Cynanira.com
Saugus naršymas internete reikalauja nuolatinio budrumo ir atsargumo. Daugelis kenkėjiškų ar apgaulingų puslapių yra specialiai sukurti tam, kad manipuliuotų lankytojais, priversdami juos suteikti leidimus arba sąveikauti su klaidinančiu turiniu. Nesąžiningos svetainės dažnai naudoja psichologines gudrybes, įskaitant netikrus CAPTCHA patikrinimus, kad įtikintų vartotojus spustelėti mygtuką „Leisti“ ir netyčia užsiprenumeruoti įkyrius naršyklės pranešimus. Vienas iš tokių apgaulingų puslapių yra „Cynanira.com“ – platforma, kuri bando išnaudoti naršyklės pranešimų funkcijas, kad pateiktų klaidinančius ir potencialiai žalingus skelbimus.
Turinys
Cynanira.com: apgaulinga pranešimų sukčiavimo schema
„Cynanira.com“ saugumo analizė rodo, kad ji veikia kaip nesąžiningas tinklalapis, skirtas suklaidinti lankytojus, kad šie įjungtų naršyklės pranešimus. Užuot pateikusi teisėtą turinį, svetainė sutelkia dėmesį į tai, kad įtikintų vartotojus laikytis konkrečių nurodymų, kurie galiausiai suteikia jai leidimą siųsti pranešimus.
Gavus leidimą, svetainė gali rodyti reklamas tiesiogiai per naršyklės pranešimų sistemą. Šie pranešimai gali būti rodomi net tada, kai naršyklė uždaryta arba kai vartotojas lankosi nesusijusiose svetainėse. Kadangi šių pranešimų reklamuojamas turinys paprastai yra nepatikimas, saugumo ekspertai rekomenduoja nedelsiant uždaryti tokius puslapius, jei tokių aptinkama.
Kaip veikia netikras CAPTCHA triukas
Pagrindinė „Cynanira.com“ naudojama taktika – apgaulingas patvirtinimo raginimas, sukurtas taip, kad primintų teisėtą CAPTCHA testą. Puslapyje rodomas iššokantis langas su žymimuoju langeliu ir atpažįstamu „reCAPTCHA“ logotipu, sukuriant įspūdį, kad reikalingas paprastas žmogaus atliktas patvirtinimo procesas.
Lankytojams pažymint langelį, rodomos papildomos instrukcijos, kuriose nurodoma paspausti mygtuką „Leisti“, kad būtų baigtas patvirtinimo procesas. Iš tikrųjų spustelėjus „Leisti“ niekas nepatvirtinama. Vietoj to, svetainei suteikiamas leidimas rodyti naršyklės pranešimus.
Ši technika plačiai naudojama nesąžiningose svetainėse, nes ji išnaudoja vartotojų CAPTCHA saugumo patikrų išmanymą. Imituodami įprastą patvirtinimo veiksmą, užpuolikai padidina tikimybę, kad lankytojai vykdys instrukcijas nesuvokdami pasekmių.
Klaidinantys pranešimai ir netikri saugumo įspėjimai
Gavus leidimus siųsti pranešimus, Cynanira.com pradeda teikti apgaulingus įspėjimus ir reklamas. Šie pranešimai dažnai imituoja sistemos saugumo įspėjimus, kad sukeltų skubumą ir paskatintų vartotojus nedelsiant imtis veiksmų.
Tipiški pavyzdžiai: pranešimai, kuriuose teigiama, kad sistemoje aptikta daug virusų, įspėjimai, kad standusis diskas buvo pažeistas, arba įspėjimai, kuriuose siūloma pašalinti nereikalingus failus siekiant apsaugoti asmeninius duomenis. Pranešimuose paprastai yra nuorodų, kurios skatina vartotojus spustelėti, kad „ištaisytų“ tariamą problemą.
Tikrasis šių įspėjimų tikslas – privilioti vartotojus apsilankyti papildomose nepatikimose svetainėse. Šie išoriniai puslapiai gali bandyti apgauti lankytojus, kad šie siųstų pinigus sukčiams, pateiktų kredito kortelės informaciją, atskleistų prisijungimo duomenis arba atsisiųstų abejotiną programinę įrangą. Kai kurios iš šių svetainių taip pat gali platinti potencialiai nepageidaujamas programas (PUP), reklamines programas, naršyklės užgrobėjus ar net kenkėjiškas programas.
Įspėjamieji ženklai apie netikrus CAPTCHA patvirtinimo puslapius
Netikri CAPTCHA puslapiai tapo įprasta priemone platinti įkyrius pranešimus ir nukreipti vartotojus į pavojingas svetaines. Atpažinti jų įspėjamuosius ženklus yra svarbus žingsnis siekiant išvengti šių spąstų.
Keletas požymių dažnai rodo, kad CAPTCHA užklausa yra suklastota:
- Puslapyje prašoma vartotojų spustelėti naršyklės mygtuką „Leisti“, kad patvirtintų, jog jie nėra robotai. Leistinos CAPTCHA sistemos niekada nereikalauja įjungti naršyklės pranešimų.
- Patvirtinimo procesas atrodo neįprastai paprastas arba įtartinas, pavyzdžiui, pažymimas vienas langelis, o po to pateikiamos nesusijusios instrukcijos.
- Puslapyje pateikiama mažai arba visai nėra prasmingo turinio, išskyrus CAPTCHA raginimą ir prašymą leisti pranešimus.
- Svetainė netikėtai pasirodo spustelėjus iššokančius langus, reklamas ar nuorodas iš abejotinų platformų.
Kai atsiranda bet kuris iš šių požymių, saugiausias veiksmas yra nedelsiant uždaryti puslapį su juo nesikišant.
Kaip vartotojai susiduria su Cynanira.com
Lankytojai retai kada specialiai nukreipia tiesiai į Cynanira.com. Daugeliu atvejų vartotojai ten nukreipiami po sąveikos su elementais nepatikimose svetainėse.
Šiuos peradresavimus dažnai generuoja reklamos tinklai, susiję su įtartinomis internetinėmis aplinkomis, tokiomis kaip torrentų portalai, nelegalios srautinio perdavimo platformos, suaugusiųjų svetainės ar kitos abejotinos paslaugos. Tokius peradresavimus taip pat gali sukelti spustelėjimai ant klaidinančių reklamų ar iššokančių langų.
Kai kuriais atvejais sistemoje įdiegta reklaminė programa gali nuolat nukreipti naršyklę į nesąžiningas svetaines. Be to, apgaulingi el. laiškai su klaidinančiomis nuorodomis gali nukreipti vartotojus į panašius puslapius.
Kodėl pranešimų leidimai turėtų būti atšaukti
Leidžiant pranešimus iš nesąžiningų svetainių, vartotojai nuolat susiduria su klaidinančių skelbimų ir sukčiavimo bandymų srautu. Kadangi šie įspėjimai gali būti rodomi ne naršyklėje, jie gali atrodyti kaip teisėti sistemos pranešimai, todėl padidėja tikimybė, kad vartotojai jais pasitikės.
Jei „Cynanira.com“ jau suteiktas leidimas, saugiausias veiksmas yra atšaukti tą leidimą naršyklės pranešimų nustatymuose. Tokių šaltinių blokavimas apsaugo nuo tolesnių apgaulingų įspėjimų rodymo ir sumažina riziką būti nukreiptiems į kenkėjiškas ar apgaulingas platformas.
Atidus naršymo įpročių išlaikymas, įtartinų svetainių vengimas ir reguliari naršyklės pranešimų leidimų peržiūra yra būtini veiksmai, siekiant apsisaugoti nuo panašių internetinių grėsmių.
