Rabattilbud med flere licenser
Trusseldatabase Rogue websteder Cikadron.co.in

Cikadron.co.in

Med Mezo i Rogue websteder, Adware, Browser hijackere
Oversæt til:

Infosec-eksperter har undersøgt Cikadron.co.in og fastslået, at det er baseret på manipulation for at få tilladelser til browserunderretninger. Webstedet viser en falsk videoafspiller og en besked, der hævder, at brugerne skal gennemføre en reCAPTCHA-lignende kontrol for at bekræfte, at de ikke er robotter.

Efter at have interageret med denne falske prompt, får besøgende vist en indlæsningsanimation og bliver derefter bedt om at klikke på 'Tillad' for at fortsætte. Dette trin er indrammet som en verifikationsproces, men i virkeligheden giver et klik på 'Tillad' webstedet tilladelse til at sende push-notifikationer direkte til browseren.

Når denne adgang er givet, kan Cikadron.co.in til enhver tid pushe potentielt skadeligt og vildledende indhold.

Bag gardinet: Sådan fungerer svindelmekanismen

Cikadron.co.in misbruger legitim browserfunktionalitet. Push-notifikationer er beregnet til at levere nyttige opdateringer fra betroede websteder, men uønskede sider udnytter denne funktion som våben.

Efter tilladelsen er givet, er Cikadron.co.in blevet observeret i at levere meddelelser, der:

  • Efterlign systemadvarsler eller sikkerhedsadvarsler.
  • Påstå, at brugerens computer eller browser er inficeret med flere vira.
  • Opfordr til øjeblikkelig handling via mistænkelige knapper eller links.

Disse beskeder er udformet til at udløse frygt og impulsive klik, to faktorer som svindlere i høj grad er afhængige af.

Falske CAPTCHA-tjek: Almindelige advarselstegn

Falske CAPTCHA-sider er et af de mest populære social engineering-værktøjer, der bruges af uærlige websteder. Typiske advarselssignaler inkluderer:

  • Usædvanlige instruktioner såsom "Klik på Tillad for at bekræfte, at du ikke er en robot."
  • Et statisk billede af et reCAPTCHA-logo i stedet for en rigtig interaktiv udfordring.
  • En falsk videoafspiller eller sløret indhold, der hævder at være verificeret, er påkrævet for at fortsætte.
  • En pludselig indlæsningsspinner efter at et afkrydsningsfelt er markeret, efterfulgt af tilladelsesprompter på browserniveau.
  • Ingen rigtig gåde, billedvalg eller tekstbekræftelse, bare tryk på 'Tillad'.

Legitime CAPTCHA-systemer kræver aldrig, at brugerne giver tilladelser til notifikationer. Hvis en side forbinder disse to handlinger, er det næsten helt sikkert vildledende.

Den virkelige fare: Hvad disse notifikationer kan føre til

Notifikationer sendt af Cikadron.co.in er ikke harmløse annoncer. Forskere har fundet ud af, at de kan omdirigere brugere til upålidelige eller ondsindede sider, der kan:

  • Fremme falske teknisk support-svindelnumre og falske sikkerhedsværktøjer.
  • Narre brugere til at betale svigagtige gebyrer eller købe ubrugelige produkter.
  • Forsøg på at stjæle følsomme data (login, betalingsoplysninger, personlige oplysninger).
  • Distribuer malware, adware eller browser hijackere.

At tillade sådanne underretninger øger eksponeringen for onlinetrusler og økonomisk eller privatlivsrelateret skade betydeligt.

Hvordan brugerne ender der (uden at det var meningen)

De fleste besøgende navigerer ikke bevidst til websteder som Cikadron.co.in. Disse sider tilgås ofte via omdirigeringer, der stammer fra upålidelige reklamenetværk, ofte forbundet med:

  • Torrent- og piratkopieringsplatforme
  • Sider med indhold for voksne
  • Ulovlige streaminghjemmesider

De kan også åbnes via ondsindede annoncer, vildledende pop op-vinduer, vildledende knapper, kompromitterede websteder, spam-e-mails eller adware, der allerede findes på en enhed.

Sidste råd: Forebyggelse er dit bedste forsvar

Cikadron.co.in er et tydeligt eksempel på, hvordan uærlige websteder udnytter brugertillid og browserfunktioner. Brugere rådes kraftigt til at:

  • Undgå at besøge mistænkelige hjemmesider
  • Klik aldrig på 'Tillad' på tilfældige sider, der anmoder om tilladelser til notifikationer
  • Vær skeptisk over for presserende virusadvarsler leveret via browsernotifikationer
  • Gennemgå og tilbagekald regelmæssigt tilladelser til mistænkelige notifikationer i browserindstillingerne

At være opmærksom, sætte spørgsmålstegn ved uventede prompts og undgå interaktion med tvivlsomme annoncer er vigtige vaner for at opretholde online sikkerhed.

Trending

Mest sete

Indlæser...