Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Cikadron.co.in

Cikadron.co.in

Do roku Mezo v roku Nečestné webové stránky, Adware, Únoscovia prehliadača
Preložiť do:

Experti z oblasti informačnej bezpečnosti preskúmali stránku Cikadron.co.in a zistili, že sa na získanie povolení na zobrazovanie upozornení prehliadača spolieha na manipuláciu. Stránka zobrazuje falošný prehrávač videa a správu, v ktorej sa uvádza, že používatelia musia vyplniť kontrolu v štýle reCAPTCHA, aby potvrdili, že nie sú robotmi.

Po interakcii s touto falošnou výzvou sa návštevníkom zobrazí animácia načítavania a následne sa im zobrazí pokyn, aby klikli na tlačidlo „Povoliť“ a pokračovali. Tento krok je koncipovaný ako proces overovania, ale v skutočnosti kliknutím na tlačidlo „Povoliť“ udelíte stránke povolenie odosielať push notifikácie priamo do prehliadača.

Po udelení tohto prístupu môže Cikadron.co.in kedykoľvek zverejňovať potenciálne škodlivý a zavádzajúci obsah.

Za oponou: Ako funguje podvodný mechanizmus

Cikadron.co.in zneužíva legitímne funkcie prehliadača. Push notifikácie majú zasielať užitočné aktualizácie z dôveryhodných stránok, ale podvodné stránky túto funkciu využívajú ako zbraň.

Po udelení povolenia bolo pozorované, že Cikadron.co.in doručuje oznámenia, ktoré:

  • Napodobňujte systémové výstrahy alebo bezpečnostné varovania.
  • Tvrdenie, že počítač alebo prehliadač používateľa je infikovaný viacerými vírusmi.
  • Naliehajte na okamžitú akciu prostredníctvom podozrivých tlačidiel alebo odkazov.

Tieto správy sú vytvorené tak, aby vyvolali strach a impulzívne kliknutia, čo sú dva faktory, na ktoré sa podvodníci vo veľkej miere spoliehajú.

Falošné šeky CAPTCHA: Bežné varovné signály

Falošné CAPTCHA stránky sú jedným z najpopulárnejších nástrojov sociálneho inžinierstva používaných podvodnými webovými stránkami. Medzi typické varovné signály patria:

  • Nezvyčajné pokyny, ako napríklad „Kliknutím na tlačidlo Povoliť potvrďte, že nie ste robot.“
  • Statický obrázok loga reCAPTCHA namiesto skutočnej interaktívnej výzvy.
  • Na pokračovanie je potrebný falošný prehrávač videa alebo rozmazaný obsah s nárokom na overenie.
  • Náhle sa po zaškrtnutí políčka zobrazí ukazovateľ načítania, po ktorom nasledujú výzvy na povolenia na úrovni prehliadača.
  • Žiadne skutočné puzzle, výber obrázkov ani overovanie textu, len stlačenie tlačidla „Povoliť“.

Legitímne systémy CAPTCHA nikdy nevyžadujú od používateľov udelenie povolení na upozornenia. Ak stránka spája tieto dve akcie, je takmer určite klamlivá.

Skutočné nebezpečenstvo: K čomu môžu tieto oznámenia viesť

Upozornenia odosielané stránkou Cikadron.co.in nie sú neškodné reklamy. Výskumníci zistili, že môžu presmerovať používateľov na nespoľahlivé alebo škodlivé stránky, ktoré môžu:

  • Propagujte falošné podvody technickej podpory a falošné bezpečnostné nástroje.
  • Oklamať používateľov, aby zaplatili podvodné poplatky alebo si kúpili zbytočné produkty.
  • Pokus o krádež citlivých údajov (prihlasovacie údaje, platobné údaje, osobné informácie).
  • Distribuovať malware, adware alebo únoscov prehliadača.

Povolenie takýchto upozornení výrazne zvyšuje vystavenie online hrozbám a finančným alebo súkromným škodám.

Ako sa tam používatelia dostanú (bez toho, aby to chceli)

Väčšina návštevníkov nenavštívi stránky ako Cikadron.co.in zámerne. Tieto stránky sú bežne prístupné prostredníctvom presmerovaní pochádzajúcich z nedôveryhodných reklamných sietí, ktoré sú často spojené s:

  • Torrentové a pirátske platformy
  • Stránky s obsahom pre dospelých
  • Nelegálne streamovacie webové stránky

Môžu sa tiež otvoriť prostredníctvom škodlivých reklám, zavádzajúcich vyskakovacích okien, klamlivých tlačidiel, napadnutých webových stránok, spamových e-mailov alebo adwaru, ktorý je už v zariadení prítomný.

Záverečná rada: Prevencia je vašou najlepšou obranou

Cikadron.co.in je jasným príkladom toho, ako podvodné webové stránky zneužívajú dôveru používateľov a funkcie prehliadača. Používateľom sa dôrazne odporúča:

  • Vyhnite sa návšteve podozrivých webových stránok
  • Nikdy neklikajte na tlačidlo „Povoliť“ na náhodných stránkach, ktoré vyžadujú povolenia na odosielanie upozornení.
  • Buďte skeptickí k urgentným varovaniam pred vírusmi, ktoré sa zobrazujú prostredníctvom upozornení prehliadača.
  • Pravidelne kontrolujte a rušte povolenia na podozrivé upozornenia v nastaveniach prehliadača

Zostať ostražitým, klásť otázky neočakávaným výzvam a vyhýbať sa interakcii s pochybnými reklamami sú základnými návykmi pre udržanie online bezpečnosti.

Trendy

Dôležité upozornenie týkajúce sa podvodu s e-mailom...

Phishing, Spam
Neočakávané e-maily, ktoré si vyžadujú naliehavú pozornosť, sú obľúbenou zbraňou kyberzločincov. Nemožno dostatočne zdôrazniť, aké dôležité je zostať ostražití, keď sa správy objavia z ničoho nič, najmä tie, ktoré varujú pred problémami s účtom alebo novo zverejnenými dokumentmi. Jednou z takýchto hrozieb kolujúcich online je e-mailový podvod s názvom „Faktúry sa uvoľňujú“, čo je klamlivá...

Stiahnite si svoj podvod s faktúrou e-mailom

Phishing, Spam
Neočakávané e-maily môžu predstavovať vážne riziká, a preto je v dnešnej digitálnej krajine nevyhnutná neustála ostražitosť. Kyberzločinci často maskujú svoje útoky ako bežnú obchodnú komunikáciu, aby používateľov zaskočili. Jednou z takýchto hrozieb je e-mailový podvod s názvom „Stiahnite si faktúru“, čo je klamlivá phishingová kampaň, ktorá nie je spojená so žiadnou legitímnou spoločnosťou,...

Najviac videné

Načítava...