Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Cikadron.co.in

Cikadron.co.in

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Informācijas drošības eksperti ir pārbaudījuši vietni Cikadron.co.in un secinājuši, ka tā izmanto manipulācijas, lai iegūtu pārlūkprogrammas paziņojumu atļaujas. Vietnē tiek parādīts viltots video atskaņotājs un ziņojums, kurā apgalvots, ka lietotājiem jāveic reCAPTCHA stila pārbaude, lai pārliecinātos, ka viņi nav roboti.

Pēc mijiedarbības ar šo viltus uzvedni apmeklētājiem tiek parādīta ielādes animācija un pēc tam tiek lūgts noklikšķināt uz “Atļaut”, lai turpinātu. Šis solis tiek veidots kā verifikācijas process, taču patiesībā, noklikšķinot uz “Atļaut”, vietnei tiek piešķirta atļauja sūtīt push paziņojumus tieši uz pārlūkprogrammu.

Kad šī piekļuve ir piešķirta, Cikadron.co.in jebkurā laikā var publicēt potenciāli ļaunprātīgu un maldinošu saturu.

Aiz priekškara: Kā darbojas krāpšanas mehānisms

Cikadron.co.in ļaunprātīgi izmanto likumīgas pārlūkprogrammas funkcijas. Push paziņojumi ir paredzēti, lai sniegtu noderīgus atjauninājumus no uzticamām vietnēm, taču negodīgas lapas izmanto šo funkciju kā ieroci.

Pēc atļaujas piešķiršanas ir novērots, ka Cikadron.co.in piegādā paziņojumus, kas:

  • Atdarināt sistēmas brīdinājumus vai drošības brīdinājumus.
  • Apgalvojiet, ka lietotāja dators vai pārlūkprogramma ir inficēta ar vairākiem vīrusiem.
  • Mudiniet uz tūlītēju rīcību, izmantojot aizdomīgas pogas vai saites.

Šie ziņojumi ir veidoti, lai izraisītu bailes un impulsīvus klikšķus – divi faktori, uz kuriem krāpnieki lielā mērā paļaujas.

Viltotas CAPTCHA pārbaudes: biežāk sastopamās brīdinājuma zīmes

Viltotas CAPTCHA lapas ir viens no populārākajiem sociālās inženierijas rīkiem, ko izmanto negodīgas tīmekļa vietnes. Tipiski brīdinājuma signāli ir šādi:

  • Neparasti norādījumi, piemēram, “Noklikšķiniet uz Atļaut, lai apstiprinātu, ka neesat robots”.
  • Statisks reCAPTCHA logotipa attēls, nevis īsts interaktīvs izaicinājums.
  • Lai turpinātu, ir nepieciešams viltots video atskaņotājs vai izplūdis saturs, kas apgalvo, ka ir veikta verifikācija.
  • Pēkšņa ielādes ritināšanas ikona pēc izvēles rūtiņas atzīmēšanas, kam seko pārlūkprogrammas līmeņa atļauju uzvednes.
  • Nav īstas mīklas, attēlu atlases vai teksta pārbaudes, tikai spiediens noklikšķināt uz “Atļaut”.

Likumīgas CAPTCHA sistēmas nekad neprasa lietotājiem piešķirt paziņojumu atļaujas. Ja lapa saista šīs divas darbības kopā, tā gandrīz noteikti ir maldinoša.

Īstās briesmas: pie kā var novest šie paziņojumi

Cikadron.co.in sūtītie paziņojumi nav nekaitīgas reklāmas. Pētnieki atklāja, ka tie var novirzīt lietotājus uz neuzticamām vai ļaunprātīgām lapām, kas var:

  • Veicināt viltus tehniskā atbalsta krāpniecību un viltotus drošības rīkus.
  • Apmānīt lietotājus, lai viņi maksātu krāpnieciskas maksas vai iegādātos bezjēdzīgus produktus.
  • Mēģinājums nozagt sensitīvus datus (pieteikšanās datus, maksājumu informāciju, personas informāciju).
  • Izplatīt ļaunprogrammatūru, reklāmprogrammatūru vai pārlūkprogrammas nolaupītājus.

Šādu paziņojumu atļaušana ievērojami palielina tiešsaistes draudu un finansiāla vai ar privātumu saistīta kaitējuma risku.

Kā lietotāji tur nonāk (neapzināti)

Lielākā daļa apmeklētāju neapmeklē tādas vietnes kā Cikadron.co.in apzināti. Šīm lapām parasti piekļūst, izmantojot novirzīšanu no neuzticamiem reklāmas tīkliem, kas bieži vien ir saistīti ar:

  • Torrentu un pirātisma platformas
  • Pieaugušajiem paredzētas lapas
  • Nelikumīgas straumēšanas vietnes

Tie var tikt atvērti arī, izmantojot ļaunprātīgas reklāmas, maldinošus uznirstošos logus, maldinošas pogas, apdraudētas tīmekļa vietnes, surogātpasta e-pastus vai ierīcē jau esošu reklāmprogrammatūru.

Noslēguma padoms: profilakse ir jūsu labākā aizsardzība

Cikadron.co.in ir skaidrs piemērs tam, kā negodīgas tīmekļa vietnes izmanto lietotāju uzticību un pārlūkprogrammas funkcijas. Lietotājiem stingri ieteicams:

  • Izvairieties apmeklēt aizdomīgas tīmekļa vietnes
  • Nekad neklikšķiniet uz “Atļaut” nejauši izvēlētās lapās, kas pieprasa atļaujas paziņojumiem
  • Esiet skeptiski pret steidzamiem vīrusu brīdinājumiem, kas tiek sniegti, izmantojot pārlūkprogrammas paziņojumus
  • Regulāri pārskatiet un atsauciet aizdomīgu paziņojumu atļaujas pārlūkprogrammas iestatījumos.

Saglabāt modrību, apšaubīt negaidītus uzvednes un izvairīties no mijiedarbības ar apšaubāmām reklāmām ir svarīgi ieradumi, lai saglabātu drošību tiešsaistē.

Tendences

Svarīgs brīdinājums par e-pasta krāpniecību jūsu...

Pikšķerēšana, Mēstules
Negaidīti e-pasti, kas prasa steidzamu uzmanību, ir kibernoziedznieku iecienīts ierocis. Nav iespējams pietiekami uzsvērt, cik svarīgi ir saglabāt modrību, kad ziņojumi parādās negaidīti, īpaši tie, kas brīdina par konta problēmām vai nesen publicētiem dokumentiem. Viens no šādiem draudiem, kas cirkulē tiešsaistē, ir e-pasta krāpniecība “Rēķini tiek publicēti” — maldinoša kampaņa, kas...

Lejupielādējiet rēķina e-pasta krāpniecību

Pikšķerēšana, Mēstules
Negaidīti e-pasti var radīt nopietnus riskus, tāpēc mūsdienu digitālajā vidē ir nepieciešama pastāvīga modrība. Kibernoziedznieki bieži maskē savus uzbrukumus kā ikdienas biznesa saziņu, lai pārsteigtu lietotājus nesagatavotus. Viens no šādiem draudiem ir e-pasta krāpniecība “Lejupielādējiet savu rēķinu” — maldinoša pikšķerēšanas kampaņa, kas nav saistīta ar nevienu likumīgu uzņēmumu,...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
29,188
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...