Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Cikadron.co.in

Cikadron.co.in

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Adware, Mga Hijacker ng Browser
Isalin To:

Sinuri ng mga eksperto sa Infosec ang Cikadron.co.in at natukoy na umaasa ito sa manipulasyon upang makakuha ng mga pahintulot sa notification ng browser. Nagpapakita ang site ng isang pekeng video player at isang mensahe na nagsasabing dapat kumpletuhin ng mga user ang isang reCAPTCHA-style na pagsusuri upang kumpirmahin na hindi sila mga robot.

Matapos makipag-ugnayan sa pekeng prompt na ito, ipapakita sa mga bisita ang isang animation ng paglo-load at pagkatapos ay tuturuan silang i-click ang 'Allow' para magpatuloy. Ang hakbang na ito ay itinuturing na isang proseso ng pag-verify, ngunit sa katotohanan, ang pag-click sa 'Allow' ay nagbibigay sa site ng pahintulot na magpadala ng mga push notification nang direkta sa browser.

Kapag naibigay na ang access na ito, maaaring maglabas ang Cikadron.co.in ng mga potensyal na malisyoso at mapanlinlang na nilalaman anumang oras.

Sa Likod ng Kurtina: Paano Gumagana ang Mekanismo ng Panloloko

Inaabuso ng Cikadron.co.in ang lehitimong functionality ng browser. Ang mga push notification ay nilalayong maghatid ng mga kapaki-pakinabang na update mula sa mga pinagkakatiwalaang site, ngunit ginagamit ng mga pekeng pahina ang feature na ito bilang armas.

Matapos maibigay ang pahintulot, naobserbahan ang Cikadron.co.in na naghahatid ng mga abiso na:

  • Gayahin ang mga alerto ng sistema o mga babala sa seguridad.
  • I-claim na ang computer o browser ng user ay nahawaan ng maraming virus.
  • Himukin ang agarang aksyon sa pamamagitan ng mga kahina-hinalang button o link.

Ang mga mensaheng ito ay ginawa upang magdulot ng takot at mga padalos-dalos na pag-click, dalawang salik na lubos na inaasahan ng mga scammer.

Mga Pekeng Pagsusuri ng CAPTCHA: Mga Karaniwang Babala

Ang mga pekeng pahina ng CAPTCHA ay isa sa mga pinakasikat na tool sa social-engineering na ginagamit ng mga pekeng website. Kabilang sa mga karaniwang babala ay:

  • Mga hindi pangkaraniwang tagubilin tulad ng 'I-click ang Payagan upang kumpirmahin na hindi ka isang robot.'
  • Isang estatikong imahe ng isang logo ng reCAPTCHA sa halip na isang tunay na interaktibong hamon.
  • Kinakailangan ang isang pekeng video player o malabong nilalaman na nagsasabing may beripikasyon para makapagpatuloy.
  • May biglaang pag-load ng spinner pagkatapos ma-check ang isang checkbox, na susundan ng mga prompt ng pahintulot sa antas ng browser.
  • Walang totoong puzzle, pagpili ng larawan, o pag-verify ng teksto, pinipilit lang na i-click ang 'Payagan.'

Hindi kailanman hinihiling ng mga lehitimong sistema ng CAPTCHA sa mga user na magbigay ng mga pahintulot sa notification. Kung pinag-uugnay ng isang pahina ang dalawang aksyon na ito, halos tiyak na mapanlinlang ito.

Ang Tunay na Panganib: Ang Maaaring Idulot ng mga Abiso na Iyon

Ang mga notification na ipinapadala ng Cikadron.co.in ay hindi mga ad na hindi nakakapinsala. Natuklasan ng mga mananaliksik na maaari nitong i-redirect ang mga user sa mga hindi maaasahan o malisyosong pahina na maaaring:

  • Magtaguyod ng mga pekeng scam para sa tech support at mga pekeng tool sa seguridad.
  • Lansihin ang mga gumagamit na magbayad ng mga mapanlinlang na bayarin o bumili ng mga walang kwentang produkto.
  • Pagtatangkang magnakaw ng sensitibong datos (mga login, detalye ng pagbabayad, personal na impormasyon).
  • Mamahagi ng malware, adware, o mga browser hijacker.

Ang pagpapahintulot sa mga naturang notification ay lubhang nagpapataas ng pagkakalantad sa mga banta online at pinsalang pinansyal o nauugnay sa privacy.

Paano Napupunta Doon ang mga Gumagamit (Nang Hindi Sinasadya)

Karamihan sa mga bisita ay hindi sinasadyang pumunta sa mga site tulad ng Cikadron.co.in. Ang mga pahinang ito ay karaniwang ina-access sa pamamagitan ng mga redirect na nagmumula sa mga hindi mapagkakatiwalaang network ng advertising, na kadalasang iniuugnay sa:

  • Mga platform ng torrent at pamimirata
  • Mga pahina ng nilalamang pang-adulto
  • Mga ilegal na streaming website

Maaari rin itong bumukas sa pamamagitan ng mga malisyosong ad, mapanlinlang na pop-up, mapanlinlang na button, mga nakompromisong website, mga spam email, o adware na mayroon na sa isang device.

Pangwakas na Payo: Ang Pag-iwas ang Iyong Pinakamahusay na Depensa

Ang Cikadron.co.in ay isang malinaw na halimbawa kung paano sinasamantala ng mga pekeng website ang tiwala ng gumagamit at mga tampok ng browser. Mariing pinapayuhan ang mga gumagamit na:

  • Iwasan ang pagbisita sa mga kahina-hinalang website
  • Huwag kailanman i-click ang 'Payagan' sa mga random na pahina na humihingi ng mga pahintulot sa notification
  • Maging mapagduda sa mga agarang babala ng virus na ipinapadala sa pamamagitan ng mga notification sa browser
  • Regular na suriin at bawiin ang mga kahina-hinalang pahintulot sa notification sa mga setting ng browser

Ang pananatiling alerto, pagtatanong sa mga hindi inaasahang senyales, at pag-iwas sa pakikipag-ugnayan sa mga kahina-hinalang ad ay mahahalagang gawi para mapanatili ang kaligtasan online.

Trending

Pinaka Nanood

Naglo-load...