Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Ellinfituns.com

Ellinfituns.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Інтернет наповнений законними та корисними ресурсами, але він також містить безліч оманливих сторінок, призначених для маніпулювання відвідувачами. Під час перегляду веб-сторінок важливо бути обережним, оскільки кіберзлочинці часто використовують оманливу тактику, щоб обманом змусити користувачів надати дозволи або розкрити конфіденційну інформацію.

Одна з найпоширеніших схем пов’язана з підробленими перевірками CAPTCHA. Замість того, щоб перевірити, чи є відвідувач людиною, ці шахрайські запити намагаються переконати користувачів натиснути кнопку «Дозволити» у браузері. Роблячи це несвідомо, вони підписуються на нав’язливі push-сповіщення, які можуть показувати сумнівну рекламу та перенаправляти користувачів на потенційно небезпечний контент.

Сповіщенням, що генеруються такими шахрайськими веб-сайтами, ніколи не слід довіряти та взаємодіяти з ними. Натискання на них може наразити користувачів на шкідливі веб-сайти, онлайн-шахрайство, оманливі платформи завантаження, що рекламують потенційно небажані програми (PUP), рекламне ПЗ, браузерні хайджекери, фішингові сторінки та навіть зараження шкідливим програмним забезпеченням.

Що таке Ellinfituns.com?

Дослідники з кібербезпеки виявили Ellinfituns.com під час розслідування підозрілих веб-сайтів. Аналіз показав, що сторінка розроблена для поширення спам-сповіщень браузера та перенаправлення відвідувачів на інші потенційно ненадійні або шкідливі веб-сайти.

Сайт пропонує користувачам чорний екран інтерфейсу з повідомленням, яке пропонує натиснути кнопку «Дозволити», щоб підтвердити, що вони не робот. Незважаючи на зовнішній вигляд, це не є законною перевіркою CAPTCHA. Жодної фактичної перевірки не відбувається. Натомість єдина мета вебсайту — переконати відвідувачів надати дозвіл на сповіщення.

Варто також зазначити, що Ellinfituns.com може не завжди відображатися в однаковій формі. Вебсайти такого типу часто використовують випадково згенеровані субдомени та можуть відображати різний контент залежно від конкретного URL-шляху або субдомену, до якого здійснюється доступ. Як наслідок, відвідувачі можуть зіткнутися з альтернативними спокусами та оманливими повідомленнями.

Пояснення трюку з підробленою капчею

Підроблена CAPTCHA, яку відображає Ellinfituns.com, є класичним прикладом соціальної інженерії. Кіберзлочинці розуміють, що користувачі Інтернету звикли проходити тести CAPTCHA перед доступом до певного контенту. Імітуючи цей знайомий процес, вони збільшують ймовірність того, що відвідувачі виконають запит, не ставлячи під сумнів.

Після натискання кнопки «Дозволити» веб-сайт отримує дозвіл надсилати сповіщення безпосередньо на комп’ютер або мобільний пристрій користувача. Ці сповіщення можуть продовжувати з’являтися навіть після закриття браузера, що робить їх особливо нав’язливими та небезпечними.

Попереджувальні ознаки підробленої перевірки CAPTCHA

Розпізнавання ознак шахрайської спроби CAPTCHA може допомогти користувачам уникнути того, щоб стати жертвами схем спаму зі сповіщеннями.

До поширених попереджувальних ознак належать:

  • На сторінці користувачам пропонується натиснути кнопку «Дозволити», щоб довести, що вони не роботи.
  • Сторінка підтвердження має простий дизайн, часто з чорним фоном або одним повідомленням.
  • Немає фактичних елементів CAPTCHA, таких як вибір зображень, прапорці чи головоломки.
  • Сайт запитує дозволи на сповіщення, перш ніж дозволити доступ до контенту.
  • На сторінці стверджується, що натискання кнопки «Дозволити» необхідне для перегляду відео, завантаження файлу, доступу до веб-сайту або продовження перегляду веб-сторінок.
  • Адреса веб-сайту виглядає незвично, випадково або не пов’язана з очікуваним контентом.
  • Відразу після відкриття сторінки з’являється кілька спливаючих вікон або перенаправлень.

Легітимні системи CAPTCHA не вимагають від користувачів увімкнення сповіщень браузера. До будь-якого веб-сайту, який поєднує запит на перевірку робота із запитом на дозвіл браузера, слід ставитися з підозрою.

Небезпечні сповіщення, замасковані під сповіщення безпеки

Сповіщення, що генеруються Ellinfituns.com, намагаються імітувати попередження безпеки Google Chrome. У повідомленнях стверджується про виявлення несанкціонованого завантаження та запитується у користувачів, чи дія була їхньою, за допомогою кнопок «ТАК» та «НІ». Для того, щоб сповіщення виглядали справжніми, використовується оманлива графіка «Підтвердити дію?».

Мета цих сповіщень — спонукати користувачів натискати на надані посилання. Це може призвести до різних онлайн-загроз, зокрема:

  • Фішингові сторінки, розроблені для крадіжки облікових даних для входу, банківської інформації та облікових записів соціальних мереж.
  • Фальшиві веб-сайти технічної підтримки, які стверджують, що пристрій заражений, та закликають жертв телефонувати за шахрайськими номерами служби підтримки.
  • Фальшиві антивірусні сповіщення, що рекламують платне програмне забезпечення для виправлення неіснуючих проблем.
  • Шахрайство з опитуваннями та призами, спрямоване на збір особистої інформації.
  • Сторінки розповсюдження шкідливого програмного забезпечення, що розповсюджують трояни, програми-вимагачі або інші шкідливі програми.

У деяких випадках у цій рекламі можуть з’являтися легітимні продукти чи послуги. Однак їх часто просувають шахраї, які прагнуть зловживати партнерськими програмами та отримувати комісійні обманним шляхом.

Як користувачі потрапляють на Ellinfituns.com

Більшість користувачів не відвідують навмисно веб-сайти, такі як Ellinfituns.com. Натомість їх зазвичай перенаправляють туди за допомогою різних оманливих механізмів.

До поширених джерел цих переадресацій належать:

  • На пристрої встановлено рекламне ПЗ.
  • Оманливі кнопки та спливаючі вікна на небезпечних вебсайтах.
  • Шахрайські рекламні мережі, які зазвичай можна знайти на торрент-платформах, платформах для дорослих та незаконних стрімінгових відео.
  • Спам-сповіщення, що генеруються іншими шахрайськими веб-сайтами.

Особливо тривожна тактика пов’язана з ланцюговим зловживанням сповіщеннями. Натискання кнопки «Дозволити» на одному оманливому веб-сайті може перенаправити користувачів на іншу подібну сторінку, що призведе до надання кількох дозволів на сповіщення протягом короткого періоду часу без повного відома користувача.

Чому дозволи на сповіщення слід негайно скасувати

Дозвіл Ellinfituns.com надсилати сповіщення може призвести до серйозних наслідків. Постійний вплив шкідливої реклами та оманливих посилань значно збільшує ризик:

  • Зараження шкідливим програмним забезпеченням.
  • Фінансові втрати внаслідок шахрайства.
  • Крадіжка особистої та фінансової інформації.
  • Викрадення облікового запису.
  • Подальший контакт із шахрайськими веб-сайтами та потенційно небажаними програмами.

Будь-який дозвіл на сповіщення, раніше наданий Ellinfituns.com, слід негайно скасувати, щоб запобігти додатковим небажаним сповіщенням та зменшити ризик компрометації.

Заключні думки

Ellinfituns.com – це шахрайський веб-сайт, який використовує підроблені схеми перевірки CAPTCHA, щоб обманом змусити користувачів увімкнути сповіщення браузера. Після надання дозволу сайт може бомбардувати жертв оманливою рекламою, маскуючись під законні сповіщення безпеки, та перенаправляти їх на численні шкідливі сайти.

Збереження здорового скептицизму до неочікуваних запитів CAPTCHA та уникнення непотрібних дозволів на сповіщення є важливими практиками для безпеки в Інтернеті. Розпізнавання попереджувальних ознак цих шахрайств може значно зменшити ризик зараження шкідливим програмним забезпеченням, шахрайства та інших загроз кібербезпеці.

Завантаження...