Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Logratiousity.com

Logratiousity.com

Favila'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

İnternette gezinirken her zaman dikkatli olmak önemlidir. Siber suçlular ve aldatıcı web siteleri, kullanıcıları izin vermeye veya zararlı içeriklerle etkileşim kurmaya kandırmak için sürekli olarak yeni yollar icat ediyor. Günümüzde en yaygın kullanılan yöntemlerden biri, ziyaretçileri "İzin Ver" düğmesine tıklamaya ikna etmek için sahte CAPTCHA kontrolleri kullanan dolandırıcı sitelerdir. Bu eylem, kullanıcıyı farkında olmadan sürekli ve müdahaleci anlık bildirimlere abone eder. Bu tür bildirimler aracılığıyla iletilen reklamlar nadiren zararsızdır; kullanıcıları genellikle kötü amaçlı web sitelerine, çevrimiçi dolandırıcılıklara, PUP'lar (Potansiyel Olarak İstenmeyen Programlar) dağıtan şüpheli indirme portallarına, reklam yazılımlarına ve tarayıcı korsanlarına maruz bırakır.

Logratiousity.com Nedir?

Araştırmamız, Logratiousity.com'u sahte ve güvenilmez bir site olarak tespit etti. Sayfaya erişildiğinde, doğrulama adımı kisvesi altında kullanıcıları tarayıcı bildirimlerini etkinleştirmeleri için kandırmaya çalışıyor. Aslında, "İzin Ver"e basmak, sitenin kurbanın masaüstü veya mobil cihazına doğrudan sonsuz bir anlık bildirim spam akışı göndermesine olanak tanıyor. Bu bildirimler, kullanıcıları kimlik avı sayfalarına, teknik destek dolandırıcılıklarına, sahte antivirüs uyarılarına ve diğer tehlikeli platformlara yönlendirebilir.

Logratiousity.com tek başına faaliyet göstermez. Birçok benzer site gibi, şüphelenmeyen kullanıcıları meşru sitelerden veya şüpheli reklamlardan yönlendiren sahte reklam ağları kullanır. Sayfanın davranışı, ziyaretçinin coğrafi konumuna göre de değişebilir; bu da sunulan içeriğin başarı olasılığını artıracak şekilde uyarlanabileceği anlamına gelir.

Sahte CAPTCHA Tuzaklarının Uyarı İşaretleri

Logratiousity.com tarafından kullanılan en bilinen taktiklerden biri sahte CAPTCHA testidir. Sayfa, bir kullanıcının insan olup olmadığını doğrulamak yerine, "Robot olmadığınızı onaylamak için İzin Ver'e tıklayın" gibi yanıltıcı talimatlar görüntüler. Bu, açık bir uyarı işaretidir.

Yasal CAPTCHA sistemleri, tarayıcı bildirimlerinin etkinleştirilmesini asla gerektirmez. Gerçek doğrulama araçları, görselleri seçmeyi, bulmacaları çözmeyi veya basit bir kutuyu işaretlemeyi içerir; tarayıcı ayarlarını değiştirmeye çalışmazlar. Bir CAPTCHA mesajını bildirimlere izin verme isteğiyle birleştiren bir sayfayla karşılaşırsanız, bu durum derhal şüpheli olarak değerlendirilmelidir.

Sahte Bildirimler Neden Tehlikelidir?

İzin verildikten sonra, Logratiousity.com kullanıcıyı rahatsız edici reklamlarla bombardıman etmek için anlık bildirimler kullanır. Bu reklamlar şunları tanıtabilir:

  • Kullanıcıları sahte güvenlik yazılımlarını indirmeye korkutmaya çalışan sahte virüs bulaşma uyarıları.
  • Kullanıcıları sahte yardım hatlarını aramaya teşvik eden teknik destek dolandırıcılıkları.
  • Reklam yazılımları, tarayıcı korsanları veya diğer PUP'ları dağıtan şüpheli indirme siteleri.
  • Kötü amaçlı yazılım yükleme veya hassas bilgileri toplama yeteneğine sahip kötü amaçlı etki alanları.

    • Görünüşte meşru bir ürün veya hizmet reklamı yapılsa bile, bunun, yasadışı gelir elde etmek için ortaklık programlarını kötüye kullanan dolandırıcılar tarafından tanıtılma olasılığı yüksektir.

    Logratiousity.com İzni Nasıl Aldı?

    Web tarayıcıları, yalnızca kullanıcının açık onayı sonrasında bildirim gönderecek şekilde tasarlanmıştır. Logratiousity.com'dan spam alıyorsanız, bu, bir noktada "İzin Ver", "Etkinleştir" veya benzeri bir seçeneğe tıkladığınız anlamına gelir. Bu durum, muhtemelen sayfada sunulan sahte CAPTCHA veya diğer tıklama tuzağı içeriklerle etkileşim kurarken gerçekleşmiştir.

    Bu tür aldatıcı teknikler, bir kullanıcının tarayıcısına erişmek için teknik istismarlardan ziyade sosyal mühendisliğe dayanan sahte sitelerde standarttır.

    Sahte Bildirimler Nasıl Durdurulur ve Önlenir

    Logratiousity.com'dan istenmeyen bildirimler alıyorsanız, tarayıcınızın ayarlarından bu izni kaldırabilirsiniz. Her tarayıcı, belirli sitelere verilen bildirim haklarını yönetebilir veya iptal edebilir. Bunu yaptığınızda, spam anında durdurulacaktır.

    Gelecekte mağdur olmamak için:

    • Şüpheli web sitelerinde asla 'İzin Ver' butonuna tıklamayın.
    • Gerçek CAPTCHA sistemlerinin bildirim erişimi istemediğini unutmayın.
    • Pop-up'lara, yönlendirmelere veya korkutma taktikleri kullanan sitelere karşı şüpheci olun.
    • Kötü amaçlı etki alanlarını engellemek için güvenilir bir güvenlik yazılımı kullanın.

    Son Düşünceler

    Logratiousity.com gibi dolandırıcı siteler yalnızca can sıkıcı olmakla kalmaz, aynı zamanda dolandırıcılık, kötü amaçlı yazılım ve gizlilik risklerine de kapı açar. Kullanıcılar, uyarı işaretlerini fark edip tarayıcı izinlerini verirken dikkatli davranarak bu tür tehditlere maruz kalma risklerini önemli ölçüde azaltabilirler. Sürekli tetikte olmak ve sorumlu bir şekilde gezinme alışkanlıkları edinmek, bu aldatıcı planlara karşı en iyi savunma yöntemi olmaya devam etmektedir.

    trend

    Dikkatinizi Bekleyen Mesajlar E-posta Dolandırıcılığı

    Kimlik avı, İstenmeyen e-posta
    E-posta, siber suçlular için en yaygın saldırı yöntemlerinden biri olmaya devam ediyor ve hesap bildirimleri kisvesi altında gizlenen dolandırıcılıklar özellikle tehlikeli. Bu tür dolandırıcılık kampanyalarından biri, alıcıları hassas kimlik bilgilerini çalmak için tasarlanmış kimlik avı sitelerini ziyaret etmeye yönlendiren "İlginizi Bekleyen Mesajlar" e-posta dolandırıcılığıdır. Bu planın...

    En çok görüntülenen

    Yükleniyor...