Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Cikadron.co.in

Cikadron.co.in

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az információs biztonsági szakértők megvizsgálták a Cikadron.co.in weboldalt, és megállapították, hogy manipulációra támaszkodik a böngésző értesítési engedélyeinek megszerzéséhez. Az oldal egy hamis videolejátszót és egy üzenetet jelenít meg, amely azt állítja, hogy a felhasználóknak reCAPTCHA-stílusú ellenőrzést kell végrehajtaniuk annak megerősítésére, hogy nem robotok.

Miután a látogatók reagáltak erre a hamis üzenetre, egy betöltési animációt láttak, majd az „Engedélyezés” gombra kattintással folytathatták. Ez a lépés egy ellenőrzési folyamatnak van betervezve, de a valóságban az „Engedélyezés” gombra kattintva a webhely jogosultságot kap arra, hogy push értesítéseket küldjön közvetlenül a böngészőnek.

Miután ezt a hozzáférést megkapta, a Cikadron.co.in bármikor potenciálisan rosszindulatú és félrevezető tartalmakat helyezhet el.

A függöny mögött: Hogyan működik a csalási mechanizmus

A Cikadron.co.in visszaél a böngésző legitim funkcióival. A push értesítések célja, hogy hasznos frissítéseket küldjenek megbízható webhelyekről, de a kamu oldalak fegyverként használják ezt a funkciót.

Az engedély megadása után a Cikadron.co.in a következő értesítéseket küldte:

  • Utánozza a rendszer riasztásait vagy biztonsági figyelmeztetéseit.
  • Azt állítja, hogy a felhasználó számítógépe vagy böngészője több vírussal is fertőzött.
  • Azonnali cselekvésre ösztönzés gyanús gombok vagy linkek segítségével.

Ezek az üzenetek félelmet és impulzív kattintásokat keltenek, ami két tényező, amire a csalók nagymértékben támaszkodnak.

Hamis CAPTCHA ellenőrzések: Gyakori figyelmeztető jelek

A hamis CAPTCHA oldalak a csaló weboldalak által használt legnépszerűbb szociális manipulációs eszközök közé tartoznak. Tipikus vészjelzések:

  • Szokatlan utasítások, például a „Kattintson az Engedélyezés gombra a nem robotként való megerősítéshez.”
  • Egy reCAPTCHA logó statikus képe, nem pedig egy valódi interaktív kihívás.
  • Hamis videolejátszó vagy elmosódott tartalom, amely azt állítja, hogy ellenőrzést végeztek, szükséges a folytatáshoz.
  • Hirtelen betöltési forgó ikon jelenik meg egy jelölőnégyzet bejelölése után, majd böngészőszintű engedélyezési kérdések jelennek meg.
  • Nincs igazi rejtvény, képkiválasztás vagy szöveges ellenőrzés, csak nyomás az „Engedélyezés” gombra kattintásra.

A legitim CAPTCHA rendszerek soha nem követelik meg a felhasználóktól az értesítési engedélyek megadását. Ha egy oldal összekapcsolja ezt a két műveletet, az szinte biztosan megtévesztő.

Az igazi veszély: Mihez vezethetnek ezek az értesítések

A Cikadron.co.in által küldött értesítések nem ártalmatlan hirdetések. A kutatók azt találták, hogy megbízhatatlan vagy rosszindulatú oldalakra irányíthatják át a felhasználókat, amelyek a következőket tehetik:

  • Hamis technikai támogatási csalásokat és hamis biztonsági eszközöket népszerűsítenek.
  • Rávenni a felhasználókat, hogy csalárd díjakat fizessenek, vagy haszontalan termékeket vásároljanak.
  • Kísérlet érzékeny adatok (bejelentkezési adatok, fizetési adatok, személyes adatok) ellopására.
  • Kártevő, reklámprogram vagy böngészőeltérítő terjesztése.

Az ilyen értesítések engedélyezése jelentősen növeli az online fenyegetéseknek, valamint a pénzügyi vagy adatvédelmi károknak való kitettséget.

Hogyan kerülnek oda a felhasználók (akaratuk nélkül)

A legtöbb látogató nem szándékosan látogat el olyan oldalakra, mint a Cikadron.co.in. Ezeket az oldalakat általában megbízhatatlan hirdetési hálózatokról származó átirányításokon keresztül érik el, amelyek gyakran a következőkhöz kapcsolódnak:

  • Torrent és kalózplatformok
  • Felnőtt tartalmú oldalak
  • Illegális streaming weboldalak

Rosszindulatú hirdetéseken, félrevezető felugró ablakokon, megtévesztő gombokon, feltört webhelyeken, spam e-maileken vagy az eszközön már jelen lévő reklámprogramokon keresztül is megnyílhatnak.

Záró tanács: A megelőzés a legjobb védekezés

A Cikadron.co.in egyértelműen példázza, hogyan használják ki a rosszindulatú weboldalak a felhasználók bizalmát és a böngésző funkcióit. A felhasználóknak határozottan javasoljuk, hogy:

  • Kerülje a gyanús weboldalak látogatását
  • Soha ne kattints az „Engedélyezés” gombra véletlenszerűen kiválasztott oldalakon, amelyek értesítési engedélyt kérnek.
  • Légy szkeptikus a böngészőértesítéseken keresztül érkező sürgős vírusfigyelmeztetésekkel kapcsolatban
  • Rendszeresen ellenőrizze és vonja vissza a gyanús értesítések engedélyeit a böngésző beállításaiban

Az online biztonság megőrzésének alapvető szokásai az éberség megőrzése, a váratlan üzenetek megkérdőjelezése és a kétes hirdetésekkel való interakció elkerülése.

Felkapott

Fontos figyelmeztetés a Microsoft-fiókoddal...

Adathalászat, Spam
A váratlan, sürgős figyelmet igénylő e-mailek a kiberbűnözők kedvenc fegyverei. Nem lehet eléggé hangsúlyozni, mennyire fontos ébernek maradni a váratlan üzenetek esetén, különösen azoknál, amelyek fiókproblémákra vagy újonnan közzétett dokumentumokra figyelmeztetnek. Az egyik ilyen online terjedő fenyegetés az „Invoices Are Being Release” e-mail átverés, egy megtévesztő kampány, amelynek célja...

Töltsd le a számláddal kapcsolatos e-mailes átverést

Adathalászat, Spam
A váratlan e-mailek komoly kockázatot jelenthetnek, ezért a mai digitális világban elengedhetetlen az állandó éberség. A kiberbűnözők gyakran rutinszerű üzleti kommunikációnak álcázzák támadásaikat, hogy meglepjék a felhasználókat. Az egyik ilyen fenyegetés a „Számla letöltése” e-mailes átverés, egy megtévesztő adathalász kampány, amely nem kapcsolódik semmilyen legitim céghez, szervezethez...

Legnézettebb

Betöltés...