Cynanira.com
Безбедно прегледање интернета захтева сталну пажњу и опрез. Многе злонамерне или обмањујуће странице су посебно дизајниране да манипулишу посетиоцима да дају дозволе или интерагују са обмањујућим садржајем. Лажне веб странице се често ослањају на психолошке трикове, укључујући лажне CAPTCHA провере, како би убедиле кориснике да кликну на дугме „Дозволи“ и несвесно се претплате на наметљива обавештења прегледача. Једна таква обмањујућа страница је Cynanira.com, платформа која покушава да искористи функције обавештења прегледача како би приказивала обмањујуће и потенцијално штетне огласе.
Преглед садржаја
Cynanira.com: Превара са обмањујућим обавештењима
Безбедносна анализа сајта Cynanira.com указује да функционише као лажна веб страница дизајнирана да обмане посетиоце и наведе их да омогуће обавештења у прегледачу. Уместо пружања легитимног садржаја, сајт се фокусира на убеђивање корисника да прате одређена упутства која му на крају дају дозволу за слање обавештења.
Када се дозвола да, сајт добија могућност да приказује огласе директно путем система обавештења прегледача. Ова обавештења се могу појавити чак и када је прегледач затворен или када корисник посећује неповезане веб странице. Пошто је садржај који се промовише овим обавештењима обично непоуздан, стручњаци за безбедност препоручују да се такве странице одмах затворе ако се на њих наиђе.
Како функционише лажни CAPTCHA трик
Централна тактика коју користи Cynanira.com је обмањујући захтев за верификацију дизајниран да подсећа на легитиман CAPTCHA тест. Страница приказује искачући прозор са пољем за потврду и препознатљивим reCAPTCHA логотипом, стварајући утисак да је потребан једноставан процес људске верификације.
Након што посетиоци означе поље, појављују се додатна упутства која им говоре да притисну дугме „Дозволи“ како би завршили процес верификације. У стварности, клик на Дозволи не верификује ништа. Уместо тога, веб локацији се дозвољава приказивање обавештења прегледача.
Ова техника се широко користи на лажним веб-сајтовима јер искоришћава познавање корисника са CAPTCHA безбедносним проверама. Имитирањем рутинског корака верификације, нападачи повећавају вероватноћу да ће посетиоци пратити упутства, а да не схвате последице.
Обмањујућа обавештења и лажна безбедносна упозорења
Када се дозволе за обавештења одобре, Cynanira.com почиње да испоручује низ обмањујућих упозорења и огласа. Ова обавештења често имитирају безбедносна упозорења система како би створила хитну ситуацију и извршила притисак на кориснике да одмах предузму акцију.
Типични примери укључују поруке које тврде да је на систему откривено више вируса, упозорења да је чврсти диск угрожен или упозорења која сугеришу да се непотребне датотеке морају уклонити ради заштите личних података. Обавештења обично садрже линкове који подстичу кориснике да кликну како би „решили“ наводни проблем.
Права сврха ових упозорења је да намаме кориснике да посете додатне непоуздане веб странице. Ове екстерне странице могу покушати да преваре посетиоце да пошаљу новац преварантима, доставе податке о кредитној картици, открију податке за пријаву или преузму сумњив софтвер. Неке од ових страница могу такође дистрибуирати потенцијално нежељене програме (PUPs), адвер, отимаче прегледача или чак малвер.
Упозоравајући знаци лажних CAPTCHA страница за верификацију
Лажне CAPTCHA странице постале су уобичајен алат за дистрибуцију наметљивих обавештења и преусмеравање корисника на опасне веб странице. Препознавање њихових знакова упозорења је важан корак у избегавању ових замки.
Неколико индикатора често открива да је CAPTCHA захтев лажан:
- Страница тражи од корисника да кликну на дугме „Дозволи“ у прегледачу како би потврдили да нису роботи. Легитимни CAPTCHA системи никада не захтевају омогућавање обавештења у прегледачу.
- Процес верификације делује необично једноставно или сумњиво, као што је означивање једне кућице праћено неповезаним упутствима.
- Страница пружа мало или нимало значајног садржаја осим CAPTCHA упита и захтева за дозвољавање обавештења.
- Сајт се неочекивано појављује након клика на искачуће прозоре, рекламе или линкове са сумњивих платформи.
Када је присутан било који од ових знакова, најбезбеднија акција је да одмах затворите страницу без интеракције са њом.
Како корисници долазе до Cynanira.com
Посетиоци ретко намерно директно посећују Cynanira.com. У већини случајева, корисници се тамо преусмеравају након интеракције са елементима на непоузданим веб-сајтовима.
Ова преусмеравања често генеришу рекламне мреже повезане са сумњивим онлајн окружењима као што су торент портали, илегалне стриминг платформе, веб странице за одрасле или друге сумњиве услуге. Клик на обмањујуће огласе или искачуће прозоре такође може покренути таква преусмеравања.
У неким ситуацијама, адвер инсталиран на систему може континуирано усмеравати прегледач ка лажним веб локацијама. Поред тога, лажне имејлове који садрже обмањујуће линкове могу водити кориснике ка сличним страницама.
Зашто би дозволе за обавештења требало опозвати
Дозвољавање обавештења са лажних веб-сајтова излаже кориснике сталном току обмањујућих огласа и покушаја преваре. Пошто се ова упозорења могу појавити ван прегледача, могу изгледати као легитимна системска обавештења, што повећава шансу да ће им корисници веровати.
Ако је Cynanira.com већ дата дозвола, најбезбеднији начин деловања је да се та дозвола уклони путем подешавања обавештења прегледача. Блокирање таквих извора спречава даље појављивање обмањујућих упозорења и смањује ризик од преусмеравања на злонамерне или преварне платформе.
Одржавање пажљивих навика прегледања, избегавање сумњивих веб локација и редовно проверавање дозвола за обавештења прегледача су неопходне праксе за заштиту од сличних онлајн претњи.
