Cynovira.com

Η προσοχή κατά την περιήγηση στο διαδίκτυο είναι πιο σημαντική από ποτέ. Πολλοί κακόβουλοι ή παραπλανητικοί ιστότοποι έχουν σχεδιαστεί ειδικά για να χειραγωγούν τους χρήστες ώστε να εκτελούν ενέργειες που θέτουν σε κίνδυνο την ασφάλειά τους. Μια συνηθισμένη τακτική περιλαμβάνει την εμφάνιση ψεύτικων μηνυμάτων επαλήθευσης, συχνά μεταμφιεσμένων σε ελέγχους CAPTCHA, για να ξεγελάσουν τους επισκέπτες ώστε να κάνουν κλικ στο κουμπί «Να επιτρέπεται» στο πρόγραμμα περιήγησής τους. Με αυτόν τον τρόπο, οι χρήστες εγγράφονται εν αγνοία τους σε ειδοποιήσεις push που ελέγχονται από τον ιστότοπο.

Μια κακόβουλη σελίδα όπως το Cynovira.com χρησιμοποιεί αυτήν ακριβώς την προσέγγιση. Μόλις δοθεί άδεια ειδοποίησης, ο ιστότοπος μπορεί να αρχίσει να προβάλλει μια σταθερή ροή ενοχλητικών και παραπλανητικών διαφημίσεων. Δεν πρέπει ποτέ να εμπιστεύεστε αυτές τις διαφημίσεις ή να τις αλληλεπιδράτε με αυτές, καθώς ενδέχεται να οδηγήσουν σε κακόβουλους ιστότοπους, διαδικτυακές απάτες ή αμφίβολες πλατφόρμες λήψης που διανέμουν Δυνητικά Ανεπιθύμητα Προγράμματα (PUP), adware, browser hijackers και άλλες απειλές.

Τι είναι το Cynovira.com;

Οι ερευνητές ασφαλείας έχουν εντοπίσει το Cynovira.com ως έναν παραπλανητικό ιστότοπο που χρησιμοποιεί τεχνικές clickbait για να πείσει τους επισκέπτες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Ο ιστότοπος εμφανίζει ένα παραπλανητικό μήνυμα που καθοδηγεί τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτή η προτροπή μιμείται νόμιμα συστήματα επαλήθευσης, αλλά στην πραγματικότητα δεν έχει καμία σχέση με την επικύρωση ασφαλείας.

Ο πραγματικός σκοπός πίσω από αυτό το αίτημα είναι απλός: μόλις δοθεί άδεια για ειδοποιήσεις, το Cynovira.com αποκτά τη δυνατότητα να προωθεί διαφημίσεις και ειδοποιήσεις απευθείας στη συσκευή του χρήστη. Αυτές οι ειδοποιήσεις συχνά περιέχουν παραπλανητικές πληροφορίες και συνδέσμους που ανακατευθύνουν τους χρήστες σε αναξιόπιστους ιστότοπους.

Λόγω αυτής της συμπεριφοράς, οι χρήστες θα πρέπει να αντιμετωπίζουν τέτοιες προτροπές με καχυποψία και να αποφεύγουν να ακολουθούν οδηγίες που παρουσιάζονται από ύποπτους ή άγνωστους ιστότοπους.

Πώς λειτουργεί η απάτη ειδοποιήσεων

Η κατάχρηση ειδοποιήσεων που σχετίζεται με το Cynovira.com ακολουθεί ένα γνωστό μοτίβο που χρησιμοποιείται από πολλούς παραπλανητικούς ιστότοπους:

• Ένας χρήστης φτάνει στη σελίδα, συχνά ακούσια.
• Εμφανίζεται μια ψεύτικη προτροπή επαλήθευσης που υποδεικνύει στον χρήστη να κάνει κλικ στο «Να επιτρέπεται».
• Κάνοντας κλικ στο κουμπί, παρέχεται στον ιστότοπο το δικαίωμα να στέλνει ειδοποιήσεις στο πρόγραμμα περιήγησης.
• Ο ιστότοπος αρχίζει να στέλνει επίμονες αναδυόμενες διαφημίσεις και ειδοποιήσεις απευθείας στη συσκευή.

Αυτές οι ειδοποιήσεις ενδέχεται να εμφανίζονται ακόμα και όταν το πρόγραμμα περιήγησης δεν χρησιμοποιείται ενεργά. Με την πάροδο του χρόνου, οι διαφημίσεις μπορούν να γίνουν ολοένα και πιο επιθετικές και παραπλανητικές, προσπαθώντας να ξεγελάσουν τους χρήστες ώστε να αλληλεπιδράσουν μαζί τους.

Ψεύτικες ειδοποιήσεις συστήματος και τακτικές εκφοβισμού ασφαλείας

Μόλις εκχωρηθούν άδειες ειδοποιήσεων, το Cynovira.com ενδέχεται να αρχίσει να παρέχει δόλιες ειδοποιήσεις ασφαλείας και προειδοποιήσεις συστήματος. Αυτές οι ειδοποιήσεις συχνά μιμούνται νόμιμα μηνύματα συστήματος ή γνωστό λογισμικό ασφαλείας.

• Παραδείγματα παραπλανητικών ειδοποιήσεων περιλαμβάνουν:
• Ψεύτικες ειδοποιήσεις «Windows Update» που προτρέπουν τους χρήστες να ενεργοποιήσουν το τείχος προστασίας τους.
• Προειδοποιήσεις που ισχυρίζονται ότι αξιόπιστο λογισμικό ασφαλείας έχει εντοπίσει μολυσμένα αρχεία μέσα σε έναν κοινόχρηστο φάκελο δικτύου.
• Μηνύματα που αναφέρουν ότι ο υπολογιστής είναι παρωχημένος και ευάλωτος σε ιούς.
• Κουμπιά με την ένδειξη «Ενημέρωση τώρα» ή «Επιδιόρθωση ασφαλείας» σχεδιασμένα για να υποκινούν άμεση δράση.

Αυτές οι ειδοποιήσεις είναι κατασκευασμένες. Σκοπός τους είναι να δημιουργήσουν επείγουσα ανάγκη και να πιέσουν τους χρήστες να κάνουν κλικ στην ειδοποίηση. Κάτι τέτοιο μπορεί να τους ανακατευθύνει σε ιστότοπους απάτης, σελίδες ηλεκτρονικού "ψαρέματος" (phishing) ή πλατφόρμες που διανέμουν κακόβουλο λογισμικό ή αμφισβητήσιμες εφαρμογές.

Προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA είναι ένα από τα πιο συνηθισμένα κόλπα που χρησιμοποιούνται από κακόβουλους ιστότοπους όπως το Cynovira.com. Η αναγνώριση των προειδοποιητικών τους σημείων μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα αυτών των συστημάτων.

Τυπικές ενδείξεις δόλιας επιταγής CAPTCHA περιλαμβάνουν:

Ασυνήθιστες οδηγίες

Τα νόμιμα συστήματα CAPTCHA απαιτούν από τους χρήστες να επιλέγουν εικόνες ή να πληκτρολογούν χαρακτήρες μόνο για να επιβεβαιώσουν ότι είναι άνθρωποι. Δεν απαιτούν ποτέ να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης.

Ελάχιστο ή ύποπτο περιεχόμενο σελίδας

Οι ψεύτικες σελίδες επαλήθευσης συχνά εμφανίζουν πολύ λίγο περιεχόμενο, μερικές φορές απλώς ένα απλό μήνυμα και μια εικόνα ή κινούμενη εικόνα σε στυλ CAPTCHA. Αυτή η έλλειψη συνηθισμένων στοιχείων ιστότοπου αποτελεί σημαντικό προειδοποιητικό σημάδι.

Επείγοντα ή παραπλανητικά μηνύματα

Η σελίδα ενδέχεται να ισχυρίζεται ότι το κλικ στην επιλογή «Να επιτρέπεται» είναι απαραίτητο για:

• Παρακολουθήστε ένα βίντεο
• Λήψη αρχείου
• Συνέχεια περιήγησης
• Επαληθεύστε ότι ο χρήστης δεν είναι ρομπότ

Καμία από αυτές τις ενέργειες δεν θα πρέπει να απαιτεί άδεια ειδοποίησης.

Προτροπή ειδοποίησης προγράμματος περιήγησης

Εάν το πρόγραμμα περιήγησης εμφανίσει ένα αίτημα άδειας που ζητά να επιτραπεί η χρήση του "Allow notifications" (Να επιτρέπονται οι ειδοποιήσεις), αυτό δεν σχετίζεται με την επαλήθευση CAPTCHA. Αυτή η ερώτηση αποτελεί τον πυρήνα της απάτης.

Επαναλαμβανόμενες ανακατευθύνσεις

Ορισμένες ψεύτικες σελίδες CAPTCHA ανακατευθύνουν επανειλημμένα τους επισκέπτες μέχρι τελικά να κάνουν κλικ στο κουμπί "Να επιτρέπεται", προσπαθώντας να τους πιέσουν να συμμορφωθούν.

Η επίγνωση αυτών των προειδοποιητικών σημάτων μειώνει σημαντικά τον κίνδυνο τυχαίας εγγραφής σε κακόβουλες ειδοποιήσεις.

Πώς καταλήγουν οι χρήστες σε ιστότοπους όπως το Cynovira.com

Πολλοί επισκέπτες δεν έχουν σκόπιμη πρόσβαση σε παραπλανητικούς ιστότοπους. Αντίθετα, συνήθως ανακατευθύνονται μέσω αμφισβητήσιμων διαδικτυακών πηγών, όπως:

• Σύνδεσμοι σε παραπλανητικά ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου
• Διαφημίσεις που δημιουργούνται από adware εγκατεστημένο σε μια συσκευή
• Αναξιόπιστα διαφημιστικά δίκτυα
• Αναδυόμενα παράθυρα και κουμπιά σε ιστότοπους torrent, παράνομες πλατφόρμες streaming ή ιστότοπους ενηλίκων

Κάνοντας κλικ σε παραπλανητικές διαφημίσεις ή συνδέσμους σε αυτές τις πλατφόρμες, οι χρήστες μπορούν να ανακατευθύνουν σε πολλές σελίδες πριν καταλήξουν σε έναν ιστότοπο όπως το Cynovira.com.

Γιατί οι άδειες ειδοποιήσεων πρέπει να χορηγούνται προσεκτικά

Η δυνατότητα λήψης ειδοποιήσεων από έναν μη αξιόπιστο ιστότοπο του παρέχει ένα άμεσο κανάλι για την παράδοση περιεχομένου στη συσκευή. Στην περίπτωση παραπλανητικών σελίδων όπως το Cynovira.com, αυτή η δυνατότητα γίνεται αντικείμενο κατάχρησης για τη διανομή παραπλανητικών διαφημίσεων, απάτης και συνδέσμων προς δυνητικά επιβλαβείς ιστότοπους.

Για την ελαχιστοποίηση του κινδύνου, οι χρήστες θα πρέπει:

• Αποφύγετε την αλληλεπίδραση με ύποπτες ειδοποιήσεις.
• Απόρριψη αιτημάτων ειδοποιήσεων από άγνωστους ιστότοπους.
• Αφήστε σελίδες που εμφανίζουν ύποπτα μηνύματα επαλήθευσης.
• Ελέγχετε και καταργείτε τακτικά τα δικαιώματα ανεπιθύμητων ειδοποιήσεων στις ρυθμίσεις του προγράμματος περιήγησης.

Η παραμονή της προσοχής και η αναγνώριση κοινών τακτικών εξαπάτησης μπορεί να βοηθήσει τους χρήστες να αποφύγουν την έκθεση σε διαδικτυακές απάτες, κακόβουλους ιστότοπους και δυνητικά ανεπιθύμητο λογισμικό.