Cikadron.co.in
Infoturbeeksperdid uurisid Cikadron.co.in saiti ja tuvastasid, et see kasutab brauseri teavituslubade saamiseks manipuleerimist. Sait kuvab võltsvideopleierit ja sõnumit, mis väidab, et kasutajad peavad läbima reCAPTCHA-stiilis kontrolli, et veenduda, et nad ei ole robotid.
Pärast selle võltsitud viibaga suhtlemist kuvatakse külastajatele laadimisanimatsioon ja seejärel palutakse neil jätkamiseks klõpsata nupul „Luba“. See samm on küll kinnitusprotsess, kuid tegelikkuses annab nupule „Luba“ klõpsamine saidile loa saata otse brauserisse push-teavitusi.
Kui see juurdepääs on antud, saab Cikadron.co.in igal ajal potentsiaalselt pahatahtlikku ja eksitavat sisu levitada.
Sisukord
Kardina taga: kuidas pettusemehhanism töötab
Cikadron.co.in kuritarvitab brauseri legitiimseid funktsioone. Push-teavitused on mõeldud usaldusväärsete saitide kasulike värskenduste edastamiseks, kuid petturlikud lehed kasutavad seda funktsiooni relvana.
Pärast loa andmist on Cikadron.co.in-i täheldatud edastamas teateid, mis:
- Matkivad süsteemihoiatusi või turvahoiatusi.
- Väide, et kasutaja arvuti või brauser on nakatunud mitme viirusega.
- Nõua kohest tegutsemist kahtlaste nuppude või linkide kaudu.
Need sõnumid on loodud hirmu ja impulsiivsete klikkide esilekutsumiseks – need on kaks tegurit, millele petised suuresti toetuvad.
Võltsitud CAPTCHA kontrollid: levinud ohumärgid
Võltsitud CAPTCHA lehed on ühed populaarseimad sotsiaalmanipulatsiooni tööriistad, mida petturlikud veebisaidid kasutavad. Tüüpilised ohumärgid on järgmised:
- Ebatavalised juhised, näiteks „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”.
- reCAPTCHA logo staatiline pilt, mitte päris interaktiivne väljakutse.
- Jätkamiseks on vaja võltsitud videopleierit või hägust sisu, mis väidab, et on kinnitust vaja.
- Pärast märkeruudu märkimist ilmub ootamatu laadimise spinner, millele järgnevad brauseri tasemel loa küsimised.
- Pole mingit päris puslet, pildivalikut ega teksti kinnitamist, lihtsalt surve klõpsata nupul „Luba”.
Legitiimsed CAPTCHA-süsteemid ei nõua kasutajatelt kunagi teavituslubade andmist. Kui leht need kaks toimingut omavahel seob, on see peaaegu kindlasti petlik.
Tegelik oht: milleni need teated võivad viia
Cikadron.co.in saadetud teavitused ei ole ohutud reklaamid. Teadlased leidsid, et need võivad kasutajaid suunata ebausaldusväärsetele või pahatahtlikele lehtedele, mis võivad:
- Edendada võltsitud tehnilise toe pettusi ja võltsitud turvatööriistu.
- Meelde meelitada kasutajaid petturlike tasude maksmisele või kasutute toodete ostmisele.
- Katse varastada tundlikke andmeid (sisselogimisandmeid, makseandmeid, isikuandmeid).
- Levitage pahavara, reklaamvara või brauserikaaperdajaid.
Selliste teavituste lubamine suurendab oluliselt kokkupuudet veebiohtudega ning rahalise või privaatsusega seotud kahjuga.
Kuidas kasutajad sinna satuvad (ilma igasuguse tahtmiseta)
Enamik külastajaid ei külasta tahtlikult selliseid saite nagu Cikadron.co.in. Nendele lehtedele pääseb tavaliselt ligi ümbersuunamiste kaudu, mis pärinevad ebausaldusväärsetest reklaamivõrgustikest, mis on sageli seotud:
- Torrenti- ja piraatlusplatvormid
- Täiskasvanutele mõeldud sisuga lehed
- Ebaseaduslikud voogedastusveebisaidid
Samuti võivad need avaneda pahatahtlike reklaamide, eksitavate hüpikakende, petlike nuppude, ohustatud veebisaitide, rämpsposti või seadmes juba oleva reklaamvara kaudu.
Lõplik nõuanne: ennetamine on teie parim kaitse
Cikadron.co.in on selge näide sellest, kuidas petturlikud veebisaidid kasutavad ära kasutajate usaldust ja brauseri funktsioone. Kasutajatel soovitatakse tungivalt:
- Vältige kahtlaste veebisaitide külastamist
- Ära kunagi klõpsa nupul „Luba” juhuslikel lehtedel, mis küsivad teavitusluba
- Suhtu skeptiliselt brauseriteadete kaudu edastatavatesse kiireloomulistesse viirushoiatustesse
- Vaadake brauseri seadetes regulaarselt üle ja tühistage kahtlaste teavituste load
Valvsaks jäämine, ootamatute küsimuste esitamine ja kahtlaste reklaamidega suhtlemise vältimine on veebiturvalisuse säilitamiseks olulised harjumused.
