image

Nep-captcha's gebruikt voor pushnotificaties met malafide advertenties

donderdag 12 mei 2022, 13:50 door Redactie, 3 reacties

Dagelijks krijgen internetgebruikers te maken met het oplossen van captcha's, maar criminelen maken daar gebruik van om ongewenste advertenties te tonen die uiteindelijk tot helpdeskfraude kunnen leiden. Dat laat securitybedrijf Sucuri weten. Internetgebruikers komen via gecompromitteerde WordPress-sites bij de advertenties terecht. Vorige maand telde Sucuri zo'n zesduizend geïnfecteerde WordPress-sites.

Aanvallers weten door middel van kwetsbare themes en plug-ins kwaadaardige scripts aan de WordPress-sites toe te voegen. Zodra de betreffende website wordt bezocht zorgt het script ervoor dat de bezoeker automatisch naar een andere pagina wordt doorgestuurd. Deze doorgestuurde pagina lijkt op een captcha-pagina waar de bezoeker kan aangeven dat hij geen robot is.

De zogenaamde captcha probeert de bezoeker zover te krijgen om pushnotificaties van de malafide site in te schakelen. Hierdoor kan de gebruiker ongewenste advertenties te zien krijgen ook als de website niet geopend is. De getoonde advertenties lijken daarnaast van het besturingssysteem afkomstig te zijn en niet van de browser.

Volgens onderzoeker Krasimir Konov is deze werkwijze één van de meestvoorkomende manieren waarop aanvallers advertenties tonen die gebruikers laten weten dat er iets mis is met hun computer, zoals een besmetting, en het opgegeven telefoonnummer moet worden gebeld om het probleem op te lossen. Het opgegeven nummer is echter van helpdeskfraudeurs.

Image

Reacties (3)
12-05-2022, 14:05 door Anoniem
Okee, dank voor de tip redactie.
Dat betekent dus vanaf nu dat er door mij geen websites met captcha's meer worden bezocht.
12-05-2022, 15:34 door Anoniem
Door Anoniem: Okee, dank voor de tip redactie.
Dat betekent dus vanaf nu dat er door mij geen websites met captcha's meer worden bezocht.

Of je let gewoon op met wat je doet en accepteer je niet zomaar pushnotificaties. En een 'helpdesk' bellen omdat een advertentie dit aangeeft is altijd een slecht idee.
12-05-2022, 19:05 door Anoniem
Door Anoniem: Okee, dank voor de tip redactie.
Dat betekent dus vanaf nu dat er door mij geen websites met captcha's meer worden bezocht.

De kans bestaat dat je morgen over straat loopt en wordt neergestoken. Ga je nou ook niet meer over straat?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.