Το Bciseo.com χρησιμοποιεί Fake Bot Check για ανεπιθύμητες διαφημίσεις

Κατά τη συνήθη εξερεύνηση αναξιόπιστων ιστότοπων, η ερευνητική μας ομάδα συνάντησε την αδίστακτη σελίδα γνωστή ως bciseo.com. Αυτή η ιστοσελίδα έχει σχεδιαστεί ειδικά για να διευκολύνει τη διάδοση ειδοποιήσεων του προγράμματος περιήγησης ανεπιθύμητης αλληλογραφίας και να ανακατευθύνει ανυποψίαστους επισκέπτες σε άλλους ιστότοπους, οι οποίοι είναι συχνά αμφισβητήσιμου ή ακόμη και κακόβουλου χαρακτήρα.

Ο κύριος τρόπος πρόσβασης σε σελίδες όπως το bciseo.com είναι μέσω ανακατευθύνσεων που ξεκινούν από ιστότοπους που χρησιμοποιούν παράνομα διαφημιστικά δίκτυα.

Η συμπεριφορά των αδίστακτων ιστοτόπων, συμπεριλαμβανομένου του περιεχομένου που φιλοξενούν ή εγκρίνουν, μπορεί να διαφέρει ανάλογα με τη διεύθυνση IP ή τη γεωγραφική τοποθεσία του επισκέπτη. Στην έρευνά μας για το bciseo.com, εντοπίσαμε δύο διαφορετικές εκδόσεις, οι οποίες χρησιμοποιούν κατασκευασμένες επαληθεύσεις CAPTCHA ως μέσο εξαναγκασμού των επισκεπτών να αποδεχτούν ανεπιθύμητα μηνύματα ειδοποιήσεων του προγράμματος περιήγησης.

Η μία έκδοση προέτρεψε τους επισκέπτες με την οδηγία: «Κάντε κλικ στο «Allow» εάν δεν είστε ρομπότ», ενώ η άλλη παρουσίασε μια προσομοίωση δοκιμής τύπου πλαισίου ελέγχου, προτρέποντας τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις.

Αυτές οι απατεώνες ιστοσελίδες εκμεταλλεύονται τις ειδοποιήσεις του προγράμματος περιήγησης για να εκτελέσουν παρεμβατικές διαφημιστικές καμπάνιες. Οι διαφημίσεις που παρέχονται μέσω αυτού του μηχανισμού διαφημίζουν κυρίως διαδικτυακές απάτες, αμφισβητήσιμο ή επιβλαβές λογισμικό και σε ορισμένες περιπτώσεις ακόμη και κακόβουλο λογισμικό.

Συνοπτικά, ιστότοποι όπως το bciseo.com εκθέτουν τους χρήστες στον κίνδυνο μολύνσεων του συστήματος, σοβαρών παραβιάσεων του απορρήτου, οικονομικών απωλειών, ακόμη και κλοπής ταυτότητας. Οι πιθανές συνέπειες της αλληλεπίδρασης με αυτούς τους ιστότοπους υπογραμμίζουν την ανάγκη για προσοχή και επαγρύπνηση διαδικτυακής συμπεριφοράς.

Γιατί δεν πρέπει ποτέ να κάνετε κλικ στο «Να επιτρέπεται» σε άγνωστες ιστοσελίδες;

Κάνοντας κλικ στο «Να επιτρέπεται» σε άγνωστες ιστοσελίδες, ειδικά σε αυτές που σας ζητούν να ενεργοποιήσετε τις ειδοποιήσεις του προγράμματος περιήγησης, μπορεί να έχει σοβαρές επιπτώσεις για την ασφάλεια και το απόρρητό σας στο διαδίκτυο. Να γιατί πρέπει να αποφύγετε να κάνετε κλικ στο «Να επιτρέπεται» σε τέτοιες σελίδες:

Ανεπιθύμητες ειδοποιήσεις: Όταν κάνετε κλικ στο "Να επιτρέπεται", εκχωρείτε άδεια στον ιστότοπο να σας στέλνει ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις μπορεί να είναι ενοχλητικές και ενοχλητικές, καθώς εμφανίζονται συνεχώς στην οθόνη σας ακόμα και όταν δεν βρίσκεστε στον ιστότοπο.
Παρεμβατικές διαφημίσεις: Οι ιστότοποι που εμφανίζουν ειδοποιήσεις συχνά τις χρησιμοποιούν για να προωθήσουν διαφημίσεις, συμπεριλαμβανομένου δυνητικά κακόβουλου ή παραπλανητικού περιεχομένου. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγηθείτε σε μη ασφαλείς ιστότοπους ή να ενεργοποιήσετε ανεπιθύμητες λήψεις.
Κακόβουλο περιεχόμενο: Απατεώνες και εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν τις ειδοποιήσεις του προγράμματος περιήγησης για να παρέχουν κακόβουλο περιεχόμενο, όπως συνδέσμους ηλεκτρονικού ψαρέματος ή λήψεις που έχουν μολυνθεί από κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια της συσκευής σας.
Προβλήματα απορρήτου: Ορισμένες ειδοποιήσεις ενδέχεται να ζητούν πρόσβαση στην τοποθεσία, την κάμερα, το μικρόφωνό σας ή άλλα ευαίσθητα δεδομένα. Η παραχώρηση τέτοιων αδειών σε άγνωστους ιστότοπους θα μπορούσε να οδηγήσει σε παραβιάσεις του απορρήτου ή μη εξουσιοδοτημένη πρόσβαση στα προσωπικά σας στοιχεία.
Επιθέσεις phishing: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης για να εξαπολύσουν επιθέσεις phishing. Μπορεί να μιμούνται νόμιμους ιστότοπους και να σας ζητήσουν να εισαγάγετε ευαίσθητες πληροφορίες, τις οποίες στη συνέχεια μπορούν να κλέψουν.
Κοινωνική μηχανική: Οι ειδοποιήσεις μπορεί να χρησιμοποιούν δελεαστικά ή ανησυχητικά μηνύματα για να σας εξαπατήσουν ώστε να προβείτε σε συγκεκριμένες ενέργειες, όπως να κάνετε κλικ σε έναν σύνδεσμο ή να κάνετε λήψη ενός αρχείου. Αυτή είναι μια μορφή κοινωνικής μηχανικής που έχει σχεδιαστεί για να χειραγωγεί τη συμπεριφορά σας.
Μη εξουσιοδοτημένες συνδρομές: Κάνοντας κλικ στο «Να επιτρέπεται» ενδέχεται να προκύψουν μη εξουσιοδοτημένες συνδρομές σε υπηρεσίες ή ενημερωτικά δελτία. Αυτές οι συνδρομές θα μπορούσαν να πλημμυρίσουν τα εισερχόμενά σας με ανεπιθύμητα email και ανεπιθύμητα μηνύματα.

Μέχρι το Zaib

August 7, 2023

Browser Hijacker