Cynanira.com
Droša interneta pārlūkošana prasa pastāvīgu uzmanību un piesardzību. Daudzas ļaunprātīgas vai maldinošas lapas ir īpaši izstrādātas, lai manipulētu ar apmeklētājiem, lai tie piešķirtu atļaujas vai mijiedarbotos ar maldinošu saturu. Negodīgas vietnes bieži izmanto psiholoģiskus trikus, tostarp viltotas CAPTCHA pārbaudes, lai pārliecinātu lietotājus noklikšķināt uz pogas “Atļaut” un neapzināti abonēt uzmācīgus pārlūkprogrammas paziņojumus. Viena no šādām maldinošām lapām ir Cynanira.com — platforma, kas mēģina izmantot pārlūkprogrammas paziņojumu funkcijas, lai rādītu maldinošas un potenciāli kaitīgas reklāmas.
Satura rādītājs
Cynanira.com: Maldinoša paziņojumu krāpniecība
Vietnes Cynanira.com drošības analīze liecina, ka tā darbojas kā negodīga tīmekļa lapa, kas paredzēta, lai maldinātu apmeklētājus, liekot viņiem iespējot pārlūkprogrammas paziņojumus. Tā vietā, lai sniegtu likumīgu saturu, vietne koncentrējas uz lietotāju pārliecināšanu ievērot konkrētus norādījumus, kas galu galā piešķir tai atļauju sūtīt paziņojumus.
Kad atļauja ir piešķirta, vietne iegūst iespēju rādīt reklāmas tieši, izmantojot pārlūkprogrammas paziņojumu sistēmu. Šie paziņojumi var tikt parādīti pat tad, ja pārlūkprogramma ir aizvērta vai lietotājs apmeklē nesaistītas vietnes. Tā kā šo paziņojumu reklamētais saturs parasti nav uzticams, drošības eksperti iesaka nekavējoties aizvērt šādas lapas, ja tādas tiek atrastas.
Kā darbojas viltus CAPTCHA triks
Galvenā Cynanira.com izmantotā taktika ir maldinoša verifikācijas uzvedne, kas veidota tā, lai atgādinātu likumīgu CAPTCHA testu. Lapā tiek parādīts uznirstošais logs ar izvēles rūtiņu un atpazīstamu reCAPTCHA logotipu, radot iespaidu, ka ir nepieciešams vienkāršs cilvēka veikts verifikācijas process.
Pēc tam, kad apmeklētāji ir atzīmējuši izvēles rūtiņu, tiek parādīti papildu norādījumi, kuros norādīts nospiest pogu “Atļaut”, lai pabeigtu verifikācijas procesu. Patiesībā, noklikšķinot uz “Atļaut”, nekas netiek verificēts. Tā vietā tiek piešķirta vietnei atļauja rādīt pārlūkprogrammas paziņojumus.
Šī metode tiek plaši izmantota negodīgās tīmekļa vietnēs, jo tā izmanto lietotāju zināšanas par CAPTCHA drošības pārbaudēm. Atdarinot ikdienas verifikācijas soli, uzbrucēji palielina iespējamību, ka apmeklētāji izpildīs norādījumus, neapzinoties sekas.
Maldinoši paziņojumi un viltus drošības brīdinājumi
Kad ir piešķirtas atļaujas paziņojumu sūtīšanai, Cynanira.com sāk sūtīt maldinošus brīdinājumus un reklāmas. Šie paziņojumi bieži vien imitē sistēmas drošības brīdinājumus, lai radītu steidzamību un piespiestu lietotājus nekavējoties rīkoties.
Tipiski piemēri ir ziņojumi, kas apgalvo, ka sistēmā ir atklāti vairāki vīrusi, brīdinājumi par cietā diska drošību vai brīdinājumi, kas iesaka noņemt nevajadzīgus failus, lai aizsargātu personas datus. Paziņojumos parasti ir saites, kas mudina lietotājus noklikšķināt, lai "novērstu" iespējamo problēmu.
Šo brīdinājumu patiesais mērķis ir pievilināt lietotājus apmeklēt papildu neuzticamas vietnes. Šīs ārējās lapas var mēģināt apmānīt apmeklētājus, lai viņi sūtītu naudu krāpniekiem, iesniegtu kredītkartes informāciju, atklātu pieteikšanās datus vai lejupielādētu apšaubāmu programmatūru. Dažas no šīm vietnēm var arī izplatīt potenciāli nevēlamas programmas (PUP), reklāmprogrammatūru, pārlūkprogrammas nolaupītājus vai pat ļaunprogrammatūru.
Viltotu CAPTCHA verifikācijas lapu brīdinājuma zīmes
Viltotas CAPTCHA lapas ir kļuvušas par izplatītu rīku uzmācīgu paziņojumu izplatīšanai un lietotāju novirzīšanai uz bīstamām vietnēm. Brīdinājuma zīmju atpazīšana ir svarīgs solis, lai izvairītos no šiem slazdiem.
Vairākas pazīmes bieži vien liecina, ka CAPTCHA uzvedne ir krāpnieciska:
- Lapā lietotājiem tiek lūgts noklikšķināt uz pārlūkprogrammas pogas Atļaut, lai apstiprinātu, ka viņi nav roboti. Likumīgas CAPTCHA sistēmas nekad neprasa iespējot pārlūkprogrammas paziņojumus.
- Verifikācijas process šķiet neparasti vienkāršs vai aizdomīgs, piemēram, vienas izvēles rūtiņas atzīmēšana, kam seko nesaistītas instrukcijas.
- Lapā ir maz vai vispār nav jēgpilna satura, izņemot CAPTCHA uzvedni un pieprasījumu atļaut paziņojumus.
- Vietne negaidīti parādās pēc noklikšķināšanas uz uznirstošajiem logiem, reklāmām vai saitēm no apšaubāmām platformām.
Ja ir kāda no šīm pazīmēm, drošākā rīcība ir nekavējoties aizvērt lapu, neveicot ar to mijiedarbību.
Kā lietotāji saskaras ar Cynanira.com
Apmeklētāji reti kad apzināti dodas tieši uz Cynanira.com. Vairumā gadījumu lietotāji tiek novirzīti uz turieni pēc mijiedarbības ar elementiem neuzticamās vietnēs.
Šīs pāradresācijas bieži ģenerē reklāmas tīkli, kas saistīti ar aizdomīgām tiešsaistes vidēm, piemēram, torrentu portāliem, nelegālām straumēšanas platformām, pieaugušo vietnēm vai citiem apšaubāmiem pakalpojumiem. Šādas pāradresācijas var izraisīt arī noklikšķināšana uz maldinošām reklāmām vai uznirstošajiem logiem.
Dažās situācijās sistēmā instalēta reklāmprogrammatūra var nepārtraukti novirzīt pārlūkprogrammu uz negodīgām tīmekļa vietnēm. Turklāt krāpnieciski e-pasti, kas satur maldinošas saites, var novirzīt lietotājus uz līdzīgām lapām.
Kāpēc paziņojumu atļaujas būtu jāatsauc
Atļaujot paziņojumus no negodīgām tīmekļa vietnēm, lietotāji tiek pakļauti pastāvīgai maldinošu reklāmu un krāpniecības mēģinājumu plūsmai. Tā kā šie brīdinājumi var tikt parādīti ārpus pārlūkprogrammas, tie var izskatīties pēc likumīgiem sistēmas paziņojumiem, palielinot iespēju, ka lietotāji tiem uzticēsies.
Ja Cynanira.com jau ir piešķirta atļauja, drošākais rīcības veids ir atsaukt šo atļauju, izmantojot pārlūkprogrammas paziņojumu iestatījumus. Šādu avotu bloķēšana novērš turpmāku maldinošu brīdinājumu parādīšanos un samazina risku tikt novirzītam uz ļaunprātīgām vai krāpnieciskām platformām.
Rūpīgu pārlūkošanas paradumu saglabāšana, aizdomīgu vietņu izvairīšanās un regulāra pārlūkprogrammas paziņojumu atļauju pārskatīšana ir būtiska prakse, lai pasargātu sevi no līdzīgiem tiešsaistes draudiem.
