Cynovira.com

Опрез приликом прегледања интернета је важнији него икад. Многи злонамерни или лажни веб-сајтови су посебно дизајнирани да манипулишу корисницима и наведу их да извршавају радње које угрожавају њихову безбедност. Једна уобичајена тактика укључује приказивање лажних упита за верификацију, често прикривених као CAPTCHA провере, како би се преварили посетиоци да кликну на дугме „Дозволи“ у свом прегледачу. На тај начин, корисници се несвесно претплаћују на push обавештења која контролише сајт.

Лажна страница као што је Cynovira.com користи управо овај приступ. Када се добије дозвола за обавештења, сајт може почети да испоручује константан ток наметљивих и обмањујућих огласа. Овим огласима никада не треба веровати нити интераговати са њима, јер могу довести до злонамерних веб локација, онлајн превара или сумњивих платформи за преузимање које дистрибуирају потенцијално нежељене програме (PUP), адвер, отмичаре прегледача и друге претње.

Шта је Cynovira.com?

Истраживачи безбедности су идентификовали Cynovira.com као обмањујући веб-сајт који користи технике кликбејта како би убедио посетиоце да омогуће обавештења у прегледачу. Сајт приказује обмањујућу поруку у којој се корисницима налаже да кликну на „Дозволи“ како би потврдили да нису роботи. Овај захтев опонаша легитимне системе верификације, али у стварности нема никакве везе са безбедносном валидацијом.

Права сврха овог захтева је једноставна: када се одобри дозвола за обавештења, Cynovira.com добија могућност да директно приказује огласе и упозорења на уређај корисника. Ова обавештења често садрже обмањујуће информације и линкове који преусмеравају кориснике на непоуздане веб странице.

Због оваквог понашања, корисници би требало да такве захтеве третирају са сумњом и да избегавају праћење упутстава које дају сумњиве или непознате веб странице.

Како функционише превара са обавештењима

Злоупотреба обавештењима повезана са Cynovira.com прати познати образац који користе многи лажни веб-сајтови:

• Корисник слеће на страницу, често ненамерно.
• Појављује се лажни захтев за верификацију који упућује корисника да кликне на „Дозволи“.
• Кликом на дугме дајете сајту дозволу за слање обавештења прегледача.
• Сајт почиње да шаље сталне искачуће огласе и упозорења директно на уређај.

Ова обавештења се могу појавити чак и када се прегледач активно не користи. Временом, огласи могу постати све агресивнији и обмањујући, покушавајући да преваре кориснике да интерагују са њима.

Лажна системска упозорења и тактике застрашивања безбедности

Када се дозволе за обавештења одобре, Cynovira.com може почети да испоручује лажна безбедносна упозорења и системска упозорења. Ова обавештења често имитирају легитимне системске поруке или добро познати безбедносни софтвер.

• Примери обмањујућих упозорења укључују:
• Лажна обавештења „Windows Update“ која позивају кориснике да омогуће свој заштитни зид.
• Упозорења која тврде да је реномирани безбедносни софтвер открио заражене датотеке унутар дељене мрежне фасцикле.
• Поруке које наводе да је рачунар застарео и рањив на вирусе.
• Дугмад са ознакама „Ажурирај одмах“ или „Поправи безбедност“ дизајнирана су да подстакну тренутну акцију.

Ова упозорења су измишљена. Њихова сврха је да створе хитну потребу и врше притисак на кориснике да кликну на обавештење. На тај начин могу бити преусмерени на преварантске веб странице, фишинг странице или платформе које дистрибуирају злонамерни софтвер или сумњиве апликације.

Упозоравајући знаци лажних CAPTCHA страница за верификацију

Лажне CAPTCHA странице су један од најчешћих трикова које користе преварантски сајтови попут Cynovira.com. Препознавање њихових знакова упозорења може помоћи корисницима да избегну да постану жртве ових превара.

Типични индикатори лажне CAPTCHA провере укључују:

Необична упутства

Легитимни CAPTCHA системи захтевају од корисника само да изаберу слике или укуцају карактере како би потврдили да су људи. Никада не захтевају клик на дугме „Дозволи“ у прегледачу.

Минималан или сумњив садржај странице

Лажне странице за верификацију често приказују врло мало садржаја, понекад само једноставну поруку и слику или анимацију у CAPTCHA стилу. Овај недостатак уобичајених елемената веб странице је озбиљан упозоравајући знак.

Хитне или обмањујуће поруке

Страница може да тврди да је клик на „Дозволи“ неопходан за:

• Погледајте видео
• Преузми датотеку
• Наставите са прегледањем
• Проверите да ли је корисник робот

Ниједна од ових радњи не би требало да захтева дозволу за обавештења.

Обавештење прегледача

Ако прегледач приказује захтев за дозволу са питањем „Дозволи обавештења“, то није повезано са CAPTCHA верификацијом. Овај захтев је срж преваре.

Поновљена преусмеравања

Неке лажне CAPTCHA странице више пута преусмеравају посетиоце док коначно не кликну на „Дозволи“, покушавајући да их присиле да се повинују прописима.

Свест о овим упозоравајућим знацима значајно смањује ризик од случајног претплаћивања на злонамерна обавештења.

Како корисници завршавају на сајтовима попут Cynovira.com

Многи посетиоци не приступају намерно лажним веб-сајтовима. Уместо тога, обично су преусмерени преко сумњивих онлајн извора као што су:

• Линкови у обмањујућим или спам имејловима
• Огласи које генерише адвер инсталиран на уређају
• Непоуздане рекламне мреже
• Искачући прозори и дугмад на торент сајтовима, илегалним стриминг платформама или веб-сајтовима за одрасле

Клик на обмањујуће огласе или линкове на овим платформама може преусмерити кориснике кроз више страница пре него што стигну на сајт као што је Cynovira.com.

Зашто дозволе за обавештења треба пажљиво додељивати

Дозвољавање обавештења са непоузданог веб-сајта му даје директан канал за испоруку садржаја на уређај. У случају лажних страница попут Cynovira.com, ова могућност се злоупотребљава за дистрибуцију обмањујућих огласа, преварних промоција и линкова ка потенцијално штетним веб-сајтовима.

Да би смањили ризик, корисници би требало да:

• Избегавајте интеракцију са сумњивим обавештењима.
• Одбијте захтеве за обавештења са непознатих веб локација.
• Напустите странице које приказују сумњиве поруке за верификацију.
• Редовно проверавајте и уклањајте нежељене дозволе за обавештења у подешавањима прегледача.

Остајање опрезним и препознавање уобичајених тактика обмане може помоћи корисницима да избегну изложеност онлајн преварама, злонамерним веб локацијама и потенцијално нежељеном софтверу.