Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Cikadron.co.in

Cikadron.co.in

V roce Mezo v roce Nečestné webové stránky, Adware, Únosci prohlížeče
Přeložit do:

Odborníci z oblasti informační bezpečnosti prozkoumali web Cikadron.co.in a zjistili, že se k získání oprávnění k odesílání oznámení v prohlížeči spoléhá na manipulaci. Web zobrazuje falešný videopřehrávač a zprávu, která uživatelům říká, že musí vyplnit kontrolu ve stylu reCAPTCHA, aby se ujistili, že se nejedná o roboty.

Po interakci s touto falešnou výzvou se návštěvníkům zobrazí animace načítání a poté je jim doporučeno kliknout na tlačítko „Povolit“ a pokračovat. Tento krok je koncipován jako ověřovací proces, ale ve skutečnosti kliknutím na tlačítko „Povolit“ udělíte webu povolení k odesílání push notifikací přímo do prohlížeče.

Jakmile je tento přístup udělen, může Cikadron.co.in kdykoli zveřejňovat potenciálně škodlivý a zavádějící obsah.

Za oponou: Jak funguje podvodný mechanismus

Cikadron.co.in zneužívá legitimní funkce prohlížeče. Push notifikace mají za cíl poskytovat užitečné aktualizace z důvěryhodných webů, ale podvodné stránky tuto funkci zneužívají.

Po udělení povolení bylo pozorováno, že Cikadron.co.in doručuje oznámení, která:

  • Napodobujte systémová upozornění nebo bezpečnostní varování.
  • Tvrzení, že počítač nebo prohlížeč uživatele je napaden více viry.
  • Naléhejte na okamžitou akci prostřednictvím podezřelých tlačítek nebo odkazů.

Tyto zprávy jsou vytvořeny tak, aby vyvolaly strach a impulzivní klikání, což jsou dva faktory, na které se podvodníci silně spoléhají.

Falešné šeky CAPTCHA: Běžné varovné signály

Falešné CAPTCHA stránky jsou jedním z nejoblíbenějších nástrojů sociálního inženýrství používaných podvodnými webovými stránkami. Mezi typické varovné signály patří:

  • Neobvyklé pokyny, například „Kliknutím na tlačítko Povolit potvrďte, že nejste robot.“
  • Statický obrázek loga reCAPTCHA spíše než skutečná interaktivní výzva.
  • Pro pokračování je vyžadováno ověření nároku na falešný videopřehrávač nebo rozmazaný obsah.
  • Náhlé otáčení načítacího okna po zaškrtnutí políčka, následované výzvami k zobrazení oprávnění na úrovni prohlížeče.
  • Žádné skutečné puzzle, výběr obrázků ani ověřování textu, jen stisknutí tlačítka „Povolit“.

Legitimní systémy CAPTCHA nikdy nevyžadují od uživatelů udělení oprávnění k zasílání oznámení. Pokud stránka tyto dvě akce propojuje, je téměř jistě klamavá.

Skutečné nebezpečí: K čemu mohou tato oznámení vést

Oznámení odesílaná webem Cikadron.co.in nejsou neškodné reklamy. Výzkumníci zjistili, že mohou uživatele přesměrovávat na nespolehlivé nebo škodlivé stránky, které mohou:

  • Propagujte falešné podvody s technickou podporou a falešné bezpečnostní nástroje.
  • Podvádět uživatele k placení podvodných poplatků nebo k nákupu zbytečných produktů.
  • Pokus o krádež citlivých údajů (přihlašovací údaje, platební údaje, osobní údaje).
  • Distribuovat malware, adware nebo únosce prohlížeče.

Povolení takových oznámení výrazně zvyšuje vystavení online hrozbám a finančním škodám nebo škodám souvisejícím s narušením soukromí.

Jak se tam uživatelé dostanou (aniž by to chtěli)

Většina návštěvníků nenavštíví stránky jako Cikadron.co.in úmyslně. Na tyto stránky se běžně přistupuje prostřednictvím přesměrování pocházejících z nedůvěryhodných reklamních sítí, často spojených s:

  • Torrentové a pirátské platformy
  • Stránky s obsahem pro dospělé
  • Nelegální streamovací webové stránky

Mohou se také otevírat prostřednictvím škodlivých reklam, zavádějících vyskakovacích oken, klamavých tlačítek, napadených webových stránek, spamových e-mailů nebo adwaru, který je již v zařízení přítomný.

Závěrečná rada: Prevence je vaše nejlepší obrana

Cikadron.co.in je jasným příkladem toho, jak podvodné webové stránky zneužívají důvěru uživatelů a funkce prohlížeče. Uživatelům se důrazně doporučuje:

  • Vyhněte se návštěvě podezřelých webových stránek
  • Nikdy neklikejte na „Povolit“ na náhodných stránkách, které vyžadují povolení k odesílání oznámení.
  • Buďte skeptičtí k naléhavým varováním před viry, která se zobrazují prostřednictvím oznámení prohlížeče.
  • Pravidelně kontrolujte a rušte oprávnění k podezřelým oznámením v nastavení prohlížeče

Být ostražitým, klást otázky neočekávaným výzvám a vyhýbat se interakci s pochybnými reklamami jsou základní návyky pro udržení online bezpečnosti.

Trendy

Důležité upozornění ohledně e-mailového podvodu s...

Phishing, Spam
Neočekávané e-maily, které vyžadují naléhavou pozornost, jsou oblíbenou zbraní kyberzločinců. Nelze dostatečně zdůraznit, jak důležité je zůstat ostražití, když se zprávy objeví zničehonic, zejména ty, které varují před problémy s účty nebo nově zveřejněnými dokumenty. Jednou z takových hrozeb kolujících online je e-mailový podvod s názvem „Faktury se uvolňují“, což je klamavá kampaň, jejímž...

Stáhněte si svůj podvod s fakturačním e-mailem

Phishing, Spam
Neočekávané e-maily mohou představovat vážná rizika, a proto je v dnešní digitální krajině nezbytná neustálá ostražitost. Kyberzločinci často maskují své útoky jako běžnou obchodní komunikaci, aby uživatele zaskočili. Jednou z takových hrozeb je e-mailový podvod „Stáhněte si fakturu“, což je klamavá phishingová kampaň, která není spojena s žádnou legitimní společností, organizací ani subjektem,...

Nejvíce shlédnuto

Načítání...