Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Cikadron.co.in

Cikadron.co.in

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Οι ειδικοί της Infosec εξέτασαν το Cikadron.co.in και διαπίστωσαν ότι βασίζεται σε παραποίηση για την απόκτηση δικαιωμάτων ειδοποιήσεων στο πρόγραμμα περιήγησης. Ο ιστότοπος εμφανίζει ένα ψεύτικο πρόγραμμα αναπαραγωγής βίντεο και ένα μήνυμα που ισχυρίζεται ότι οι χρήστες πρέπει να ολοκληρώσουν έναν έλεγχο τύπου reCAPTCHA για να επιβεβαιώσουν ότι δεν είναι ρομπότ.

Αφού αλληλεπιδράσουν με αυτήν την ψεύτικη προτροπή, οι επισκέπτες λαμβάνουν μια κινούμενη εικόνα φόρτωσης και στη συνέχεια τους ζητείται να κάνουν κλικ στο «Να επιτρέπεται» για να συνεχίσουν. Αυτό το βήμα παρουσιάζεται ως διαδικασία επαλήθευσης, αλλά στην πραγματικότητα, κάνοντας κλικ στο «Να επιτρέπεται» παρέχεται στον ιστότοπο η άδεια να στέλνει ειδοποιήσεις push απευθείας στο πρόγραμμα περιήγησης.

Μόλις δοθεί αυτή η πρόσβαση, το Cikadron.co.in μπορεί να προωθήσει δυνητικά κακόβουλο και παραπλανητικό περιεχόμενο ανά πάσα στιγμή.

Πίσω από την κουρτίνα: Πώς λειτουργεί ο μηχανισμός απάτης

Το Cikadron.co.in καταχράται τη νόμιμη λειτουργικότητα του προγράμματος περιήγησης. Οι ειδοποιήσεις push έχουν σκοπό να παρέχουν χρήσιμες ενημερώσεις από αξιόπιστους ιστότοπους, αλλά οι κακόβουλες σελίδες χρησιμοποιούν αυτήν τη λειτουργία ως όπλο.

Μετά την χορήγηση της άδειας, παρατηρήθηκε ότι το Cikadron.co.in παρέχει ειδοποιήσεις που:

  • Μίμηση ειδοποιήσεων συστήματος ή προειδοποιήσεων ασφαλείας.
  • Ισχυρισμός ότι ο υπολογιστής ή το πρόγραμμα περιήγησης του χρήστη έχει μολυνθεί με πολλαπλούς ιούς.
  • Προτρέψτε για άμεση δράση μέσω ύποπτων κουμπιών ή συνδέσμων.

Αυτά τα μηνύματα έχουν σχεδιαστεί για να πυροδοτούν φόβο και παρορμητικά κλικ, δύο παράγοντες στους οποίους βασίζονται σε μεγάλο βαθμό οι απατεώνες.

Ψεύτικοι έλεγχοι CAPTCHA: Συνήθη προειδοποιητικά σημάδια

Οι ψεύτικες σελίδες CAPTCHA είναι ένα από τα πιο δημοφιλή εργαλεία κοινωνικής μηχανικής που χρησιμοποιούνται από παραπλανητικούς ιστότοπους. Τυπικές προειδοποιητικές σημαίες περιλαμβάνουν:

  • Ασυνήθιστες οδηγίες όπως «Κάντε κλικ στην επιλογή «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ».
  • Μια στατική εικόνα ενός λογότυπου reCAPTCHA αντί για μια πραγματική διαδραστική πρόκληση.
  • Απαιτείται ένα ψεύτικο πρόγραμμα αναπαραγωγής βίντεο ή ένα θολό περιεχόμενο που ισχυρίζεται επαλήθευση για να συνεχίσετε.
  • Ένα ξαφνικό παράθυρο φόρτωσης μετά την επιλογή ενός πλαισίου ελέγχου, ακολουθούμενο από προτροπές δικαιωμάτων σε επίπεδο προγράμματος περιήγησης.
  • Δεν χρειάζεται πραγματικό παζλ, επιλογή εικόνας ή επαλήθευση κειμένου, απλώς πιέστε για να κάνετε κλικ στο «Να επιτρέπεται».

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να παραχωρούν δικαιώματα ειδοποίησης. Εάν μια σελίδα συνδέει αυτές τις δύο ενέργειες, είναι σχεδόν σίγουρα παραπλανητική.

Ο Πραγματικός Κίνδυνος: Σε τι μπορούν να οδηγήσουν αυτές οι ειδοποιήσεις

Οι ειδοποιήσεις που αποστέλλονται από το Cikadron.co.in δεν είναι ακίνδυνες διαφημίσεις. Οι ερευνητές διαπίστωσαν ότι ενδέχεται να ανακατευθύνουν τους χρήστες σε αναξιόπιστες ή κακόβουλες σελίδες που μπορούν:

  • Προωθήστε ψεύτικες απάτες τεχνικής υποστήριξης και ψεύτικα εργαλεία ασφαλείας.
  • Ξεγελούν τους χρήστες ώστε να πληρώνουν δόλια τέλη ή να αγοράζουν άχρηστα προϊόντα.
  • Απόπειρα κλοπής ευαίσθητων δεδομένων (σύνδεσης, στοιχεία πληρωμής, προσωπικά στοιχεία).
  • Διανέμετε κακόβουλο λογισμικό, adware ή προγράμματα εισβολής προγραμμάτων περιήγησης.

Η δυνατότητα τέτοιων ειδοποιήσεων αυξάνει σημαντικά την έκθεση σε διαδικτυακές απειλές και οικονομικές ζημίες ή ζημίες που σχετίζονται με την ιδιωτικότητα.

Πώς καταλήγουν εκεί οι χρήστες (χωρίς να το θέλουν)

Οι περισσότεροι επισκέπτες δεν επισκέπτονται σκόπιμα ιστότοπους όπως το Cikadron.co.in. Αυτές οι σελίδες είναι συνήθως προσβάσιμες μέσω ανακατευθύνσεων που προέρχονται από αναξιόπιστα διαφημιστικά δίκτυα, τα οποία συχνά σχετίζονται με:

  • Πλατφόρμες Torrent και πειρατείας
  • Σελίδες περιεχομένου για ενηλίκους
  • Παράνομες ιστοσελίδες streaming

Ενδέχεται επίσης να ανοίξουν μέσω κακόβουλων διαφημίσεων, παραπλανητικών αναδυόμενων παραθύρων, παραπλανητικών κουμπιών, παραβιασμένων ιστότοπων, ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή λογισμικού διαφήμισης που υπάρχει ήδη σε μια συσκευή.

Τελική συμβουλή: Η πρόληψη είναι η καλύτερη άμυνά σας

Το Cikadron.co.in αποτελεί ένα σαφές παράδειγμα του πώς οι κακόβουλοι ιστότοποι εκμεταλλεύονται την εμπιστοσύνη των χρηστών και τις λειτουργίες του προγράμματος περιήγησης. Συνιστάται ιδιαίτερα στους χρήστες να:

  • Αποφύγετε την επίσκεψη σε ύποπτες ιστοσελίδες
  • Μην κάνετε ποτέ κλικ στην επιλογή «Να επιτρέπεται» σε τυχαίες σελίδες που ζητούν δικαιώματα ειδοποίησης
  • Να είστε επιφυλακτικοί απέναντι στις επείγουσες προειδοποιήσεις για ιούς που αποστέλλονται μέσω των ειδοποιήσεων του προγράμματος περιήγησης
  • Ελέγχετε και ανακαλείτε τακτικά τα δικαιώματα ύποπτων ειδοποιήσεων στις ρυθμίσεις του προγράμματος περιήγησης

Η παραμονή σε εγρήγορση, η αμφισβήτηση απροσδόκητων προτροπών και η αποφυγή αλληλεπίδρασης με αμφίβολες διαφημίσεις είναι απαραίτητες συνήθειες για τη διατήρηση της ασφάλειας στο διαδίκτυο.

Τάσεις

Σημαντική ειδοποίηση σχετικά με την απάτη μέσω email...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα απροσδόκητα email που απαιτούν επείγουσα προσοχή αποτελούν ένα αγαπημένο όπλο των κυβερνοεγκληματιών. Δεν μπορεί να τονιστεί αρκετά πόσο σημαντικό είναι να παραμένετε σε εγρήγορση όταν εμφανίζονται μηνύματα ξαφνικά, ειδικά εκείνα που προειδοποιούν για προβλήματα λογαριασμού ή πρόσφατα δημοσιευμένα έγγραφα. Μια τέτοια απειλή που κυκλοφορεί στο διαδίκτυο είναι η απάτη email «Invoices Are Being...

PanelMotion

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Κακόβουλο λογισμικό Mac
Η προστασία των συσκευών σας από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι ένα κρίσιμο μέρος της διατήρησης της ψηφιακής ασφάλειας και του απορρήτου. Αυτές οι...

Κατεβάστε την απάτη μέσω email με το τιμολόγιό σας

Phishing, Ανεπιθύμητη αλληλογραφία
Τα απροσδόκητα email μπορούν να ενέχουν σοβαρούς κινδύνους, γι' αυτό και η συνεχής επαγρύπνηση είναι απαραίτητη στο σημερινό ψηφιακό τοπίο. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις επιθέσεις τους σε συνήθεις επιχειρηματικές επικοινωνίες για να αιφνιδιάσουν τους χρήστες. Μια τέτοια απειλή είναι η απάτη μέσω email «Λήψη του τιμολογίου σας», μια παραπλανητική καμπάνια ηλεκτρονικού...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,188
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...