Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Cikadron.co.in

Cikadron.co.in

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

Experts en seguretat de la informació han examinat Cikadron.co.in i han determinat que es basa en la manipulació per obtenir permisos de notificació del navegador. El lloc web mostra un reproductor de vídeo fals i un missatge que afirma que els usuaris han de completar una comprovació d'estil reCAPTCHA per confirmar que no són robots.

Després d'interactuar amb aquesta indicació falsa, es mostra una animació de càrrega als visitants i se'ls indica que facin clic a "Permet" per continuar. Aquest pas s'emmarca com un procés de verificació, però en realitat, fer clic a "Permet" concedeix al lloc permís per enviar notificacions push directament al navegador.

Un cop concedit aquest accés, Cikadron.co.in pot difondre contingut potencialment maliciós i enganyós en qualsevol moment.

Darrere la cortina: com funciona el mecanisme d'estafa

Cikadron.co.in abusa de la funcionalitat legítima del navegador. Les notificacions push tenen com a objectiu proporcionar actualitzacions útils de llocs de confiança, però les pàgines fraudulentes utilitzen aquesta funció com a arma.

Després que s'atorgui el permís, s'ha observat que Cikadron.co.in envia notificacions que:

  • Imitar alertes del sistema o avisos de seguretat.
  • Afirmar que l'ordinador o el navegador de l'usuari està infectat amb diversos virus.
  • Instar a l'acció immediata mitjançant botons o enllaços sospitosos.

Aquests missatges estan elaborats per provocar por i clics impulsius, dos factors en què els estafadors confien molt.

Comprovacions CAPTCHA falses: senyals d'alerta comuns

Les pàgines CAPTCHA falses són una de les eines d'enginyeria social més populars que utilitzen els llocs web fraudulents. Els senyals d'alerta típics inclouen:

  • Instruccions inusuals com ara "Feu clic a Permet per confirmar que no sou un robot".
  • Una imatge estàtica d'un logotip de reCAPTCHA en lloc d'un repte interactiu real.
  • Cal un reproductor de vídeo fals o contingut borrós que afirmi verificació per continuar.
  • Un botó de càrrega sobtada després de marcar una casella de selecció, seguit de sol·licituds de permisos a nivell de navegador.
  • Sense trencaclosques reals, selecció d'imatges ni verificació de text, només pressió per fer clic a "Permetre".

Els sistemes CAPTCHA legítims mai requereixen que els usuaris concedeixin permisos de notificació. Si una pàgina enllaça aquestes dues accions, és gairebé segur que és enganyosa.

El veritable perill: a què poden conduir aquestes notificacions

Les notificacions enviades per Cikadron.co.in no són anuncis inofensius. Els investigadors van descobrir que poden redirigir els usuaris a pàgines poc fiables o malicioses que poden:

  • Promoure estafes de suport tècnic fals i eines de seguretat falses.
  • Enganyar els usuaris perquè paguin tarifes fraudulentes o comprin productes inútils.
  • Intent de robar dades sensibles (inici de sessió, dades de pagament, informació personal).
  • Distribuir programari maliciós, programari publicitari o segrestadors de navegador.

Permetre aquestes notificacions augmenta significativament l'exposició a amenaces en línia i danys financers o relacionats amb la privadesa.

Com acaben els usuaris allà (sense voler)

La majoria dels visitants no naveguen intencionadament a llocs com Cikadron.co.in. Aquestes pàgines s'accedeixen habitualment a través de redireccions originades per xarxes publicitàries poc fiables, sovint associades amb:

  • Plataformes de torrents i pirateria
  • Pàgines de contingut per a adults
  • Llocs web de streaming il·legals

També poden obrir-se a través d'anuncis maliciosos, finestres emergents enganyoses, botons enganyosos, llocs web compromesos, correus electrònics brossa o programari publicitari que ja estigui present al dispositiu.

Consell final: la prevenció és la teva millor defensa

Cikadron.co.in és un clar exemple de com els llocs web fraudulents exploten la confiança dels usuaris i les funcions del navegador. Es recomana fermament als usuaris que:

  • Eviteu visitar llocs web sospitosos
  • No feu mai clic a "Permetre" en pàgines aleatòries que sol·licitin permisos de notificació
  • Sigueu escèptics amb els avisos urgents de virus que es reben a través de les notificacions del navegador
  • Reviseu i revoqueu regularment els permisos de notificació sospitosa a la configuració del navegador

Mantenir-se alerta, qüestionar indicacions inesperades i evitar la interacció amb anuncis dubtosos són hàbits essencials per mantenir la seguretat en línia.

Tendència

Estafa per correu electrònic de baixada de la factura

Phishing, Correu brossa
Els correus electrònics inesperats poden plantejar riscos greus, per la qual cosa la vigilància constant és essencial en el panorama digital actual. Els ciberdelinqüents sovint disfressen els seus atacs de comunicacions comercials rutinàries per agafar els usuaris desprevinguts. Una d'aquestes amenaces és l'estafa de correu electrònic "Baixa la teva factura", una campanya de phishing enganyosa...

Més vist

Carregant...