanılabileceğini gösteriyor. Uyarı işaretlerini tanımak ve şüpheli izin isteklerini reddetmek, güvenli bir internet ortamını korumak için olmazsa olmaz adımlardır.
