Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Cikadron.co.in

Cikadron.co.in

Do Mezo w Nieuczciwe strony internetowe, Oprogramowanie reklamowe, Porywacze przeglądarek
Przetłumacz na:

Eksperci ds. bezpieczeństwa informacji zbadali witrynę Cikadron.co.in i ustalili, że wykorzystuje ona manipulacje w celu uzyskania uprawnień do powiadomień w przeglądarce. Strona wyświetla fałszywy odtwarzacz wideo i komunikat informujący, że użytkownicy muszą przejść weryfikację w stylu reCAPTCHA, aby potwierdzić, że nie są robotami.

Po interakcji z tym fałszywym komunikatem, odwiedzający widzą animację ładowania, a następnie proszeni są o kliknięcie „Zezwól”, aby kontynuować. Ten krok jest przedstawiany jako proces weryfikacji, ale w rzeczywistości kliknięcie „Zezwól” przyznaje witrynie pozwolenie na wysyłanie powiadomień push bezpośrednio do przeglądarki.

Po udzieleniu dostępu Cikadron.co.in może w każdej chwili publikować potencjalnie złośliwe lub wprowadzające w błąd treści.

Za kulisami: Jak działa mechanizm oszustwa

Cikadron.co.in nadużywa legalnej funkcjonalności przeglądarki. Powiadomienia push mają na celu dostarczanie przydatnych aktualizacji z zaufanych witryn, ale nieuczciwe strony wykorzystują tę funkcję jako broń.

Po udzieleniu pozwolenia zaobserwowano, że Cikadron.co.in wysyła powiadomienia, które:

  • Naśladuj alerty systemowe i ostrzeżenia bezpieczeństwa.
  • Twierdzi, że komputer lub przeglądarka użytkownika są zainfekowane wieloma wirusami.
  • Wzywaj do natychmiastowego podjęcia działań w przypadku podejrzanych przycisków i linków.

Wiadomości te mają na celu wywołanie strachu i impulsywnych kliknięć — dwóch czynników, na których oszuści szczególnie polegają.

Fałszywe kontrole CAPTCHA: typowe sygnały ostrzegawcze

Fałszywe strony CAPTCHA to jedno z najpopularniejszych narzędzi socjotechnicznych wykorzystywanych przez nieuczciwe strony internetowe. Typowe sygnały ostrzegawcze to:

  • Nietypowe instrukcje, takie jak „Kliknij Zezwalaj, aby potwierdzić, że nie jesteś robotem”.
  • Statyczny obraz logo reCAPTCHA zamiast prawdziwego interaktywnego wyzwania.
  • Aby kontynuować, wymagany jest fałszywy odtwarzacz wideo lub niewyraźna treść, która wymaga weryfikacji.
  • Nagły symbol ładowania pojawia się po zaznaczeniu pola wyboru, a następnie następują monity o uprawnienia na poziomie przeglądarki.
  • Żadnych prawdziwych zagadek, wyboru obrazka ani weryfikacji tekstu, tylko naciskanie przycisku „Zezwól”.

Legalne systemy CAPTCHA nigdy nie wymagają od użytkowników udzielania zezwoleń na powiadomienia. Jeśli strona łączy te dwie czynności, jest to prawie na pewno mylące.

Prawdziwe zagrożenie: do czego mogą prowadzić te powiadomienia

Powiadomienia wysyłane przez Cikadron.co.in nie są nieszkodliwymi reklamami. Badacze odkryli, że mogą one przekierowywać użytkowników na niepewne lub złośliwe strony, które mogą:

  • Promuj fałszywe oszustwa związane z pomocą techniczną i fałszywe narzędzia bezpieczeństwa.
  • Oszukiwanie użytkowników w celu nakłonienia ich do płacenia fałszywych opłat lub kupowania bezużytecznych produktów.
  • Próba kradzieży poufnych danych (danych logowania, szczegółów płatności, danych osobowych).
  • Rozpowszechniaj złośliwe oprogramowanie, adware i porywacze przeglądarek.

Zezwolenie na takie powiadomienia znacznie zwiększa ryzyko narażenia na zagrożenia online oraz szkody finansowe lub związane z prywatnością.

Jak użytkownicy tam trafiają (bez intencji)

Większość odwiedzających nie odwiedza celowo stron takich jak Cikadron.co.in. Dostęp do tych stron odbywa się zazwyczaj poprzez przekierowania z niewiarygodnych sieci reklamowych, często powiązanych z:

  • Platformy torrentów i piractwa
  • Strony z treściami dla dorosłych
  • Nielegalne strony streamingowe

Mogą one również zostać otwarte za pośrednictwem złośliwych reklam, wprowadzających w błąd okienek pop-up, oszukańczych przycisków, zainfekowanych stron internetowych, wiadomości spamowych lub adware'u już obecnego na urządzeniu.

Ostatnia rada: najlepszą obroną jest zapobieganie

Cikadron.co.in to wyraźny przykład tego, jak nieuczciwe strony internetowe wykorzystują zaufanie użytkowników i funkcje przeglądarki. Użytkownikom zdecydowanie zaleca się:

  • Unikaj odwiedzania podejrzanych stron internetowych
  • Nigdy nie klikaj „Zezwól” na losowych stronach proszących o uprawnienia do powiadomień
  • Zachowaj sceptycyzm wobec pilnych ostrzeżeń o wirusach wysyłanych za pośrednictwem powiadomień w przeglądarce
  • Regularnie sprawdzaj i cofaj uprawnienia dotyczące podejrzanych powiadomień w ustawieniach przeglądarki

Aby zachować bezpieczeństwo w sieci, należy zachować czujność, kwestionować nieoczekiwane komunikaty i unikać interakcji z podejrzanymi reklamami.

Popularne

Ważne ostrzeżenie dotyczące oszustwa e-mailowego...

Phishing, Spam
Niespodziewane e-maile, które wymagają pilnej reakcji, to ulubiona broń cyberprzestępców. Nie sposób przecenić znaczenia zachowania czujności w przypadku niespodziewanych wiadomości, zwłaszcza tych ostrzegających o problemach z kontem lub o udostępnieniu dokumentów. Jednym z takich zagrożeń krążących w sieci jest oszustwo e-mailowe „Invoices Are Being Released” (Faktury są udostępniane), czyli...

Oszustwo związane z pobieraniem faktur e-mailem

Phishing, Spam
Nieoczekiwane wiadomości e-mail mogą stanowić poważne zagrożenie, dlatego w dzisiejszym cyfrowym świecie niezbędna jest stała czujność. Cyberprzestępcy często maskują swoje ataki pod postacią rutynowej komunikacji biznesowej, aby zaskoczyć użytkowników. Jednym z takich zagrożeń jest oszustwo e-mailowe „Pobierz swoją fakturę”, zwodnicza kampania phishingowa, która nie jest powiązana z żadną...

Najczęściej oglądane

Ładowanie...