Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Cikadron.co.in

Cikadron.co.in

Autorius Mezo, Nesąžiningos svetainės, Adware, Naršyklės užgrobėjai
Versti į:

Informacijos saugumo ekspertai ištyrė Cikadron.co.in ir nustatė, kad naršyklės pranešimų leidimams gauti naudojamas manipuliavimas. Svetainėje rodomas netikras vaizdo grotuvas ir pranešimas, kuriame teigiama, kad vartotojai turi atlikti „reCAPTCHA“ stiliaus patikrą, kad patvirtintų, jog jie nėra robotai.

Po sąveikos su šiuo netikru raginimu lankytojams rodoma įkėlimo animacija ir nurodoma spustelėti „Leisti“, kad būtų tęsiama. Šis žingsnis pateikiamas kaip patvirtinimo procesas, tačiau iš tikrųjų spustelėjus „Leisti“ suteikiama svetainė, leidžianti siųsti tiesioginius pranešimus tiesiai į naršyklę.

Kai ši prieiga suteikiama, Cikadron.co.in gali bet kuriuo metu skelbti potencialiai kenkėjišką ir klaidinantį turinį.

Už uždangos: kaip veikia sukčiavimo mechanizmas

Cikadron.co.in piktnaudžiauja teisėtomis naršyklės funkcijomis. Tiesioginiai pranešimai skirti teikti naudingus atnaujinimus iš patikimų svetainių, tačiau nesąžiningi puslapiai šią funkciją paverčia ginklu.

Pastebėta, kad po leidimo suteikimo Cikadron.co.in siunčia pranešimus, kuriuose:

  • Imituoti sistemos įspėjimus arba saugumo įspėjimus.
  • Teigti, kad vartotojo kompiuteris arba naršyklė užkrėsta keliais virusais.
  • Raginkite nedelsiant imtis veiksmų naudodami įtartinus mygtukus ar nuorodas.

Šie pranešimai sukurti taip, kad sukeltų baimę ir impulsyvius paspaudimus – du veiksniai, kuriais sukčiai labai remiasi.

Netikri CAPTCHA patikrinimai: dažni įspėjamieji ženklai

Netikri CAPTCHA puslapiai yra viena iš populiariausių socialinės inžinerijos įrankių, kuriuos naudoja nesąžiningos svetainės. Tipinės įspėjamosios signalinės lemputės:

  • Neįprastos instrukcijos, pvz., „Spustelėkite „Leisti“, kad patvirtintumėte, jog nesate robotas“.
  • Statinis „reCAPTCHA“ logotipo vaizdas, o ne tikras interaktyvus iššūkis.
  • Norint tęsti, reikalingas netikras vaizdo grotuvas arba neryškus turinys, kuriame teigiama, kad reikia patvirtinimo.
  • Staigus įkėlimo suktukas pažymėjus žymimąjį langelį, po kurio rodomi naršyklės lygio leidimų raginimai.
  • Jokių tikrų galvosūkių, paveikslėlių pasirinkimo ar teksto patvirtinimo, tik spaudimas spustelėti „Leisti“.

Teisėtos CAPTCHA sistemos niekada nereikalauja, kad naudotojai suteiktų leidimus siųsti pranešimus. Jei puslapis susieja šiuos du veiksmus, tai beveik neabejotinai yra apgaulinga.

Tikrasis pavojus: prie ko gali privesti tie pranešimai

Cikadron.co.in siunčiami pranešimai nėra nekenksmingi skelbimai. Tyrėjai nustatė, kad jie gali nukreipti vartotojus į nepatikimus arba kenkėjiškus puslapius, kurie gali:

  • Skatinti netikras techninės pagalbos sukčiavimo schemas ir netikras saugumo priemones.
  • Apgaulingai verčia vartotojus mokėti nesąžiningus mokesčius arba pirkti nenaudingus produktus.
  • Bandymas pavogti neskelbtinus duomenis (prisijungimo vardus, mokėjimo informaciją, asmeninę informaciją).
  • Platinti kenkėjiškas programas, reklamines programas ar naršyklės užgrobėjus.

Leidžiant tokius pranešimus gerokai padidėja internetinių grėsmių ir finansinės ar su privatumu susijusios žalos rizika.

Kaip vartotojai ten atsiduria (nenorėdami to daryti)

Dauguma lankytojų sąmoningai neužsuka į tokias svetaines kaip Cikadron.co.in. Į šiuos puslapius dažniausiai patenkama per peradresavimus iš nepatikimų reklamos tinklų, dažnai susijusių su:

  • Torrentų ir piratavimo platformos
  • Suaugusiesiems skirto turinio puslapiai
  • Neteisėtos transliacijų svetainės

Jie taip pat gali atsidaryti per kenkėjiškas reklamas, klaidinančius iššokančius langus, apgaulingus mygtukus, pažeistas svetaines, šlamšto el. laiškus arba įrenginyje jau esančią reklaminę programinę įrangą.

Paskutinis patarimas: prevencija yra geriausia jūsų gynyba

Cikadron.co.in yra aiškus pavyzdys, kaip nesąžiningos svetainės išnaudoja vartotojų pasitikėjimą ir naršyklės funkcijas. Vartotojams primygtinai rekomenduojama:

  • Venkite lankytis įtartinose svetainėse
  • Niekada nespauskite „Leisti“ atsitiktiniuose puslapiuose, prašančiuose pranešimų leidimų.
  • Skeptiškai vertinkite skubius virusų įspėjimus, pateikiamus per naršyklės pranešimus
  • Reguliariai peržiūrėkite ir atšaukite įtartinų pranešimų leidimus naršyklės nustatymuose

Budrumas, netikėtų raginimų kvestionavimas ir sąveikos su abejotinais skelbimais vengimas yra esminiai įpročiai, užtikrinantys saugumą internete.

Tendencijos

Svarbus įspėjimas apie sukčiavimą el. paštu jūsų...

Sukčiavimas, Šlamštas
Netikėti el. laiškai, reikalaujantys skubaus dėmesio, yra mėgstamas kibernetinių nusikaltėlių ginklas. Negalima pervertinti, kaip svarbu būti budriems, kai pranešimai pasirodo netikėtai, ypač tie, kurie įspėja apie paskyros problemas ar naujai paskelbtus dokumentus. Viena iš tokių grėsmių, plintančių internete, yra el. pašto sukčiavimas „Sąskaitos faktūros išleidžiamos“ – apgaulinga kampanija,...

Atsisiųskite savo sąskaitos faktūros el. pašto...

Sukčiavimas, Šlamštas
Netikėti el. laiškai gali kelti rimtą pavojų, todėl šiandienos skaitmeninėje erdvėje būtinas nuolatinis budrumas. Kibernetiniai nusikaltėliai dažnai maskuoja savo atakas kaip įprastą verslo komunikaciją, kad užkluptų vartotojus netikėtai. Viena iš tokių grėsmių yra el. pašto sukčiavimo kampanija „Atsisiųskite savo sąskaitą faktūrą“ – klaidinanti sukčiavimo kampanija, nesusijusi su jokia teisėta...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
29,188
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...