Скидка на мультилицензию
База данных угроз Мошеннические сайты Cikadron.co.in

Cikadron.co.in

К Mezo году в Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры году
Перевести на:

Эксперты по информационной безопасности изучили сайт Cikadron.co.in и установили, что он использует методы манипуляции для получения разрешений на уведомления от браузера. На сайте отображается поддельный видеоплеер и сообщение, утверждающее, что пользователи должны пройти проверку типа reCAPTCHA, чтобы подтвердить, что они не роботы.

После взаимодействия с этим поддельным запросом посетителям показывается анимация загрузки, а затем предлагается нажать «Разрешить», чтобы продолжить. Этот шаг представлен как процесс проверки, но на самом деле нажатие кнопки «Разрешить» дает сайту разрешение отправлять push-уведомления непосредственно в браузер.

Получив этот доступ, Cikadron.co.in сможет в любой момент распространять потенциально вредоносный и вводящий в заблуждение контент.

За кулисами: как работает механизм мошенничества

Сайт Cikadron.co.in злоупотребляет легитимными функциями браузера. Push-уведомления предназначены для доставки полезных обновлений с надежных сайтов, но мошеннические страницы используют эту функцию в своих целях.

После получения разрешения было замечено, что Cikadron.co.in рассылает уведомления следующего содержания:

  • Имитировать системные оповещения или предупреждения системы безопасности.
  • Утверждается, что компьютер или браузер пользователя заражены несколькими вирусами.
  • Призывайте к немедленным действиям, используя подозрительные кнопки или ссылки.

Эти сообщения созданы для того, чтобы вызвать страх и спонтанные клики — два фактора, на которые мошенники сильно полагаются.

Поддельные проверки CAPTCHA: распространенные признаки.

Поддельные страницы CAPTCHA — один из самых популярных инструментов социальной инженерии, используемых мошенническими веб-сайтами. Типичные признаки неисправности включают:

  • Необычные инструкции, например: «Нажмите «Разрешить», чтобы подтвердить, что вы не робот».
  • Статическое изображение логотипа reCAPTCHA, а не реальное интерактивное задание.
  • Поддельный видеоплеер или размытый контент, утверждающий, что для продолжения требуется подтверждение.
  • Внезапное появление индикатора загрузки после проставления галочки в соответствующем поле, за которым следуют запросы на предоставление разрешений на уровне браузера.
  • Никаких сложных головоломок, выбора изображений или проверки текста, только давление с целью заставить нажать «Разрешить».

Надежные системы CAPTCHA никогда не требуют от пользователей предоставления разрешений на уведомления. Если страница связывает эти два действия, это почти наверняка обман.

Реальная опасность: к чему могут привести эти уведомления.

Уведомления, отправляемые Cikadron.co.in, не являются безобидной рекламой. Исследователи обнаружили, что они могут перенаправлять пользователей на ненадежные или вредоносные страницы, которые могут:

  • Распространять мошеннические схемы технической поддержки и поддельные инструменты безопасности.
  • Обманом заставлять пользователей платить мошеннические сборы или покупать бесполезные товары.
  • Попытка кражи конфиденциальных данных (логины, платежные реквизиты, личная информация).
  • Распространять вредоносное ПО, рекламное ПО или программы-угонщики браузеров.

Разрешение подобных уведомлений значительно увеличивает риск онлайн-угроз, а также финансового ущерба и нарушения конфиденциальности.

Как пользователи попадают туда (непреднамеренно)

Большинство посетителей не заходят на сайты типа Cikadron.co.in целенаправленно. Доступ к этим страницам обычно осуществляется через перенаправления, исходящие от ненадежных рекламных сетей, часто связанных с:

  • Торрент-платформы и пиратские платформы
  • Страницы с контентом для взрослых
  • Нелегальные сайты потокового вещания

Они также могут открываться через вредоносную рекламу, вводящие в заблуждение всплывающие окна, обманчивые кнопки, взломанные веб-сайты, спам-письма или рекламное ПО, уже установленное на устройстве.

В заключение совет: профилактика — ваша лучшая защита.

Cikadron.co.in — яркий пример того, как мошеннические веб-сайты используют доверие пользователей и возможности браузеров в своих целях. Пользователям настоятельно рекомендуется:

  • Избегайте посещения подозрительных веб-сайтов.
  • Никогда не нажимайте кнопку «Разрешить» на случайных страницах, запрашивающих разрешение на отправку уведомлений.
  • Не стоит с недоверием относиться к срочным предупреждениям о вирусах, отображаемым в уведомлениях браузера.
  • Регулярно проверяйте и отзывайте разрешения на получение подозрительных уведомлений в настройках браузера.

Бдительность, критическое отношение к неожиданным запросам и избегание взаимодействия с сомнительной рекламой — важные навыки для обеспечения безопасности в интернете.

В тренде

Важное предупреждение о мошенничестве с электронными...

Фишинг, Спам
Неожиданные электронные письма, требующие срочного внимания, — излюбленное оружие киберпреступников. Невозможно переоценить важность бдительности при появлении неожиданных сообщений, особенно тех, которые предупреждают о проблемах с учетной записью или о недавно опубликованных документах. Одна из таких угроз, циркулирующих в интернете, — это мошенническая схема с электронными письмами...

PanelMotion

Потенциально нежелательные программы, Рекламное ПО, Вредоносное ПО для Mac
Защита ваших устройств от навязчивых и ненадежных потенциально нежелательных программ (ПНП) является важнейшей частью обеспечения цифровой безопасности и конфиденциальности. Эти приложения часто...

Скачать электронное письмо с вашим счетом-фактурой —...

Фишинг, Спам
Неожиданные электронные письма могут представлять серьезную опасность, поэтому в современном цифровом пространстве необходима постоянная бдительность. Киберпреступники часто маскируют свои атаки под обычную деловую переписку, чтобы застать пользователей врасплох. Одной из таких угроз является мошенническая схема с электронными письмами «Скачайте свой счет», обманная фишинговая кампания,...

Наиболее просматриваемые

Загрузка...