Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Critical-service.cc

Critical-service.cc

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση. Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς παραπλανητικές τεχνικές για να χειραγωγήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους. Οι παραπλανητικοί ιστότοποι, ειδικότερα, συχνά βασίζονται σε ψεύτικους ελέγχους CAPTCHA και παραπλανητικές προτροπές που παροτρύνουν τους επισκέπτες να πατήσουν το κουμπί «Να επιτρέπεται». Με αυτόν τον τρόπο, οι χρήστες εν αγνοία τους εγγράφονται σε ενοχλητικές ειδοποιήσεις push. Οι διαφημίσεις που εμφανίζονται μέσω αυτών των ειδοποιήσεων είναι συχνά αμφίβολες και μη ασφαλείς. Η αλληλεπίδραση με αυτές μπορεί να εκθέσει τους χρήστες σε κακόβουλους ιστότοπους, διαδικτυακές απάτες και αναξιόπιστες πλατφόρμες λήψης που διανέμουν Δυνητικά Ανεπιθύμητα Προγράμματα (PUP), adware, browser hijackers, ακόμη και κακόβουλο λογισμικό.

Επισκόπηση του Critical-service.cc

Η ανάλυση ασφαλείας έχει εντοπίσει το Critical-service.cc ως έναν αναξιόπιστο ιστότοπο που χρησιμοποιεί τακτικές clickbait για να ξεγελάσει τους επισκέπτες ώστε να παραχωρήσουν δικαιώματα ειδοποιήσεων. Μόλις δοθεί η άδεια, ο ιστότοπος αποκτά τη δυνατότητα να προωθεί παραπλανητικές και δυνητικά επιβλαβείς ειδοποιήσεις απευθείας στην επιφάνεια εργασίας ή την κινητή συσκευή του χρήστη.

Η σελίδα ισχυρίζεται ψευδώς ότι έχει εντοπιστεί ύποπτη επισκεψιμότητα από το δίκτυο του επισκέπτη. Στη συνέχεια, δίνει οδηγίες στους χρήστες να επαληθεύσουν ότι δεν είναι ρομπότ, επιλέγοντας ένα πλαίσιο ελέγχου. Για να ενισχύσει την αξιοπιστία, εμφανίζει μια εικόνα ενός ρομπότ, μιμούμενη νόμιμα συστήματα επαλήθευσης CAPTCHA. Ωστόσο, αυτή η διαδικασία είναι εντελώς δόλια και έχει σχεδιαστεί αποκλειστικά για να χειραγωγήσει τους χρήστες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται».

Η παραχώρηση πρόσβασης σε ειδοποιήσεις επιτρέπει στο Critical-service.cc να βομβαρδίζει τους χρήστες με παραπλανητικές ειδοποιήσεις, ψεύτικες προειδοποιήσεις ασφαλείας και άλλο παραπλανητικό περιεχόμενο.

Τακτικές Παραπλανητικής Ειδοποίησης

Μόλις εκχωρηθούν δικαιώματα ειδοποίησης, το Critical-service.cc μπορεί να εμφανίσει κατασκευασμένες προειδοποιήσεις συστήματος. Αυτές οι ειδοποιήσεις συχνά ενσωματώνουν λογότυπα και στοιχεία επωνυμίας νόμιμων εταιρειών για να φαίνονται αυθεντικές. Συνηθισμένα παραδείγματα περιλαμβάνουν μηνύματα που ισχυρίζονται ότι μια συσκευή έχει μολυνθεί από ιούς ή ότι απαιτείται επείγουσα δράση για την αποτροπή απώλειας δεδομένων.

Τέτοιες ειδοποιήσεις συνήθως περιλαμβάνουν ανησυχητικές φράσεις όπως:

  • 'Εντοπίστηκε ιός στο σύστημά σας!'
  • «Απαιτείται άμεση δράση!»
  • «Διαγραφή ιών τώρα»
  • «Κάντε κλικ για διόρθωση»

Αυτές οι τακτικές εκφοβισμού έχουν σχεδιαστεί για να δημιουργήσουν πανικό και να πιέσουν τους χρήστες να δράσουν άμεσα. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις, οι χρήστες ενδέχεται να ανακατευθύνονται σε:

  • Απατεώνες ιστότοποι που προωθούν ψεύτικη τεχνική υποστήριξη ή περιττές υπηρεσίες
  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που επιχειρούν την υποκλοπή διαπιστευτηρίων σύνδεσης ή οικονομικών πληροφοριών
  • Αμφίβολες πλατφόρμες λήψης που διανέμουν PUP, adware ή browser hijackers
  • Σελίδες με κακόβουλο λογισμικό που μπορούν να μολύνουν συστήματα

    • Οι συνέπειες της αλληλεπίδρασης με αυτές τις ειδοποιήσεις μπορεί να περιλαμβάνουν χρηματική απώλεια, κλοπή ταυτότητας, παραβιασμένους λογαριασμούς, μολύνσεις συστήματος και ευρύτερες παραβιάσεις απορρήτου.

    Προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

    Η αναγνώριση δόλιων προσπαθειών CAPTCHA είναι απαραίτητη για τη διατήρηση της ασφάλειας στο διαδίκτυο. Οι ψεύτικες σελίδες CAPTCHA, όπως αυτές που χρησιμοποιούνται από το Critical-service.cc, συχνά παρουσιάζουν διάφορα ενδεικτικά σημάδια:

    1. Μη σχετικές αξιώσεις ασφαλείας

    Τα νόμιμα συστήματα CAPTCHA δεν ισχυρίζονται ότι ανιχνεύουν ύποπτη επισκεψιμότητα ή μολύνσεις από κακόβουλο λογισμικό. Εάν μια σελίδα συνδυάζει μια δοκιμή CAPTCHA με ανησυχητικές προειδοποιήσεις ασφαλείας, αυτό αποτελεί ισχυρή ένδειξη απάτης.

    1. Οδηγίες για να κάνετε κλικ στην επιλογή «Να επιτρέπεται»

    Η αυθεντική επαλήθευση CAPTCHA δεν απαιτεί ποτέ από τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για ειδοποιήσεις. Όταν μια σελίδα επιμένει ότι το κλικ στο «Να επιτρέπεται» είναι απαραίτητο για την απόδειξη της ανθρώπινης ταυτότητας, αυτό αποτελεί σαφή ένδειξη κινδύνου.

    1. Κακός σχεδιασμός και γενικά γραφικά

    Οι δόλιες σελίδες εμφανίζουν συχνά γενικές εικόνες ρομπότ ή κακώς σχεδιασμένες διεπαφές επαλήθευσης που μιμούνται γνωστές υπηρεσίες CAPTCHA χωρίς να ταιριάζουν με τη λειτουργικότητά τους.

    1. Άμεσες ανακατευθύνσεις ή μόνιμα μηνύματα

    Εάν η σελίδα αποκλείει την πρόσβαση στο περιεχόμενο μέχρι να εκχωρηθούν δικαιώματα ειδοποίησης ή ζητά επανειλημμένα από τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις, πιθανότατα είναι κακόβουλη.

    1. Απροσδόκητη εμφάνιση

    Οι νόμιμες προκλήσεις CAPTCHA εμφανίζονται συνήθως κατά τη διάρκεια προσπαθειών σύνδεσης, εγγραφών σε λογαριασμούς ή υποβολών φορμών. Εάν εμφανιστεί ξαφνικά ένα CAPTCHA κατά την περιήγηση σε άσχετο περιεχόμενο, είναι δικαιολογημένες οι υποψίες.

    Πώς αντιμετωπίζουν οι χρήστες το Critical-service.cc

    Ιστότοποι όπως το Critical-service.cc είναι συχνά προσβάσιμοι έμμεσα. Τα συνηθισμένα κανάλια διανομής περιλαμβάνουν:

    • Επιβλαβή διαφημιστικά δίκτυα που σχετίζονται με ιστότοπους torrent, πλατφόρμες ενηλίκων και παράνομες υπηρεσίες streaming
    • Παραπλανητικά αναδυόμενα παράθυρα και παραπλανητικές διαφημίσεις σε αμφισβητήσιμους ιστότοπους
    • Σύνδεσμοι ενσωματωμένοι σε απάτη μέσω email
    • Συστήματα που έχουν ήδη επηρεαστεί από adware, τα οποία δημιουργούν ανακατευθύνσεις σε κακόβουλες σελίδες

    Αυτές οι μέθοδοι αυξάνουν την πιθανότητα οι χρήστες να συναντήσουν ακούσια τέτοιους ιστότοπους.

    Συνιστώμενη αντίδραση και πρόληψη

    Εάν εντοπιστεί το Critical-service.cc, η σελίδα θα πρέπει να κλείσει αμέσως χωρίς να αλληλεπιδράσει με κανένα στοιχείο. Σε καμία περίπτωση δεν πρέπει να κάνετε κλικ στο κουμπί «Να επιτρέπεται».

    Εάν έχουν ήδη εκχωρηθεί δικαιώματα ειδοποιήσεων, θα πρέπει να ανακληθούν μέσω των ρυθμίσεων του προγράμματος περιήγησης το συντομότερο δυνατό. Επιπλέον, συνιστάται ιδιαίτερα η εκτέλεση πλήρους σάρωσης συστήματος χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας για τον εντοπισμό και την κατάργηση τυχόν σχετικών απειλών.

    Η διατήρηση ενημερωμένου λογισμικού, η αποφυγή ύποπτων ιστότοπων και η προσοχή με τα αναδυόμενα παράθυρα και τις μη αναμενόμενες προτροπές επαλήθευσης παραμένουν κρίσιμα στοιχεία της αποτελεσματικής υγιεινής στον κυβερνοχώρο.

    Τάσεις

    Απάτη μέσω email για αποζημιώσεις τραπεζών Federal...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι απαραίτητη στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες συχνά υποδύονται αξιόπιστους οργανισμούς για να κερδίσουν εμπιστοσύνη και να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να στείλουν χρήματα. Το λεγόμενο email Federal Equity Trust Bank Compensation είναι ένα τέτοιο παράδειγμα. Αυτά τα μηνύματα...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    24,140
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...