Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Cikadron.co.in

Cikadron.co.in

Vuonna Mezo vuonna Rogue-sivustot, Adware, Selaimen kaappaajat
Käännä:

Tietoturva-asiantuntijat ovat tutkineet Cikadron.co.in-sivustoa ja havainneet, että se käyttää manipulointia selaimen ilmoitusoikeuksien hankkimiseen. Sivusto näyttää väärennetyn videosoittimen ja viestin, jossa väitetään, että käyttäjien on suoritettava reCAPTCHA-tyyppinen tarkistus varmistaakseen, etteivät he ole robotteja.

Tämän tekaistun kehotteen jälkeen vierailijoille näytetään latausanimaation ja heitä pyydetään napsauttamaan "Salli" jatkaakseen. Tätä vaihetta kuvataan vahvistusprosessiksi, mutta todellisuudessa "Salli"-painikkeen napsauttaminen antaa sivustolle luvan lähettää push-ilmoituksia suoraan selaimeen.

Kun tämä käyttöoikeus on myönnetty, Cikadron.co.in voi julkaista mahdollisesti haitallista ja harhaanjohtavaa sisältöä milloin tahansa.

Kulissien takana: Miten huijausmekanismi toimii

Cikadron.co.in väärinkäyttää laillisia selaintoimintoja. Push-ilmoitusten tarkoituksena on toimittaa hyödyllisiä päivityksiä luotettavilta sivustoilta, mutta haitalliset sivut käyttävät tätä ominaisuutta aseena.

Kun lupa on myönnetty, Cikadron.co.in:n on havaittu lähettävän ilmoituksia, jotka:

  • Matkivat järjestelmän hälytyksiä tai turvallisuusvaroituksia.
  • Väitä, että käyttäjän tietokone tai selain on saanut useita viruksia.
  • Kehota välittömiin toimiin epäilyttävien painikkeiden tai linkkien kautta.

Nämä viestit on muotoiltu herättämään pelkoa ja impulsiivisia klikkauksia, kahteen tekijään, joihin huijarit vahvasti luottavat.

Väärennetyt CAPTCHA-tarkistukset: Yleisiä varoitusmerkkejä

Väärennetyt CAPTCHA-sivut ovat yksi suosituimmista sosiaalisen manipuloinnin työkaluista, joita huijarisivustot käyttävät. Tyypillisiä varoitusmerkkejä ovat:

  • Epätavalliset ohjeet, kuten "Napsauta Salli vahvistaaksesi, ettet ole robotti."
  • Staattinen kuva reCAPTCHA-logosta oikean interaktiivisen haasteen sijaan.
  • Jatkamiseen vaaditaan väärennetty videosoitin tai sumennettu sisältö, joka väittää vahvistusta.
  • Äkillinen latauspyörä valintaruudun valitsemisen jälkeen, jota seuraa selaintason lupakehotteet.
  • Ei varsinaista pulmaa, kuvan valintaa tai tekstin vahvistusta, vain paine napsauttaa "Salli".

Lailliset CAPTCHA-järjestelmät eivät koskaan vaadi käyttäjiltä ilmoituslupia. Jos sivu linkittää nämä kaksi toimintoa yhteen, se on lähes varmasti harhaanjohtava.

Todellinen vaara: mihin nuo ilmoitukset voivat johtaa

Cikadron.co.in:n lähettämät ilmoitukset eivät ole harmittomia mainoksia. Tutkijat havaitsivat, että ne saattavat ohjata käyttäjiä epäluotettaville tai haitallisille sivuille, jotka voivat:

  • Mainosta tekaistuja teknisen tuen huijauksia ja väärennettyjä tietoturvatyökaluja.
  • Huijaa käyttäjiä maksamaan vilpillisiä maksuja tai ostamaan hyödyttömiä tuotteita.
  • Yritä varastaa arkaluonteisia tietoja (kirjautumistietoja, maksutietoja, henkilötietoja).
  • Levitä haittaohjelmia, mainosohjelmia tai selainkaappareita.

Tällaisten ilmoitusten salliminen lisää merkittävästi altistumista verkkouhille ja taloudellisille tai yksityisyyteen liittyville haitoille.

Miten käyttäjät päätyvät sinne (tahattamattaan)

Useimmat kävijät eivät tarkoituksella siirry Cikadron.co.in:n kaltaisille sivustoille. Näille sivuille pääsee yleensä uudelleenohjausten kautta epäluotettavista mainosverkostoista, jotka usein liittyvät:

  • Torrent- ja piratismialustat
  • Aikuisille suunnattua sisältöä sisältävät sivut
  • Laittomat suoratoistosivustot

Ne voivat avautua myös haitallisten mainosten, harhaanjohtavien ponnahdusikkunoiden, petollisten painikkeiden, vaarantuneiden verkkosivustojen, roskapostiviestien tai laitteella jo olevien mainosohjelmien kautta.

Viimeinen neuvo: Ennaltaehkäisy on paras puolustuskeinosi

Cikadron.co.in on selkeä esimerkki siitä, miten haitalliset verkkosivustot hyödyntävät käyttäjien luottamusta ja selaimen ominaisuuksia. Käyttäjiä kehotetaan vahvasti:

  • Vältä epäilyttävien verkkosivustojen vierailua
  • Älä koskaan napsauta "Salli"-painiketta satunnaisilla sivuilla, jotka pyytävät ilmoituslupaa
  • Suhtaudu skeptisesti selainilmoitusten kautta tuleviin kiireellisiin virusvaroituksiin
  • Tarkista ja peruuta epäilyttävien ilmoitusten käyttöoikeudet säännöllisesti selaimen asetuksista

Valppaana pysyminen, odottamattomien kehotteiden kyseenalaistaminen ja epäilyttävien mainosten välttäminen ovat olennaisia tapoja ylläpitää verkkoturvallisuutta.

Trendaavat

Tärkeä varoitus Microsoft-tilisi sähköpostihuijauksesta

Tietojenkalastelu, Roskaposti
Odottamattomat sähköpostit, jotka vaativat kiireellistä huomiota, ovat kyberrikollisten lempiase. On mahdotonta korostaa liikaa, kuinka tärkeää on pysyä valppaana, kun viestejä ilmestyy yllättäen, erityisesti sellaisia, jotka varoittavat tiliongelmista tai äskettäin julkaistuista asiakirjoista. Yksi tällainen verkossa liikkuva uhka on "Invoices Are Being Released" -sähköpostihuijaus,...

Lataa laskusähköpostihuijauksesi

Tietojenkalastelu, Roskaposti
Odottamattomat sähköpostit voivat aiheuttaa vakavia riskejä, minkä vuoksi jatkuva valppaus on välttämätöntä nykypäivän digitaalisessa ympäristössä. Kyberrikolliset naamioivat hyökkäyksensä usein rutiininomaiseksi liiketoimintaviestinnäksi yllättääkseen käyttäjät. Yksi tällainen uhka on "Lataa laskusi" -sähköpostihuijaus, harhaanjohtava tietojenkalastelukampanja, joka ei liity mihinkään...

Eniten katsottu

Ladataan...