Cikadron.co.in

کارشناسان Infosec سایت Cikadron.co.in را بررسی کرده و مشخص کرده‌اند که این سایت برای به دست آوردن مجوزهای اعلان مرورگر، به دستکاری متکی است. این سایت یک پخش‌کننده ویدیوی جعلی و پیامی را نمایش می‌دهد که ادعا می‌کند کاربران باید یک بررسی به سبک reCAPTCHA را انجام دهند تا تأیید شود که ربات نیستند.

پس از تعامل با این پیام جعلی، به بازدیدکنندگان یک انیمیشن بارگذاری نشان داده می‌شود و سپس از آنها خواسته می‌شود برای ادامه روی «اجازه» کلیک کنند. این مرحله به عنوان یک فرآیند تأیید طراحی شده است، اما در واقع، کلیک روی «اجازه» به سایت اجازه می‌دهد تا اعلان‌های فوری را مستقیماً به مرورگر ارسال کند.

به محض اینکه این دسترسی داده شود، Cikadron.co.in می‌تواند در هر زمانی محتوای بالقوه مخرب و گمراه‌کننده را منتشر کند.

پشت پرده: مکانیسم کلاهبرداری چگونه کار می‌کند؟

Cikadron.co.in از قابلیت‌های قانونی مرورگر سوءاستفاده می‌کند. اعلان‌های فشاری برای ارائه به‌روزرسانی‌های مفید از سایت‌های معتبر طراحی شده‌اند، اما صفحات جعلی از این ویژگی به عنوان سلاح استفاده می‌کنند.

پس از اعطای مجوز، مشاهده شده است که Cikadron.co.in اعلان‌هایی با محتوای زیر ارسال می‌کند:

• هشدارهای سیستم تقلید یا هشدارهای امنیتی.
• ادعا کند که رایانه یا مرورگر کاربر به چندین ویروس آلوده شده است.
• از طریق دکمه‌ها یا لینک‌های مشکوک، کاربر را به اقدام فوری ترغیب کنید.

این پیام‌ها طوری طراحی شده‌اند که باعث ایجاد ترس و کلیک‌های آنی شوند، دو عاملی که کلاهبرداران به شدت به آنها متکی هستند.

بررسی‌های جعلی CAPTCHA: علائم هشدار دهنده رایج

صفحات جعلی CAPTCHA یکی از محبوب‌ترین ابزارهای مهندسی اجتماعی هستند که توسط وب‌سایت‌های متقلب استفاده می‌شوند. نشانه‌های هشداردهنده‌ی معمول عبارتند از:

• دستورالعمل‌های غیرمعمول مانند «برای تأیید اینکه ربات نیستید، روی «اجازه دادن» کلیک کنید.»
• یک تصویر ثابت از لوگوی reCAPTCHA به جای یک چالش تعاملی واقعی.
• برای ادامه، یک پخش‌کننده ویدیوی جعلی یا محتوای تار که ادعای تأیید دارد، لازم است.
• یک چرخنده‌ی بارگذاری ناگهانی پس از تیک زدن یک کادر انتخاب، و به دنبال آن درخواست‌های مجوز در سطح مرورگر.
• بدون نیاز به پازل واقعی، انتخاب تصویر یا تأیید متن، فقط با فشار دادن دکمه «مجاز» می‌توانید این کار را انجام دهید.

سیستم‌های CAPTCHA قانونی هرگز از کاربران درخواست مجوز اعلان نمی‌کنند. اگر صفحه‌ای این دو عمل را به هم مرتبط کند، تقریباً مطمئناً فریبنده است.

خطر واقعی: این اعلان‌ها می‌توانند منجر به چه چیزی شوند؟

اعلان‌های ارسالی توسط Cikadron.co.in تبلیغات بی‌ضرری نیستند. محققان دریافتند که این اعلان‌ها ممکن است کاربران را به صفحات غیرقابل اعتماد یا مخرب هدایت کنند که می‌توانند:

• کلاهبرداری‌های پشتیبانی فنی جعلی و ابزارهای امنیتی جعلی را تبلیغ کنید.
• کاربران را فریب دهید تا هزینه‌های کلاهبرداری بپردازند یا محصولات بی‌فایده بخرند.
• تلاش برای سرقت اطلاعات حساس (اطلاعات ورود، جزئیات پرداخت، اطلاعات شخصی).
• توزیع بدافزار، تبلیغ‌افزار یا رباینده‌های مرورگر.

اجازه دادن به چنین اعلان‌هایی، میزان مواجهه با تهدیدات آنلاین و آسیب‌های مالی یا مربوط به حریم خصوصی را به میزان قابل توجهی افزایش می‌دهد.

چگونه کاربران به آنجا می‌رسند (بدون اینکه قصدش را داشته باشند)

بیشتر بازدیدکنندگان عمداً به سایت‌هایی مانند Cikadron.co.in هدایت نمی‌شوند. این صفحات معمولاً از طریق ریدایرکت‌هایی که از شبکه‌های تبلیغاتی غیرقابل اعتماد سرچشمه می‌گیرند، قابل دسترسی هستند که اغلب با موارد زیر مرتبط هستند:

• پلتفرم‌های تورنت و دزدی دریایی
• صفحات محتوای بزرگسالان
• وب‌سایت‌های پخش غیرقانونی

آنها همچنین ممکن است از طریق تبلیغات مخرب، پاپ‌آپ‌های گمراه‌کننده، دکمه‌های فریبنده، وب‌سایت‌های آلوده، ایمیل‌های اسپم یا نرم‌افزارهای تبلیغاتی مزاحم موجود در دستگاه، باز شوند.

توصیه نهایی: پیشگیری بهترین دفاع شماست

Cikadron.co.in نمونه بارزی از چگونگی سوءاستفاده وب‌سایت‌های متقلب از اعتماد کاربر و ویژگی‌های مرورگر است. به کاربران اکیداً توصیه می‌شود:

• از بازدید از وب‌سایت‌های مشکوک خودداری کنید
• هرگز در صفحات تصادفی که درخواست مجوز اعلان دارند، روی «مجاز» کلیک نکنید
• نسبت به هشدارهای فوری ویروس که از طریق اعلان‌های مرورگر ارسال می‌شوند، مشکوک باشید.
• مرتباً مجوزهای اعلان‌های مشکوک را در تنظیمات مرورگر بررسی و لغو کنید.

هوشیار ماندن، زیر سوال بردن پیام‌های غیرمنتظره و اجتناب از تعامل با تبلیغات مشکوک، عادت‌های ضروری برای حفظ امنیت آنلاین هستند.