Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Tehlikeli Chrome uzantılarını zorlamak için 50 alan tarafından yazılan eşcinsel bağlantı sitesi


burnunu çeker

Eşcinsel bağlantı ve gezici web uygulaması Sniffies, web sitesinin kullanıcılarını dolandırıcılık ve şüpheli Google Chrome uzantılarını zorlayan yazım hatası alanlarıyla hedeflemeyi uman fırsatçı tehdit aktörleri tarafından taklit ediliyor.

Bazı durumlarda, bu yasadışı alan adları, kullanıcıları bir abonelik satın almaya yönlendiren Apple Music uygulamasını başlatır ve bu da tehdit aktörlerine komisyon kazandırır.

2018’de piyasaya sürülen Sniffies, gey, biseksüel ve bicurious erkekler için yakındaki kullanıcıları bir harita üzerinde iyi vakit geçirmek için “aradığını” gösteren bir web uygulamasıdır.

Şişman parmak seni Sniffies’e götürmez

Sniffies web sitesi ve uygulamasının kullanıcılarını hedefleyen bir alan yazım hatası kampanyası yaygın.

Etik hacker ve güvenlik araştırmacısı Kody Kinzie BleepingComputer ile, çoğu Sniffies markasının yazım varyasyonları olan 50’den fazla alan adının bir listesini paylaştı.

Bu alan adlarının çoğu, Sniffies.com’u bir web tarayıcısında yanlış yazan ve bunun yerine sahte alana giren kullanıcıları yakalamayı uman dolandırıcılar tarafından işletilmektedir.

Bir kez erişildiğinde, yasadışı “Sniffies” taklitçi etki alanları aşağıdakilerden birini yapar:

  • Kullanıcıyı şüpheli Chrome uzantılarını yüklemeye zorlayın
  • Doğrudan web tarayıcısından Apple cihazlarında “Müzik” Uygulamasını başlatın
  • Kullanıcıları sahte teknik “destek” dolandırıcılık sitelerine yönlendirin
  • Kullanıcıları sahte iş ilan sitelerine yönlendirin

BleepingComputer tarafından yapılan testlerde, böyle bir yazım hatası alanı sniiffies.com, örneğin, yukarıdaki görevlerden birini rastgele gerçekleştirirken görüldü.

Bazı ziyaretlerde, kullanıcıdan aylık bir ücret karşılığında abone olmasını isteyen Apple Music yerel uygulamasını başlatabilir. Bu, tehdit aktörlerinin bir kazanç elde etmesinin bir yoludur. bağlı kuruluş komisyonu:

elma müzik istemi
Sniffies’in yazım denetimi alan adları, Apple Music yerel uygulamasını başlatmaya çalışıyor (Bipleyen Bilgisayar)
Kullanıcılar abone olmak istedi
Yasadışı alanlar, Apple Music’i ‘abonelik’ geçiş reklamıyla başlattı (Bipleyen Bilgisayar)

Diğer denemelerde, ” gibi şüpheli Google Chrome uzantılarını yükleme istemleriyle karşılaştık.AdBlock Maks – istilacı reklamları kaldır” ve “Film Veritabanı,” diğerleri arasında.

tiposquatting etki alanları tarafından itilen krom uzantısı
Tiposquatting etki alanları tarafından itilen Chrome uzantıları (Bipleyen Bilgisayar)

BleepingComputer, AdBlock Max’te bulunan bazı reklam engelleme kodlarını gözlemledi, ancak bir Google Chrome kullanıcısı Daniel Ferguson’un Web’deki uzantıyı incelerken belirttiği gibi, kullanıcıları istilacı bir reklam yoluyla bir reklam engelleyiciye yönlendirmek kesinlikle “son derece ironik”. Mağaza.

Ayrıca, bu uzantılar, izleme işlevi gibi istenmeyen özelliklerle gelebilir; bu uzantılarda bulunan kodun tamamını incelemedik.

Şu ana kadar 50’den fazla alan tanımlandı

Benzer yazım hatası kampanyaları zaman içinde önde gelen markaları hedef aldı. Örneğin, BleepingComputer etki alanını gözlemledi virginatlantc.comVirgin Atlantic müşterilerinin yanlışlıkla yazabileceği , bu kampanyada tanımlanan kimlik avı alanlarıyla aynı davranışın çoğunu sergiler. Ancak, Sniffies.com kullanıcılarını hedefleyen alan adlarının sayısı oldukça fazladır.

Kinzie açık kaynak aracını kullandı DNSTwist Sniffies.com’un permütasyonlarını pasif olarak oluşturmak ve araç tarafından oluşturulan 3531 permütasyondan 51’i, web uygulamasından sonra adlandırılan geçerli alanları temsil etti:

sniffies'i taklit eden alanlar
Sniffies.com’un yazım varyasyonları olan 51 alan (Kinzie)

Kinzie, BleepingComputer’a “Yazım hatası kampanyalarını bulmak için DNSTwist adlı bir araç kullanma konusunda birkaç eğitim yaptım” dedi.

“Popüler hale gelen yeni bir web uygulaması duyduğumda, aracı Sniffies adlı ÇOK NSFW web sitesinde çalıştırmayı denedim.”

“Alanlar rastgele platformlarda barındırılsa bile, aynı MX sunucusu kurulumuyla kayıtlı çok sayıda alan gördüm.”

Sniffies.com’un alacağı tahmin ediliyor 20 milyondan fazla ziyaret Her ay dünyanın dört bir yanından kullanıcılardan geliyor ve saldırganların alan adının çömelme varyasyonlarına olan ilgisini açıklayabilecek oldukça benzersiz bir isme sahip.

Adil olmak gerekirse, Google Chrome ayrıca kullanıcıları yazım hatalarına düşmekten caydıran bir güvenlik uyarısına sahiptir. Örneğin, yönelmek kanamadingcomputer.com Chrome’da, bunun yerine BleepingComputer’ı kastettiyseniz, tarayıcı iki kez kontrol eder. Ancak Sniffies.com’unkiler de dahil olmak üzere tüm yazım hataları için herhangi bir uyarı yoktur:

BleedingBilgisayar kimliğe bürünme testi
Chrome, benzer görünümlü ‘Blee’yi ziyaret eden kullanıcıları uyarıyordingBilgisayar.com’ (Bipleyen Bilgisayar)

İnternette sıradan karşılaşmalar ararken, kullanıcılara gidilecek web sitelerinin adını dikkatli bir şekilde yazmaları ve gerçek web sitesinde olduklarından emin olmaları önerilir.

Bazı yazım hatası yapılmış siteler, gerçek web sitesinin görünüşünü ve hissini taklit ederek bir adım daha ileri gidebilir, bu da kimlik avı saldırılarına düşen kullanıcılarla karşılaşmalarını zorlaştırabilir.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.