Kyronero.co.in
Internet pakub piiramatult teavet ja mugavust, kuid see on ka täis petlikke ja kahjulikke lehti, mis on loodud pahaaimamatute kasutajate ärakasutamiseks. Küberkurjategijad sepitsevad pidevalt uusi taktikaid, et meelitada külastajaid ohtlikke õigusi lubama, soovimatut tarkvara installima või tundlikke andmeid avaldama. Üks selline näide on petturlik veebisait nimega Kyronero.co.in, mille küberturvalisuse eksperdid on tuvastanud platvormina, mis reklaamib eksitavaid brauseriteateid ja suunab kasutajaid kahtlastele sihtkohtadele.
Sisukord
Kyronero.co.in – petlik ja riskantne veebileht
Teadlased avastasid Kyronero.co.in ebausaldusväärsete veebisaitide võrgustiku uurimise käigus. Analüüsi käigus tegid nad kindlaks, et see domeen julgustab kasutajaid valeandmete abil brauseri märguandeid lubama ja suunab nad teistele potentsiaalselt ohtlikele lehtedele. Ümbersuunamised toimuvad tavaliselt siis, kui kasutajad külastavad ohustatud või reklaamidega toetatud veebisaite, mis tuginevad kahtlastele reklaamivõrgustikele.
Oluline on märkida, et sellised lehed nagu Kyronero.co.in muudavad sageli oma sisu ja käitumist selliste tegurite põhjal nagu külastaja IP-aadress või geograafiline asukoht. Ühel dokumenteeritud juhul kuvas sait võltsitud CAPTCHA-testi, paludes kasutajatel „klõpsata nupul „Luba”, et kinnitada, et te pole robot”.
“Lubamise” varjatud lõks
Nn CAPTCHA viip on lihtsalt sotsiaalse inseneritöö trikk. Kui kasutaja klõpsab nupul „Luba“, annab ta teadmatult Kyronero.co.in-ile loa saata otse oma brauserisse push-teateid. Need teavitused ei täida seaduslikke eesmärke – selle asemel kasutatakse neid kasutajate üleujutamiseks pealetükkivate reklaamide, pettuste ja linkidega, mis viivad ohtlikele või petturlikele veebisaitidele.
Selliste teavituste kaudu reklaamitava sisu hulka kuuluvad tavaliselt järgmised tüübid:
- Võltsitud tarkvarauuendused, võltsitud viirusetõrjehoiatused või „süsteemihoiatused”, mis kutsuvad kasutajaid üles pahatahtlikke tööriistu alla laadima.
- Investeerimispettused, täiskasvanutele mõeldud sisu ja andmepüügisaidid, mille eesmärk on koguda isikuandmeid või finantsandmeid.
Isegi nende teavituste kaudu leitud õigustatud välimusega reklaamid võivad olla ohtlikud, kuna petised kuritarvitavad sageli partnerlusprogramme, et teenida kasutajate klikkide või ostude pealt vahendustasu.
Võltsitud CAPTCHA kontrolli hoiatusmärgid
Võltsitud CAPTCHA-kinnituse äratundmine aitab vältida kasutaja langemist selliste lõksude ohvriks. Petturlikud lehed kasutavad tavaliselt järgmisi petlikke omadusi:
- Sõnumid nagu „Klõpsake nuppu „Luba”, et tõestada, et te pole robot” või „Veebisaidil jätkamiseks vajutage nuppu „Luba”.”
Petturlike veebisaitidega suhtlemise riskid
Selliste lehtede nagu Kyronero.co.in ohvriks langemine võib kaasa tuua tõsiseid tagajärgi. Kui brauseri märguanded on lubatud, võivad kasutajad kogeda järgmist:
- Soovimatute reklaamide tulv ilmub isegi siis, kui brauser on suletud.
- Kokkupuude pahatahtlike allalaadimiste, petturlike pakkumiste või andmepüügisaitide külge.
- Privaatsuse rikkumised, rahalised kahjud ja rasketel juhtudel identiteedivargus.
Selliste ohtude vältimiseks ei tohiks kasutajad kahtlaste viipade puhul kunagi klõpsata nupul „Luba”, eriti CAPTCHA-laadsete sõnumitega seotud viipade puhul. Lisaks aitab brauseri õiguste tühistamine ja usaldusväärse turvatarkvara kasutamine edasisi soovimatuid toiminguid blokeerida.
Kokkuvõte
Kyronero.co.in on hea näide sellest, kuidas petlikud veebisaidid kasutavad ära inimeste usaldust ja sotsiaalset manipuleerimist digitaalse turvalisuse ohustamiseks. Valvas püsimine, ebatavaliste küsimuste esitamine ja kontrollitud küberturvalisuse tööriistadele lootmine on olulised tavad veebiohtude ennetamisel. Iga kasutaja peab meeles pidama: üksainus hooletu klõps võib avada ukse digitaalsete riskide kaskaadile.
