Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Cikadron.co.in

Cikadron.co.in

Por Mezo em Sites desonestos, Adware, Sequestradores de Navegador
Traduzir Para:

Especialistas em segurança da informação examinaram o site Cikadron.co.in e determinaram que ele utiliza manipulação para obter permissões de notificação do navegador. O site exibe um reprodutor de vídeo falso e uma mensagem alegando que os usuários devem completar uma verificação no estilo reCAPTCHA para confirmar que não são robôs.

Após interagir com essa mensagem falsa, os visitantes visualizam uma animação de carregamento e são instruídos a clicar em "Permitir" para prosseguir. Essa etapa é apresentada como um processo de verificação, mas, na realidade, clicar em "Permitir" concede ao site permissão para enviar notificações push diretamente para o navegador.

Uma vez concedido esse acesso, o Cikadron.co.in pode divulgar conteúdo potencialmente malicioso e enganoso a qualquer momento.

Por trás da cortina: como funciona o mecanismo do golpe

O site Cikadron.co.in abusa de uma funcionalidade legítima do navegador. As notificações push servem para fornecer atualizações úteis de sites confiáveis, mas páginas maliciosas exploram esse recurso.

Após a concessão da permissão, observou-se que o site Cikadron.co.in estava enviando notificações que:

  • Simula alertas do sistema ou avisos de segurança.
  • Afirmar que o computador ou navegador do usuário está infectado com vários vírus.
  • Incentive a ação imediata por meio de botões ou links suspeitos.

Essas mensagens são elaboradas para provocar medo e cliques impulsivos, dois fatores nos quais os golpistas se apoiam bastante.

Verificações CAPTCHA falsas: sinais de alerta comuns

Páginas CAPTCHA falsas são uma das ferramentas de engenharia social mais populares usadas por sites maliciosos. Os sinais de alerta típicos incluem:

  • Instruções incomuns, como "Clique em Permitir para confirmar que você não é um robô".
  • Uma imagem estática do logotipo do reCAPTCHA em vez de um desafio interativo real.
  • Um reprodutor de vídeo falso ou conteúdo desfocado alegando que é necessária verificação para continuar.
  • Um indicador de carregamento giratório aparece repentinamente após a seleção de uma caixa de seleção, seguido por solicitações de permissão no navegador.
  • Sem nenhum quebra-cabeça de verdade, seleção de imagem ou verificação de texto, apenas a pressão para clicar em "Permitir".

Sistemas CAPTCHA legítimos nunca exigem que os usuários concedam permissões de notificação. Se uma página associa essas duas ações, é quase certo que seja enganosa.

O verdadeiro perigo: aonde essas notificações podem levar

As notificações enviadas por Cikadron.co.in não são anúncios inofensivos. Pesquisadores descobriram que elas podem redirecionar os usuários para páginas não confiáveis ou maliciosas que podem:

  • Promover golpes de suporte técnico falso e ferramentas de segurança fraudulentas.
  • Enganar os usuários para que paguem taxas fraudulentas ou comprem produtos inúteis.
  • Tentativa de roubo de dados sensíveis (logins, detalhes de pagamento, informações pessoais).
  • Distribuir malware, adware ou sequestradores de navegador.

Permitir tais notificações aumenta significativamente a exposição a ameaças online e a danos financeiros ou relacionados à privacidade.

Como os usuários acabam lá (sem querer)

A maioria dos visitantes não acessa sites como Cikadron.co.in intencionalmente. Essas páginas são geralmente acessadas por meio de redirecionamentos originados de redes de publicidade não confiáveis, frequentemente associadas a:

  • Plataformas de torrent e pirataria
  • Páginas com conteúdo adulto
  • Sites de streaming ilegais

Elas também podem abrir através de anúncios maliciosos, pop-ups enganosos, botões fraudulentos, sites comprometidos, e-mails de spam ou adware já presente no dispositivo.

Conselho final: Prevenir é o melhor remédio.

O site Cikadron.co.in é um exemplo claro de como sites fraudulentos exploram a confiança do usuário e os recursos do navegador. Recomenda-se fortemente aos usuários que:

  • Evite visitar sites suspeitos.
  • Nunca clique em "Permitir" em páginas aleatórias que solicitam permissão para receber notificações.
  • Desconfie de alertas urgentes sobre vírus enviados por meio de notificações do navegador.
  • Revise e revogue regularmente as permissões de notificação suspeitas nas configurações do navegador.

Manter-se alerta, questionar solicitações inesperadas e evitar interagir com anúncios duvidosos são hábitos essenciais para manter a segurança online.

Tendendo

Mais visto

Carregando...