Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Cikadron.co.in

Cikadron.co.in

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Експерти по информационна сигурност са проучили Cikadron.co.in и са установили, че той разчита на манипулации, за да получи разрешения за известия в браузъра. Сайтът показва фалшив видеоплейър и съобщение, в което се твърди, че потребителите трябва да извършат проверка в стил reCAPTCHA, за да потвърдят, че не са роботи.

След взаимодействие с това фалшиво подканващо съобщение, на посетителите се показва анимация за зареждане и след това се нарежда да кликнат върху „Разрешаване“, за да продължат. Тази стъпка е представена като процес на проверка, но в действителност кликването върху „Разрешаване“ дава разрешение на сайта да изпраща push известия директно до браузъра.

След като този достъп бъде предоставен, Cikadron.co.in може да публикува потенциално злонамерено и подвеждащо съдържание по всяко време.

Зад завесата: Как работи механизмът на измамата

Cikadron.co.in злоупотребява с легитимната функционалност на браузъра. Push известията са предназначени да предоставят полезни актуализации от надеждни сайтове, но злонамерени страници използват тази функция като оръжие.

След като е дадено разрешение, е наблюдавано, че Cikadron.co.in изпраща известия, които:

  • Имитирайте системни предупреждения или предупреждения за сигурност.
  • Твърдят, че компютърът или браузърът на потребителя е заразен с множество вируси.
  • Настоявайте за незабавни действия чрез подозрителни бутони или връзки.

Тези съобщения са създадени, за да предизвикат страх и импулсивни кликвания, два фактора, на които измамниците разчитат в голяма степен.

Фалшиви CAPTCHA чекове: Често срещани предупредителни знаци

Фалшивите CAPTCHA страници са едни от най-популярните инструменти за социално инженерство, използвани от измамнически уебсайтове. Типични предупредителни знаци включват:

  • Необичайни инструкции като „Кликнете върху „Разрешаване“, за да потвърдите, че не сте робот“.
  • Статично изображение на лого на reCAPTCHA, а не истинско интерактивно предизвикателство.
  • За да продължите, е необходима проверка на твърдението за фалшив видеоплейър или размазано съдържание.
  • Внезапно завъртане на менюто за зареждане след поставяне на отметка в квадратче, последвано от подкани за разрешения на ниво браузър.
  • Няма истински пъзел, избор на изображение или проверка на текст, само натискане на „Разреши“.

Легитимните CAPTCHA системи никога не изискват от потребителите да предоставят разрешения за известия. Ако дадена страница свързва тези две действия, тя почти сигурно е подвеждаща.

Истинската опасност: До какво могат да доведат тези известия

Известията, изпращани от Cikadron.co.in, не са безобидни реклами. Изследователите са установили, че те могат да пренасочват потребителите към ненадеждни или злонамерени страници, които могат:

  • Промотирайте фалшиви измами за техническа поддръжка и фалшиви инструменти за сигурност.
  • Подвеждат потребителите да плащат измамни такси или да купуват безполезни продукти.
  • Опит за кражба на чувствителни данни (входни данни, данни за плащане, лична информация).
  • Разпространяват зловреден софтуер, рекламен софтуер или браузърни хайджакъри.

Разрешаването на подобни известия значително увеличава излагането на онлайн заплахи и финансови или свързани с поверителността вреди.

Как потребителите попадат там (без да искат)

Повечето посетители не посещават целенасочено сайтове като Cikadron.co.in. Достъпът до тези страници обикновено се осъществява чрез пренасочвания, произхождащи от ненадеждни рекламни мрежи, често свързани с:

  • Торент и пиратски платформи
  • Страници със съдържание за възрастни
  • Незаконни сайтове за стрийминг

Те могат да се отварят и чрез злонамерени реклами, подвеждащи изскачащи прозорци, подвеждащи бутони, компрометирани уебсайтове, спам имейли или рекламен софтуер, вече наличен на устройството.

Последен съвет: Превенцията е най-добрата ви защита

Cikadron.co.in е ясен пример за това как нелоялните уебсайтове експлоатират доверието на потребителите и функциите на браузъра. На потребителите силно се препоръчва:

  • Избягвайте да посещавате подозрителни уебсайтове
  • Никога не кликвайте върху „Разрешаване“ на произволни страници, които изискват разрешения за известия
  • Бъдете скептични към спешните предупреждения за вируси, доставяни чрез известия в браузъра.
  • Редовно преглеждайте и отменяйте разрешенията за подозрителни известия в настройките на браузъра

Да останете бдителни, да задавате въпроси на неочаквани подкани и да избягвате взаимодействие със съмнителни реклами са основни навици за поддържане на онлайн безопасността.

Тенденция

Важно предупреждение за имейл измама с вашия акаунт...

Фишинг, Спам
Неочакваните имейли, които изискват спешно внимание, са любимо оръжие на киберпрестъпниците. Не може да се подчертае достатъчно колко е важно да се внимава, когато съобщенията се появяват изневиделица, особено тези, които предупреждават за проблеми с акаунти или новоиздадени документи. Една такава заплаха, разпространяваща се онлайн, е имейл измамата „Фактурите се издават“ – измамна кампания,...

PanelMotion

Потенциално нежелани програми, Рекламен софтуер, Зловреден софтуер за Mac
Защитата на вашите устройства от натрапчиви и ненадеждни PUP (потенциално нежелани програми) е критична част от поддържането на дигитална сигурност и поверителност. Тези приложения често се...

Изтеглете вашата измама с фактура по имейл

Фишинг, Спам
Неочакваните имейли могат да представляват сериозни рискове, поради което постоянната бдителност е от съществено значение в днешния дигитален пейзаж. Киберпрестъпниците често маскират атаките си като рутинни бизнес комуникации, за да хванат потребителите неподготвени. Една такава заплаха е имейл измамата „Изтеглете вашата фактура“ – измамна фишинг кампания, която не е свързана с никоя легитимна...

Най-гледан

Зловреден софтуер

Фишинг, Спам
29,188
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...