Start your free 7 Days trial now by downloading Unblock Master VPN   Download on App Store   Download on Google Play

Escrocii online au găsit ascunzătoarea perfectă: site-urile de încredere

Escrocii online au găsit ascunzătoarea perfectă: site-urile de încredere

Link-urile de încredere te pot păcăli cel mai rău

Să lămurim un lucru de la început: internetul pe care îl vezi nu e întotdeauna internetul pe care îl primești.

Probabil că ai învățat să identifici emailurile suspecte. Știi să nu dai click pe mesajele de la prinți nigerieni și să nu deschizi atașamente de la necunoscuți. Dar ce faci când acel link vine de la Google? De la New York Times? De la orice site în care ai încredere de ani buni?

Aici își concentră eforturile noua generație de spameri și escroci — și funcționează.

Problema exploatării încrederii

Iată adevărul inconfortabil pe care majoritatea ghidurilor de securitate nu ți-l spun: cele mai periculoase linkuri de pe internet vin adesea de la cele mai de încredere surse.

De ce? Pentru că escrocii nu sunt proști. Au realizat că partea cea mai grea a oricărui atac nu e malware-ul sau kit-ul de phishing — e să convingă pe cineva să dea efectiv click. Când creierul tău vede "google.com" sau "nytimes.com" în bara de adrese, ani de condiționare îți spun că e sigur. Atacatorii exploităază tocmai această presupunere.

Am testat asta extensiv la UnblockMaster, iar rezultatele au fost îngrijorătoare. Chiar și utilizatorii tehnic avansați din grupurile noastre de testare au dat click pe domenii de încredere fără să stea pe gânduri. Exact asta mizează atacatorii.

Cum funcționează, de fapt

Tehnicile variază, dar toate au un numitor comun: abuzează de infrastructură legitimă pentru a ascunde intenții malițioase.

Lanțuri de redirecționare prin domenii de încredere

O metodă populară implică crearea de lanțuri de redirecționare complexe care trec prin site-uri legitime. Un utilizator dă click pe ce pare a fi un link Google AMP sau un articol partajat, dar în culise e redirecționat prin mai multe domenii înainte să ajungă la o pagină de înșelătorie. URL-ul inițial arată perfect sigur. Destinația e orice, numai sigură nu.

Rețele de publicitate compromise

Multe edituri mari se bazează pe rețele de publicitate terță parte pentru a genera venituri. Atacatorii au descoperit că pot injecta cod malițios în aceste rețele și pot servi malware la milioane de utilizatori prin site-uri care altfel ar fi complet legitime. New York Times și alte publicații majore s-au confruntat cu exact această problemă.

Abuzul de servicii de scurtare URL

Servicii precum cel de scurtare URL de la Google au fost create pentru comoditate. Atacatorii le folosesc drept camuflaj. Când cineva vede "goo.gl" într-un link, presupune că e sigur pentru că e un serviciu Google. Nu are cum să știe că acel URL scurtat duce la o pagină de phishing menită să fure credențiale.

Deturnarea subdomeniilor

Aceasta e deosebit de perfidă. Atacatorii găsesc bucket-uri de stocare cloud abandonate sau subdomenii nefolosite asociate cu companii legitime, apoi le pointează către servere malițioase. URL-ul arată în continuare domeniul mărcii de încredere — e tehnic al lor — dar conținutul e controlat integral de atacatori.

Impact real

Acestea nu sunt atacuri teoretice. În ultimele luni, cercetătorii în securitate au documentat campanii în care:

  • Redirecționări malițioase au apărut în rezultatele Google, trimițând utilizatorii către exchange-uri false de criptomonede
  • Pagini de autentificare false au fost găzduite pe infrastructură Google Cloud, făcându-le aproape imposibil de blocat
  • Rețele de publicitate compromise pe site-uri de știri majore au livrat troieni bancari vizitatorilor neștiuți

Modelul e constant: atacatorii vizează infrastructură pe care utilizatorii nu o vor bloca pentru că include servicii legitime de care au nevoie.

Cum să te protejezi

Cunoașterea e prima ta linie de apărare. Iată ce funcționează efectiv:

Treci cu mouse-ul înainte să dai click Sună basic, dar salvează vieți. Înainte să dai click pe orice link, treci cu mouse-ul peste el pentru a vedea destinația reală. Dacă textul afișat nu se potrivește cu URL-ul, ceva nu e în regulă.

Folosește scanere de URL Înainte să vizitezi un link, mai ales din email sau social media, verifică-l cu un serviciu de scanare URL. Majoritatea companiilor de securitate oferă instrumente gratuite pentru asta.

Ține browserul actualizat Browserele moderne au detectare din ce în ce mai sofisticată pentru aceste lanțuri de redirecționare. Folosirea unui software depășit te lasă vulnerabil la tehnici care au fost deja修补ate.

Consideră nivelul rețelei Aici intervine VPN-ul UnblockMaster. Când îți routezi traficul printr-o conexiune VPN securizată, adaugi un strat suplimentar între tine și infrastructura malițioasă. Multe servicii VPN, inclusiv UnblockMaster pentru iOS și Android, includ filtrare care blochează domenii malițioase cunoscute înainte să poată executa lanțuri de redirecționare sau servi malware.

Verifică în afara click-ului Dacă primești un link către un site major, nu da click — accesează direct site-ul tastând adresa singur. Ocolești complet orice lanț de redirecționare.

Imaginea de ansamblu

Iată ce mă frustreză cel mai mult la această tendință: povara securității se mută tot mai mult către utilizatori, în timp ce furnizorii de infrastructură reală se mișcă încet pe soluții care chiar contează. Google, Microsoft și alte platforme majore au resursele necesare pentru implementarea unor controale mai stricte, dar mulți aleg să nu o facă pentru că asta ar complica cazurile de utilizare legitime.

Până când se schimbă asta, trebuie să fii propria ta ultimă linie de apărare.

Data viitoare când vezi un link de la o sursă de încredere, oprește-te. Verifică-l. Pune-l la îndoială. Emailurile de la prinții nigerieni sunt încă evidente, dar amenințările reale de azi arată exact ca site-urile în care ai încredere de ani.

Nu e paranoie — e doar bună securitate operațională.

Ai grijă de tine acolo pe internet.

Tags: online security, spam protection, phishing prevention, cybersecurity threats, vpn security, malware prevention, trusted domains, internet privacy, scam protection, digital safety

Unblock Master VPN Screenshot

What is Unblock Master VPN?

Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.

Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.

  • Unblock Master VPN keeps your privacy secured, reclaim your privacy!
  • Changing IP address makes you anonymous on the internet.
  • Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
  • Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.

Download Unblock Master VPN Now

7 days free trial, no commitment, cancel anytime