Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Cikadron.co.in

Cikadron.co.in

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de
Çevir:

Siber güvenlik uzmanları Cikadron.co.in sitesini inceleyerek, tarayıcı bildirim izinlerini elde etmek için manipülasyona başvurduğunu tespit etti. Site, sahte bir video oynatıcı ve kullanıcıların robot olmadıklarını doğrulamak için reCAPTCHA benzeri bir doğrulama yapmaları gerektiğini iddia eden bir mesaj gösteriyor.

Bu sahte uyarı mesajıyla etkileşime girdikten sonra, ziyaretçilere bir yükleme animasyonu gösterilir ve ardından devam etmek için 'İzin Ver'e tıklamaları istenir. Bu adım bir doğrulama süreci olarak sunulur, ancak gerçekte 'İzin Ver'e tıklamak, siteye doğrudan tarayıcıya anlık bildirimler gönderme izni verir.

Bu erişim izni verildikten sonra, Cikadron.co.in her an potansiyel olarak kötü amaçlı ve yanıltıcı içerik yayınlayabilir.

Perde Arkası: Dolandırıcılık Mekanizması Nasıl İşliyor?

Cikadron.co.in, tarayıcının meşru işlevselliğini kötüye kullanıyor. Anlık bildirimler, güvenilir sitelerden yararlı güncellemeler iletmek için tasarlanmıştır, ancak kötü amaçlı sayfalar bu özelliği kötüye kullanmaktadır.

İzin verildikten sonra, Cikadron.co.in'in aşağıdaki bildirimleri gönderdiği gözlemlenmiştir:

  • Sistem uyarılarını veya güvenlik ikazlarını taklit edin.
  • Kullanıcının bilgisayarının veya tarayıcısının birden fazla virüsle enfekte olduğunu iddia edin.
  • Şüpheli düğmeler veya bağlantılar aracılığıyla derhal harekete geçilmesi çağrısında bulunun.

Bu mesajlar, dolandırıcıların büyük ölçüde güvendiği iki faktör olan korkuyu ve dürtüsel tıklamaları tetiklemek üzere tasarlanmıştır.

Sahte CAPTCHA Kontrolleri: Yaygın Uyarı İşaretleri

Sahte CAPTCHA sayfaları, kötü amaçlı web siteleri tarafından kullanılan en popüler sosyal mühendislik araçlarından biridir. Tipik uyarı işaretleri şunlardır:

  • 'Robot olmadığınızı doğrulamak için İzin Ver'e tıklayın' gibi alışılmadık talimatlar.
  • Gerçek bir etkileşimli meydan okuma yerine, reCAPTCHA logosunun statik bir görüntüsü.
  • Devam etmek için doğrulama gerektiğini iddia eden sahte bir video oynatıcı veya bulanık içerik.
  • Bir onay kutusu işaretlendikten sonra aniden bir yükleme simgesi beliriyor, ardından tarayıcı düzeyinde izin istemleri geliyor.
  • Gerçek bir bulmaca, resim seçimi veya metin doğrulama yok, sadece 'İzin Ver'e tıklama baskısı var.

Geçerli CAPTCHA sistemleri, kullanıcıların bildirim izni vermesini asla gerektirmez. Bir sayfa bu iki işlemi birbirine bağlıyorsa, neredeyse kesinlikle aldatıcıdır.

Asıl Tehlike: Bu Bildirimler Nelere Yol Açabilir?

Cikadron.co.in tarafından gönderilen bildirimler zararsız reklamlar değildir. Araştırmacılar, bu bildirimlerin kullanıcıları güvenilmez veya kötü amaçlı sayfalara yönlendirebileceğini ve bu sayfaların şu gibi sonuçlara yol açabileceğini tespit etmiştir:

  • Sahte teknik destek dolandırıcılıklarını ve sahte güvenlik araçlarını teşvik edin.
  • Kullanıcıları sahte ücretler ödemeye veya işe yaramayan ürünler satın almaya kandırmak.
  • Hassas verileri (giriş bilgileri, ödeme bilgileri, kişisel bilgiler) çalma girişimi.
  • Kötü amaçlı yazılım, reklam yazılımı veya tarayıcı ele geçirme yazılımı dağıtmak.

Bu tür bildirimlere izin vermek, çevrimiçi tehditlere ve mali veya gizlilikle ilgili zararlara maruz kalma riskini önemli ölçüde artırır.

Kullanıcılar Oraya Nasıl Ulaşıyorlar (İstemeden)?

Ziyaretçilerin çoğu Cikadron.co.in gibi sitelere kasıtlı olarak gitmez. Bu sayfalara genellikle güvenilmez reklam ağlarından kaynaklanan yönlendirmeler yoluyla erişilir ve bunlar genellikle şunlarla ilişkilidir:

  • Torrent ve korsanlık platformları
  • Yetişkinlere yönelik içerik sayfaları
  • Yasadışı yayın siteleri

Bunlar ayrıca kötü amaçlı reklamlar, yanıltıcı açılır pencereler, aldatıcı düğmeler, ele geçirilmiş web siteleri, spam e-postalar veya cihazda zaten bulunan reklam yazılımları aracılığıyla da açılabilir.

Son Tavsiye: Önlem Almak En İyi Savunmanızdır

Cikadron.co.in, kötü amaçlı web sitelerinin kullanıcı güvenini ve tarayıcı özelliklerini nasıl istismar ettiğinin açık bir örneğidir. Kullanıcılara şu konularda kesinlikle tavsiyede bulunulmaktadır:

  • Şüpheli web sitelerini ziyaret etmekten kaçının.
  • Bildirim izni isteyen rastgele sayfalarda asla 'İzin Ver' seçeneğine tıklamayın.
  • Tarayıcı bildirimleri aracılığıyla iletilen acil virüs uyarılarına şüpheyle yaklaşın.
  • Tarayıcı ayarlarınızda şüpheli bildirim izinlerini düzenli olarak gözden geçirin ve iptal edin.

Tetikte kalmak, beklenmedik teklifleri sorgulamak ve şüpheli reklamlardan kaçınmak, çevrimiçi güvenliği sağlamak için olmazsa olmaz alışkanlıklardır.

trend

Microsoft Hesabınızla İlgili E-posta Dolandırıcılığı...

Kimlik avı, İstenmeyen e-posta
Beklenmedik ve acil müdahale gerektiren e-postalar, siber suçluların en sevdiği silahlardan biridir. Özellikle hesap sorunları veya yeni yayınlanan belgeler hakkında uyarıda bulunan mesajlar gibi beklenmedik durumlarda tetikte kalmanın ne kadar önemli olduğu yeterince vurgulanamaz. Çevrimiçi olarak dolaşan bu tür tehditlerden biri de, güveni istismar etmek ve hassas bilgileri çalmak için...

Fatura E-postası Dolandırıcılığını İndirin

Kimlik avı, İstenmeyen e-posta
Beklenmedik e-postalar ciddi riskler oluşturabilir; bu nedenle günümüzün dijital ortamında sürekli tetikte olmak şarttır. Siber suçlular, kullanıcıları hazırlıksız yakalamak için saldırılarını sıklıkla rutin iş iletişimi gibi gösterirler. Bu tür tehditlerden biri de, profesyonel ve ikna edici görünmesine rağmen herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili olmayan aldatıcı bir...

En çok görüntülenen

Yükleniyor...