Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Uriligly.com

Uriligly.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής περιήγηση στο Διαδίκτυο απαιτεί συνεχή προσοχή, καθώς ακόμη και ένα μόνο απρόσεκτο κλικ μπορεί να οδηγήσει σε παραπλανητικές σελίδες που έχουν σχεδιαστεί για να προωθούν ανεπιθύμητο περιεχόμενο ή να εκθέτουν τους χρήστες σε επιβλαβές υλικό. Ένας τέτοιος προορισμός είναι το Uriligly.com, ένας παραπλανητικός ιστότοπος που έχει σχεδιαστεί για να εκμεταλλεύεται τους ανυποψίαστους επισκέπτες μέσω παραπλανητικών προτροπών και επιθετικών διαφημιστικών τακτικών.

Μια πιο προσεκτική ματιά στο Uriligly.com

Το Uriligly.com εντοπίστηκε κατά τη διάρκεια έρευνας για αναξιόπιστους και δυνητικά επιβλαβείς ιστότοπους. Ο κύριος στόχος του είναι να αναγκάσει τους χρήστες να αποδέχονται ειδοποιήσεις του προγράμματος περιήγησης που αργότερα γίνονται εργαλεία για την προβολή ενοχλητικών διαφημίσεων. Αυτές οι ειδοποιήσεις συχνά προωθούν μη ασφαλές λογισμικό, σελίδες απάτης και άλλους επικίνδυνους πόρους.

Οι περισσότεροι χρήστες δεν επισκέπτονται απευθείας το Uriligly.com. Αντίθετα, φτάνουν μέσω αναγκαστικών ανακατευθύνσεων που ενεργοποιούνται από σελίδες που λειτουργούν εντός αμφισβητήσιμων διαφημιστικών δικτύων. Το περιεχόμενο που παρουσιάζεται στον παραπλανητικό ιστότοπο ενδέχεται να διαφέρει ανάλογα με την περιοχή, τη διεύθυνση IP ή τους παράγοντες περιήγησης. Ωστόσο, ο υποκείμενος στόχος παραμένει συνεπής, δηλαδή να προωθεί παραπλανητικά μηνύματα και να καθοδηγεί τους χρήστες προς μη ασφαλείς προορισμούς.

Η ψεύτικη παγίδα CAPTCHA

Όταν οι ερευνητές απέκτησαν πρόσβαση στο Uriligly.com, ο ιστότοπος επέδειξε μια γνώριμη τακτική: μια προτροπή που παρότρυνε τους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να επαληθεύσουν ότι δεν είναι ρομπότ. Αυτή η δοκιμή είναι εξ ολοκλήρου κατασκευασμένη και εξυπηρετεί έναν σκοπό, να χειραγωγήσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις.

Αναγνώριση ύποπτων ελέγχων CAPTCHA

  • Οι ψευδείς προτροπές επαλήθευσης έχουν πολλά αναγνωρίσιμα προειδοποιητικά σημάδια:
  • Οδηγίες που πιέζουν τους χρήστες να κάνουν κλικ στα κουμπιά "Αποδοχή", "Επιβεβαίωση" ή σε παρόμοια κουμπιά που σχετίζονται με ειδοποιήσεις
  • Οπτικά στοιχεία που μοιάζουν με δοκιμές CAPTCHA αλλά δεν έχουν διαδραστικότητα ή φαίνονται υπερβολικά απλοποιημένα

Μόλις ένας χρήστης αλληλεπιδράσει με αυτές τις προτροπές, η σελίδα τον ανακατευθύνει αμέσως σε παραπλανητικό περιεχόμενο, όπως προειδοποιήσεις scareware ή απάτες με μολύνσεις συστήματος. Εν τω μεταξύ, η συσκευή εγγράφεται στη ροή ειδοποιήσεων του Uriligly.com, επιτρέποντας στον ιστότοπο να στέλνει μια συνεχή ροή ανεπιθύμητων διαφημίσεων.

Τι συμβαίνει μετά την ενεργοποίηση των ειδοποιήσεων;

Οι αθέμιτες σελίδες εκμεταλλεύονται τα δικαιώματα ειδοποιήσεων για να εκτελούν επιθετικές διαφημιστικές καμπάνιες. Οι διαφημίσεις που προωθούνται μέσω του Uriligly.com οδηγούν συχνά σε:

  • Δόλια σχέδια τεχνικής υποστήριξης, ψεύτικες ειδοποιήσεις για ιούς και πύλες ηλεκτρονικού "ψαρέματος" (phishing)
  • Λήψεις αμφίβολου λογισμικού, συμπεριλαμβανομένων δυνητικά επιβλαβών ή ανεπιθύμητων εφαρμογών

Ενώ ορισμένες διαφημίσεις μπορεί να αναφέρονται σε νόμιμες μάρκες, αυτές οι προωθητικές ενέργειες σχεδόν ποτέ δεν προέρχονται από τις ίδιες τις εταιρείες. Αντίθετα, οι απατεώνες χρησιμοποιούν συστήματα συνεργατών για να επωφεληθούν από παραπλανητική ή κακόβουλη επισκεψιμότητα.

Οι κίνδυνοι που σχετίζονται με τέτοιες διαφημίσεις είναι σημαντικοί. Η αλληλεπίδραση με αυτές μπορεί να εκθέσει τον χρήστη σε μολύνσεις από κακόβουλο λογισμικό, να θέσει σε κίνδυνο προσωπικά στοιχεία ή να οδηγήσει σε οικονομική απώλεια μέσω παραπλανητικών συνδρομών ή δόλιων αγορών.

Ο ευρύτερος αντίκτυπος των παραπλανητικών τοποθεσιών

Σελίδες όπως το Uriligly.com θέτουν σε κίνδυνο την ασφάλεια των χρηστών, ενθαρρύνοντας ένα οικοσύστημα απάτης και επιβλαβών ανακατευθύνσεων. Η κατάχρηση των push notifications επιτρέπει τη συνεχή παρενόχληση σε ολόκληρο το σύστημα, ακόμη και όταν το πρόγραμμα περιήγησης είναι κλειστό. Πέρα από την όχληση, αυτές οι καμπάνιες παρουσιάζουν πραγματικούς κινδύνους, ενώ μεταξύ των πιθανών αποτελεσμάτων είναι παραβιάσεις απορρήτου, μολυσμένες συσκευές και κλεμμένα διαπιστευτήρια.

Η παραμονή σε εγρήγορση, η αποφυγή ύποπτων μηνυμάτων και η ανάκληση δικαιωμάτων ειδοποιήσεων από άγνωστους ιστότοπους είναι απαραίτητα βήματα για την προστασία των προσωπικών δεδομένων και τη διατήρηση ενός ασφαλούς περιβάλλοντος περιήγησης.

Τάσεις

Απάτη Αίτησης Εξουσιοδότησης Τμήματος Ανθρώπινου...

Phishing, Ανεπιθύμητη αλληλογραφία
Η προσοχή κατά την εξέταση μηνυμάτων που σχετίζονται με την εργασία είναι απαραίτητη, ειδικά καθώς οι κυβερνοεγκληματίες μιμούνται ολοένα και περισσότερο τα στοιχεία ταυτότητας των εσωτερικών τμημάτων για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Ένα από τα πιο πρόσφατα παραδείγματα αυτής της τακτικής είναι η απάτη αιτήματος εξουσιοδότησης του τμήματος ανθρώπινου δυναμικού, μια...

Απάτη SafariBookings

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,426
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...