Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Cikadron.co.in

Cikadron.co.in

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

Стручњаци за информатику испитали су Cikadron.co.in и утврдили да се ослања на манипулацију како би добио дозволе за обавештења прегледача. Сајт приказује лажни видео плејер и поруку у којој се тврди да корисници морају да попуне проверу у стилу reCAPTCHA како би потврдили да нису роботи.

Након интеракције са овим лажним упитом, посетиоцима се приказује анимација учитавања, а затим им се налаже да кликну на „Дозволи“ да би наставили. Овај корак је представљен као процес верификације, али у стварности, кликом на „Дозволи“ сајт добија дозволу да шаље push обавештења директно прегледачу.

Када се овај приступ одобри, Cikadron.co.in може у било ком тренутку да објављује потенцијално злонамерни и обмањујући садржај.

Иза завесе: Како функционише механизам преваре

Cikadron.co.in злоупотребљава легитимне функционалности прегледача. Пусх обавештења су намењена пружању корисних ажурирања са поузданих сајтова, али лажне странице користе ову функцију као оружје.

Након што је дозвола одобрена, примећено је да Cikadron.co.in доставља обавештења која:

  • Имитирајте системска упозорења или безбедносна упозорења.
  • Тврдите да је рачунар или прегледач корисника заражен вишеструким вирусима.
  • Подстичите хитну акцију путем сумњивих дугмади или линкова.

Ове поруке су направљене да изазову страх и импулсивне кликове, два фактора на која се преваранти у великој мери ослањају.

Лажни CAPTCHA чекови: Уобичајени знаци упозорења

Лажне CAPTCHA странице су један од најпопуларнијих алата друштвеног инжењеринга које користе лажни веб-сајтови. Типични упозоравајући знаци укључују:

  • Необична упутства као што је „Кликните на Дозволи да бисте потврдили да нисте робот“.
  • Статична слика reCAPTCHA логотипа, а не прави интерактивни изазов.
  • За наставак је потребна верификација тврдње да је потребан лажни видео плејер или замагљен садржај.
  • Изненадни ротатор за учитавање након што је означена кућица, након чега следе захтеви за дозволе на нивоу прегледача.
  • Нема праве слагалице, избора слике или верификације текста, само притисак да се кликне на „Дозволи“.

Легитимни CAPTCHA системи никада не захтевају од корисника да одобре дозволе за обавештења. Ако страница повезује ове две радње, готово је сигурно обмањујућа.

Права опасност: До чега та обавештења могу довести

Обавештења која шаље Cikadron.co.in нису безопасни огласи. Истраживачи су открили да могу преусмерити кориснике на непоуздане или злонамерне странице које могу:

  • Промовисање лажних превара техничке подршке и лажних безбедносних алата.
  • Преварите кориснике да плате лажне накнаде или купе бескорисне производе.
  • Покушај крађе осетљивих података (пријаве, детаљи плаћања, лични подаци).
  • Дистрибуирају злонамерни софтвер, адвер или отмичаре прегледача.

Дозвољавање таквих обавештења значајно повећава изложеност онлајн претњама и финансијској или штети везаној за приватност.

Како корисници завршавају тамо (без намере)

Већина посетилаца не посећује намерно сајтове попут Cikadron.co.in. Овим страницама се обично приступа путем преусмеравања која потичу са непоузданих рекламних мрежа, често повезаних са:

  • Торент и пиратске платформе
  • Странице са садржајем за одрасле
  • Илегалне веб странице за стримовање

Такође се могу отворити путем злонамерних огласа, обмањујућих искачућих прозора, обмањујућих дугмади, компромитованих веб локација, нежељене е-поште или адвера који је већ присутан на уређају.

Завршни савет: Превенција је ваша најбоља одбрана

Cikadron.co.in је јасан пример како лажне веб странице злоупотребљавају поверење корисника и функције прегледача. Корисницима се топло саветује да:

  • Избегавајте посећивање сумњивих веб локација
  • Никада не кликајте на „Дозволи“ на насумичним страницама које захтевају дозволе за обавештења
  • Будите скептични према хитним упозорењима о вирусима која се шаљу путем обавештења прегледача
  • Редовно проверавајте и опозовите дозволе за сумњива обавештења у подешавањима прегледача

Остајање на опрезу, преиспитивање неочекиваних упита и избегавање интеракције са сумњивим огласима су битне навике за одржавање безбедности на мрежи.

У тренду

Важно упозорење о превари путем е-поште на ваш...

Пецање, Спам
Неочекивани имејлови који захтевају хитну пажњу су омиљено оружје сајбер криминалаца. Не може се довољно нагласити колико је важно бити опрезан када се поруке појаве изненада, посебно оне које упозоравају на проблеме са налогом или новообјављене документе. Једна таква претња која кружи онлајн је превара имејлом „Фактуре се објављују“, обмањујућа кампања осмишљена да злоупотреби поверење и...

PanelMotion

Потенцијално нежељени програми, Адваре, Мац малвер
Заштита ваших уређаја од наметљивих и непоузданих потенцијално нежељених програма (ПУП) је кључни део одржавања дигиталне безбедности и приватности. Ове апликације се често маскирају као безопасни...

Преузмите своју превару са фактуром путем е-поште

Пецање, Спам
Неочекивани имејлови могу представљати озбиљне ризике, због чега је стална будност неопходна у данашњем дигиталном окружењу. Сајбер криминалци често прикривају своје нападе као рутинску пословну комуникацију како би изненадили кориснике. Једна таква претња је имејл превара „Преузмите своју фактуру“, обмањујућа фишинг кампања која није повезана ни са једном легитимном компанијом, организацијом...

Најгледанији

Злонамерних програма

Пецање, Спам
29,188
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...