Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Undiclatoidae.com

Undiclatoidae.com

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de
Çevir:

Siber suçlular, hedeflerine ulaşmak için genellikle sahte sistem uyarılarına veya aldatıcı açılır pencerelere güvenerek, şüphelenmeyen kullanıcıları aldatmak için her fırsatı değerlendirmeye devam ediyor. Bu taktiğin en yeni örneklerinden biri, ziyaretçileri sahte gerekçelerle tarayıcı bildirimlerini etkinleştirmeye yönlendiren Undiclatoidae.com adlı dolandırıcı bir web sitesidir. Bu tür kötü amaçlı siteler, internette gezinirken dikkatli olmanın sadece tavsiye edilmekle kalmayıp, aynı zamanda güvenlik ve gizliliği korumak için de ne kadar önemli olduğunu göstermektedir.

Undiclatoidae.com'un Arkasındaki Aldatıcı Niyet

Araştırmacılar, Undiclatoidae.com'u kullanıcıları tarayıcı bildirimlerine izin vermeleri için yanıltmak üzere tasarlanmış güvenilmez bir web sitesi olarak sınıflandırdı. İzin verildikten sonra site, sistem uyarılarını, güncellemeleri veya uyarıları taklit edebilen aldatıcı mesajlar göndermeye başlıyor. Bu mesajların içeriği genellikle panik veya merak uyandırmayı amaçlıyor ve kullanıcıları kimlik avı planları, veri hırsızlığı veya kötü amaçlı yazılım bulaşmaları gibi ciddi çevrimiçi tehditlere maruz bırakabilecek bağlantılara tıklamaya yönlendiriyor.

Analiz sırasında, Undiclatoidae.com'un, birinin ziyaretçinin bilgisayarından dosya indirdiğini iddia eden sahte uyarılar gönderdiği gözlemlendi. Bu tür endişe verici mesajlar, aciliyet duygusu yaratarak kullanıcıları düşünmeden hemen harekete geçmeye itmeyi amaçlar. Ancak, bu bildirimlerle herhangi bir etkileşim, kullanıcıları kötü amaçlı veya dolandırıcılık amaçlı hedeflere yönlendirebilir.

Sahte CAPTCHA Kontrollerini ve Diğer Aldatıcı İstemleri Tanıma

Undiclatoidae.com gibi dolandırıcı sitelerin kullandığı en yaygın hilelerden biri, sahte CAPTCHA doğrulama istemleridir. Bunlar, gerçek "Ben robot değilim" kontrollerine benzeyecek şekilde tasarlanmıştır, ancak tamamen farklı amaçlara hizmet eder. Amaç, bir insan kullanıcıyı onaylamak yerine, ziyaretçileri bildirim izinleri vermeye kandırmaktır.

Bu tür sahte CAPTCHA kontrollerinin tipik uyarı işaretleri şunlardır:

  • Sayfa, kullanıcıların robot olmadıklarını doğrulamak için 'İzin Ver'e tıklamalarını istiyor; bu, gerçek bir CAPTCHA'nın bunu gerektirmemesi nedeniyle açık bir kırmızı bayrak.
  • Tasarım, bilindik doğrulama kutularını taklit ediyor olabilir ancak tanınabilir bir markalama veya Google reCAPTCHA gibi meşru CAPTCHA sağlayıcılarıyla tutarlılıktan yoksundur.
  • Bu sahte çeklere, kullanıcıları belirli bir butona tıklayarak devam etmeye teşvik eden sürekli açılır pencereler veya afişler eşlik eder.
  • 'İzin Ver'e tıklamak insan etkinliğini onaylamaz; yalnızca kötü niyetli siteye tarayıcıyı dolandırıcılık bağlantıları, sahte ödül teklifleri veya kötü amaçlı indirmeler içerebilecek istenmeyen bildirimlerle doldurma izni verir.

Sahte Bildirimlere İzin Vermenin Sonuçları

Undiclatoidae.com'un bildirimleri etkinleştirildiğinde, kullanıcılar sürekli olarak yanıltıcı mesajlara maruz kalabilir. Bu bildirimler şunları içerebilir:

  • Kimlik bilgilerinizi veya kişisel verilerinizi toplamak için tasarlanmış kimlik avı portallarına yönlendirin.
  • Kötü amaçlı yazılım veya potansiyel olarak istenmeyen programlar (PUP) dağıtan sitelere yol açar.
  • Sahte yatırım planlarını, sahte hediyeleri veya teknik destek dolandırıcılıklarını teşvik etmeyin.

Zamanla, bu tehditlere maruz kalmak veri kaybına, mali zarara ve çevrimiçi hesapların tehlikeye girmesine neden olabilir. En güvenli yol, şüpheli sitelerden gelen bildirim isteklerini reddetmek ve tarayıcı ayarlarından verilen izinleri iptal etmektir.

Kullanıcılar Undiclatoidae.com'a Nasıl Ulaşıyor?

Undiclatoidae.com'a yapılan ziyaretler nadiren kasıtlı olarak gerçekleşir. Çoğu kullanıcı, aldatıcı reklamlara tıkladıktan, spam e-postalarla etkileşime girdikten veya güvenliği ihlal edilmiş web sayfalarında gezindikten sonra bu tür sitelere ulaşır. Ayrıca, reklam yazılımı bulaşmış cihazlar, kullanıcı onayı olmadan otomatik olarak kötü amaçlı web siteleri açabilir ve istenmeyen yönlendirmeler ve açılır pencereler oluşturabilir.

Tarayıcı Tabanlı Dolandırıcılıklardan Korunma

Undiclatoidae.com gibi kötü amaçlı alan adlarına maruz kalmamak için kullanıcılar tarayıcı ayarlarını güncel tutmalı, güvenilir güvenlik yazılımları kullanmalı ve bilmedikleri çevrimiçi içeriklerle etkileşim kurarken dikkatli olmalıdır. Şüpheli uyarıları görmezden gelmek, güvenilmez sitelerden kaçınmak ve tarayıcı verilerini düzenli olarak temizlemek, daha güvenli bir tarama deneyimi sağlamak için basit ama etkili adımlardır.

Sonuç olarak, farkındalık en iyi savunma yöntemi olmaya devam ediyor; hileli davranışları, bunlarla etkileşime girmeden önce fark etmek, maliyetli ve tehlikeli sonuçları önleyebilir.

trend

DHL Express Paket Kayıp Yeri Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Siber güvenlik araştırmacıları, DHL Express Paket Kayıp Yeri Dolandırıcılığı olarak bilinen aldatıcı bir kimlik avı kampanyası konusunda uyarıda bulundu. Bu sahte e-postalar, DHL tarafından gönderildiği iddia edilen resmi teslimat bildirimleri gibi gizleniyor. Mesajlar genellikle alıcının paket kaybını önlemek için adresini doğrulaması veya teslimatı onaylaması gerektiğini iddia ediyor....

Kullanılmayan Hesapların Rutin Temizliği...

Kimlik avı, İstenmeyen e-posta
Siber güvenlik araştırmacıları, "Kullanılmayan Hesapların Rutin Temizliği" adı verilen e-postaların meşru bakım bildirimleri değil, kötü amaçlı kimlik avı girişimleri olduğunu ortaya çıkardı. Bu sahte mesajlar, alıcıları bir güvenlik kontrolü kisvesi altında hassas oturum açma bilgilerini ifşa etmeye kandırmak için tasarlanmıştır. Gerçek veya güvenilir herhangi bir şirket, kuruluş veya hizmet...

En çok görüntülenen

Yükleniyor...