Cynanira.com
Varno brskanje po internetu zahteva stalno pozornost in previdnost. Številne zlonamerne ali zavajajoče strani so posebej zasnovane tako, da manipulirajo z obiskovalci, da jim odobrijo dovoljenja ali da komunicirajo z zavajajočo vsebino. Prevarantska spletna mesta se pogosto zanašajo na psihološke trike, vključno s ponarejenimi preverjanji CAPTCHA, da bi uporabnike prepričala, da kliknejo gumb »Dovoli« in se nevede naročijo na vsiljiva obvestila brskalnika. Ena takšnih zavajajočih strani je Cynanira.com, platforma, ki poskuša izkoristiti funkcije obveščanja brskalnika za prikazovanje zavajajočih in potencialno škodljivih oglasov.
Kazalo
Cynanira.com: Zavajajoča prevara z obvestili
Varnostna analiza spletnega mesta Cynanira.com kaže, da deluje kot lažna spletna stran, zasnovana tako, da zavaja obiskovalce, da omogočijo obvestila brskalnika. Namesto zagotavljanja legitimne vsebine se spletno mesto osredotoča na prepričevanje uporabnikov, da sledijo določenim navodilom, ki mu na koncu dajo dovoljenje za pošiljanje obvestil.
Ko je dovoljenje odobreno, spletno mesto pridobi možnost prikazovanja oglasov neposredno prek sistema obveščanja brskalnika. Ta obvestila se lahko prikažejo tudi, ko je brskalnik zaprt ali ko uporabnik obišče nepovezana spletna mesta. Ker je vsebina, ki jo promovirajo ta obvestila, običajno nezanesljiva, varnostni strokovnjaki priporočajo, da se takšne strani takoj zaprejo, če se nanje srečate.
Kako deluje lažni CAPTCHA trik
Osrednja taktika, ki jo uporablja Cynanira.com, je zavajajoč poziv za preverjanje, zasnovan tako, da spominja na legitimni test CAPTCHA. Stran prikaže pojavno okno s potrditvenim poljem in prepoznavnim logotipom reCAPTCHA, kar ustvarja vtis, da je potreben preprost postopek človeškega preverjanja.
Ko obiskovalci označijo polje, se prikažejo dodatna navodila, ki jim naročijo, naj pritisnejo gumb »Dovoli« za dokončanje postopka preverjanja. V resnici klik na »Dovoli« ne potrdi ničesar. Namesto tega spletnemu mestu podeli dovoljenje za prikazovanje obvestil brskalnika.
Ta tehnika se pogosto uporablja na prevarantskih spletnih mestih, ker izkorišča poznavanje varnostnih preverjanj CAPTCHA uporabnikov. Z oponašanjem rutinskega koraka preverjanja napadalci povečajo verjetnost, da bodo obiskovalci sledili navodilom, ne da bi se zavedali posledic.
Zavajajoča obvestila in lažna varnostna opozorila
Ko so dovoljenja za obveščanje odobrena, Cynanira.com začne pošiljati tok zavajajočih opozoril in oglasov. Ta obvestila pogosto posnemajo varnostna opozorila sistema, da bi ustvarila nujnost in prisilila uporabnike k takojšnjemu ukrepanju.
Tipični primeri vključujejo sporočila, ki trdijo, da je bilo v sistemu odkritih več virusov, opozorila, da je bil trdi disk ogrožen, ali opozorila, ki predlagajo, da je treba nepotrebne datoteke odstraniti za zaščito osebnih podatkov. Obvestila običajno vsebujejo povezave, ki uporabnike spodbujajo, da kliknejo, da bi »odpravili« domnevno težavo.
Pravi namen teh opozoril je zvabiti uporabnike k obisku dodatnih nezanesljivih spletnih mest. Te zunanje strani lahko poskušajo obiskovalce pretentati, da pošljejo denar prevarantom, posredujejo podatke o kreditni kartici, razkrijejo prijavne podatke ali prenesejo vprašljivo programsko opremo. Nekatera od teh spletnih mest lahko distribuirajo tudi potencialno neželene programe (PUP), oglaševalsko programsko opremo, ugrabitelje brskalnikov ali celo zlonamerno programsko opremo.
Opozorilni znaki lažnih strani za preverjanje CAPTCHA
Lažne strani CAPTCHA so postale pogosto orodje za distribucijo vsiljivih obvestil in preusmerjanje uporabnikov na nevarna spletna mesta. Prepoznavanje njihovih opozorilnih znakov je pomemben korak pri izogibanju tem pastem.
Da je poziv CAPTCHA goljufiv, pogosto razkrije več kazalnikov:
- Stran uporabnike prosi, da kliknejo gumb »Dovoli« v brskalniku, da potrdijo, da niso roboti. Legitimni sistemi CAPTCHA nikoli ne zahtevajo omogočanja obvestil brskalnika.
- Postopek preverjanja se zdi nenavadno preprost ali sumljiv, na primer označitev enega samega polja, ki mu sledijo nepovezana navodila.
- Stran ponuja malo ali nič smiselne vsebine razen poziva CAPTCHA in zahteve za dovoljenje obvestil.
- Spletno mesto se nepričakovano prikaže po kliku na pojavna okna, oglase ali povezave z vprašljivih platform.
Ko je prisoten kateri koli od teh znakov, je najvarneje takoj zapreti stran, ne da bi jo uporabili.
Kako uporabniki naletijo na Cynanira.com
Obiskovalci le redko namerno obiščejo spletno mesto Cynanira.com. V večini primerov so uporabniki tja preusmerjeni po interakciji z elementi na nezanesljivih spletnih mestih.
Te preusmeritve pogosto ustvarjajo oglaševalska omrežja, povezana s sumljivimi spletnimi okolji, kot so torrent portali, nezakonite platforme za pretakanje, spletna mesta za odrasle ali druge vprašljive storitve. Takšne preusmeritve lahko sproži tudi klik na zavajajoče oglase ali pojavna okna.
V nekaterih primerih lahko oglaševalska programska oprema, nameščena v sistemu, nenehno usmerja brskalnik na lažna spletna mesta. Poleg tega lahko goljufiva e-poštna sporočila z zavajajočimi povezavami uporabnike vodijo na podobne strani.
Zakaj bi bilo treba preklicati dovoljenja za obvestila
Če omogočite obvestila s prevarantskih spletnih mest, uporabnike izpostavljate stalnemu toku zavajajočih oglasov in poskusov prevar. Ker se ta opozorila lahko prikažejo zunaj brskalnika, so lahko videti kot legitimna sistemska obvestila, kar poveča možnost, da jim bodo uporabniki zaupali.
Če je bilo dovoljenje za Cynanira.com že odobreno, je najvarnejši ukrep, da ga odstranite prek nastavitev obvestil brskalnika. Blokiranje takšnih virov preprečuje nadaljnja zavajajoča opozorila in zmanjšuje tveganje preusmeritve na zlonamerne ali goljufive platforme.
Ohranjanje previdnih navad brskanja, izogibanje sumljivim spletnim mestom in redno pregledovanje dovoljenj za obvestila brskalnika so bistvene prakse za zaščito pred podobnimi spletnimi grožnjami.
