Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Cikadron.co.in

Cikadron.co.in

Do leta Mezo leta Prevarantska spletna mesta, Adware, Ugrabitelji brskalnika
Prevedi v:

Strokovnjaki za informacijsko varnost so pregledali spletno mesto Cikadron.co.in in ugotovili, da se za pridobitev dovoljenj za obvestila brskalnika zanaša na manipulacije. Spletno mesto prikazuje lažni video predvajalnik in sporočilo, ki trdi, da morajo uporabniki opraviti preverjanje v slogu reCAPTCHA, da potrdijo, da niso roboti.

Po interakciji s tem lažnim pozivom se obiskovalcem prikaže animacija nalaganja in nato se jim naroči, naj kliknejo »Dovoli« za nadaljevanje. Ta korak je zasnovan kot postopek preverjanja, vendar v resnici klik na »Dovoli« spletnemu mestu dovoli pošiljanje potisnih obvestil neposredno brskalniku.

Ko je ta dostop omogočen, lahko Cikadron.co.in kadar koli objavi potencialno zlonamerno in zavajajočo vsebino.

Za zaveso: Kako deluje mehanizem prevare

Cikadron.co.in zlorablja legitimne funkcije brskalnika. Potisna obvestila so namenjena zagotavljanju koristnih posodobitev z zaupanja vrednih spletnih mest, vendar prevarantske strani to funkcijo izkoriščajo kot orožje.

Po izdaji dovoljenja je bilo opaženo, da Cikadron.co.in pošilja obvestila, ki:

  • Posnema sistemska opozorila ali varnostna opozorila.
  • Trdite, da je uporabnikov računalnik ali brskalnik okužen z več virusi.
  • Pozovi k takojšnjemu ukrepanju prek sumljivih gumbov ali povezav.

Ta sporočila so oblikovana tako, da sprožijo strah in impulzivne klike, dva dejavnika, na katera se prevaranti močno zanašajo.

Ponarejeni CAPTCHA čeki: Pogosti opozorilni znaki

Lažne strani CAPTCHA so eno najbolj priljubljenih orodij socialnega inženiringa, ki jih uporabljajo prevarantska spletna mesta. Tipični opozorilni znaki vključujejo:

  • Nenavadna navodila, kot je »Kliknite Dovoli, da potrdite, da niste robot.«
  • Statična slika logotipa reCAPTCHA in ne pravi interaktivni izziv.
  • Za nadaljevanje je potrebno preverjanje trditve, da je v predvajalniku videoposnetkov lažen video ali da je vsebina zamegljena.
  • Nenaden vrtljiv zaslon za nalaganje po potrditvi potrditvenega polja, ki mu sledijo pozivi za dovoljenja na ravni brskalnika.
  • Brez prave sestavljanke, izbire slik ali preverjanja besedila, samo pritisk za klik na »Dovoli«.

Legitimni sistemi CAPTCHA od uporabnikov nikoli ne zahtevajo odobritve dovoljenj za obveščanje. Če stran povezuje ti dve dejanji, je skoraj zagotovo zavajajoča.

Prava nevarnost: Do česa lahko privedejo ta obvestila

Obvestila, ki jih pošilja Cikadron.co.in, niso neškodljivi oglasi. Raziskovalci so ugotovili, da lahko uporabnike preusmerijo na nezanesljive ali zlonamerne strani, ki lahko:

  • Promovirajte lažne prevare s tehnično podporo in lažna varnostna orodja.
  • Z zavajanjem uporabnikov prisilijo k plačilu goljufivih provizij ali nakupu neuporabnih izdelkov.
  • Poskus kraje občutljivih podatkov (prijave, podatki o plačilu, osebni podatki).
  • Distribucija zlonamerne programske opreme, oglaševalske programske opreme ali ugrabiteljev brskalnika.

Dovoljenje takšnih obvestil znatno poveča izpostavljenost spletnim grožnjam in finančni ali zasebnostni škodi.

Kako uporabniki končajo tam (brez namena)

Večina obiskovalcev ne obišče spletnih mest, kot je Cikadron.co.in, namerno. Do teh strani se pogosto dostopa prek preusmeritev, ki izvirajo iz nezanesljivih oglaševalskih omrežij, pogosto povezanih z:

  • Torrent in piratske platforme
  • Strani z vsebino za odrasle
  • Nezakonita spletna mesta za pretakanje vsebin

Odprejo se lahko tudi prek zlonamernih oglasov, zavajajočih pojavnih oken, zavajajočih gumbov, ogroženih spletnih mest, neželene e-pošte ali oglaševalske programske opreme, ki je že prisotna v napravi.

Končni nasvet: Preventiva je vaša najboljša obramba

Cikadron.co.in je jasen primer, kako prevarantska spletna mesta izkoriščajo zaupanje uporabnikov in funkcije brskalnika. Uporabnikom toplo priporočamo, da:

  • Izogibajte se obiskovanju sumljivih spletnih mest
  • Nikoli ne kliknite »Dovoli« na naključnih straneh, ki zahtevajo dovoljenja za obveščanje
  • Bodite skeptični glede nujnih opozoril o virusih, ki jih prejemate prek obvestil brskalnika
  • Redno pregledujte in prekličite dovoljenja za sumljiva obvestila v nastavitvah brskalnika

Ohranjanje pozornosti, odgovarjanje na nepričakovane pozive in izogibanje interakciji z dvomljivimi oglasi so bistvene navade za ohranjanje spletne varnosti.

V trendu

Pomembno opozorilo o prevari z e-pošto za vaš...

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila, ki zahtevajo nujno pozornost, so priljubljeno orožje kibernetskih kriminalcev. Ni mogoče dovolj poudariti, kako pomembno je biti pozoren, ko se sporočila pojavijo nenadoma, zlasti tista, ki opozarjajo na težave z računi ali na novo objavljene dokumente. Ena takšnih groženj, ki kroži po spletu, je e-poštna prevara »Računi se izdajajo«, zavajajoča kampanja,...

Prenesite svojo prevaro z e-poštnimi računi

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila lahko predstavljajo resna tveganja, zato je v današnji digitalni krajini bistvenega pomena stalna budnost. Kibernetski kriminalci svoje napade pogosto prikrijejo kot rutinsko poslovno komunikacijo, da bi uporabnike presenetili. Ena takšnih groženj je e-poštna prevara »Prenesite svoj račun«, zavajajoča phishing kampanja, ki ni povezana z nobenim legitimnim...

Najbolj gledan

Nalaganje...