Cikadron.co.in
Infosec-eksperter har undersøkt Cikadron.co.in og fastslått at det er manipulasjon for å få tillatelser til nettleservarsler. Nettstedet viser en falsk videospiller og en melding som hevder at brukere må fullføre en reCAPTCHA-lignende sjekk for å bekrefte at de ikke er roboter.
Etter å ha interagert med denne falske meldingen, får besøkende se en lasteanimasjon og blir deretter bedt om å klikke på «Tillat» for å fortsette. Dette trinnet er innrammet som en bekreftelsesprosess, men i virkeligheten gir det å klikke på «Tillat» nettstedet tillatelse til å sende push-varsler direkte til nettleseren.
Når denne tilgangen er gitt, kan Cikadron.co.in når som helst publisere potensielt skadelig og villedende innhold.
Innholdsfortegnelse
Bak gardinen: Hvordan svindelmekanismen fungerer
Cikadron.co.in misbruker legitim nettleserfunksjonalitet. Push-varsler er ment å levere nyttige oppdateringer fra pålitelige nettsteder, men uønskede sider utnytter denne funksjonen som våpen.
Etter at tillatelse er gitt, har Cikadron.co.in blitt observert mens den leverer varsler som:
- Etterligne systemvarsler eller sikkerhetsadvarsler.
- Hevde at brukerens datamaskin eller nettleser er infisert med flere virus.
- Oppfordre til umiddelbar handling via mistenkelige knapper eller lenker.
Disse meldingene er laget for å utløse frykt og impulsive klikk, to faktorer svindlere er sterkt avhengige av.
Falske CAPTCHA-sjekker: Vanlige advarselstegn
Falske CAPTCHA-sider er et av de mest populære verktøyene for sosial manipulering som brukes av uærlige nettsteder. Typiske røde flagg inkluderer:
- Uvanlige instruksjoner som «Klikk på Tillat for å bekrefte at du ikke er en robot».
- Et statisk bilde av en reCAPTCHA-logo i stedet for en ekte interaktiv utfordring.
- En falsk videospiller eller uskarpt innhold som hevder å bli bekreftet er nødvendig for å fortsette.
- En plutselig lastespinner etter at en avmerkingsboks er krysset av, etterfulgt av tillatelsesforespørsler på nettlesernivå.
- Ingen ordentlig puslespill, bildevalg eller tekstverifisering, bare press for å klikke på «Tillat».
Legitime CAPTCHA-systemer krever aldri at brukere gir varslingstillatelser. Hvis en side kobler disse to handlingene sammen, er det nesten helt sikkert villedende.
Den virkelige faren: Hva disse varslene kan føre til
Varsler sendt av Cikadron.co.in er ikke harmløse annonser. Forskere fant ut at de kan omdirigere brukere til upålitelige eller ondsinnede sider som kan:
- Markedsfør falske svindelforsøk for teknisk support og falske sikkerhetsverktøy.
- Lure brukere til å betale falske avgifter eller kjøpe ubrukelige produkter.
- Forsøk på å stjele sensitive data (pålogginger, betalingsdetaljer, personlig informasjon).
- Distribuer skadelig programvare, reklameprogrammer eller nettleserkaprere.
Å tillate slike varsler øker eksponeringen for trusler på nettet og økonomisk eller personvernrelatert skade betydelig.
Hvordan brukere ender opp der (uten å mene det)
De fleste besøkende navigerer ikke med vilje til nettsteder som Cikadron.co.in. Disse sidene nås ofte via omdirigeringer som stammer fra upålitelige annonsenettverk, ofte assosiert med:
- Torrent- og piratkopieringsplattformer
- Sider med innhold for voksne
- Ulovlige streamingnettsteder
De kan også åpnes via ondsinnede annonser, villedende popup-vinduer, villedende knapper, kompromitterte nettsteder, spam-e-poster eller reklameprogrammer som allerede finnes på en enhet.
Siste råd: Forebygging er ditt beste forsvar
Cikadron.co.in er et tydelig eksempel på hvordan useriøse nettsteder utnytter brukertillit og nettleserfunksjoner. Brukere anbefales på det sterkeste å:
- Unngå å besøke mistenkelige nettsteder
- Klikk aldri på «Tillat» på tilfeldige sider som ber om varslingstillatelser
- Vær skeptisk til presserende virusadvarsler levert via nettleservarsler
- Gjennomgå og tilbakekalle tillatelser for mistenkelige varsler i nettleserinnstillingene regelmessig
Å være årvåken, stille spørsmål ved uventede spørsmål og unngå interaksjon med tvilsomme annonser er viktige vaner for å opprettholde sikkerheten på nettet.
