Cynovira.com

İnternette gezinirken dikkatli olmak her zamankinden daha önemli. Birçok kötü amaçlı veya sahte web sitesi, kullanıcıları güvenliklerini tehlikeye atacak eylemler gerçekleştirmeye yönlendirmek için özel olarak tasarlanmıştır. Yaygın bir taktik, ziyaretçileri tarayıcılarında 'İzin Ver' düğmesine tıklamaya kandırmak için genellikle CAPTCHA kontrolleri gibi görünen sahte doğrulama istemleri göstermektir. Bunu yaparak, kullanıcılar farkında olmadan sitenin kontrolündeki push bildirimlerine abone olurlar.

Cynovira.com gibi kötü amaçlı bir sayfa tam olarak bu yaklaşımı kullanır. Bildirim izni verildikten sonra, site sürekli olarak rahatsız edici ve yanıltıcı reklamlar sunmaya başlayabilir. Bu reklamlara asla güvenilmemeli veya bunlarla etkileşim kurulmamalıdır, çünkü bunlar kötü amaçlı web sitelerine, çevrimiçi dolandırıcılıklara veya Potansiyel Olarak İstenmeyen Programlar (PUP'lar), reklam yazılımları, tarayıcı korsanları ve diğer tehditleri dağıtan şüpheli indirme platformlarına yönlendirebilir.

Cynovira.com nedir?

Güvenlik araştırmacıları, Cynovira.com'u, ziyaretçileri tarayıcı bildirimlerini etkinleştirmeye ikna etmek için tıklama tuzağı teknikleri kullanan aldatıcı bir web sitesi olarak tanımladı. Site, kullanıcılara robot olmadıklarını doğrulamak için 'İzin Ver'e tıklamalarını söyleyen yanıltıcı bir mesaj sunuyor. Bu uyarı, meşru doğrulama sistemlerini taklit ediyor, ancak gerçekte güvenlik doğrulamasıyla hiçbir ilgisi yok.

Bu isteğin ardındaki asıl amaç basit: Bildirim izni verildiğinde, Cynovira.com doğrudan kullanıcının cihazına reklam ve uyarı gönderme olanağı kazanıyor. Bu bildirimler genellikle yanıltıcı bilgiler ve kullanıcıları güvenilmez web sitelerine yönlendiren bağlantılar içeriyor.

Bu davranış nedeniyle, kullanıcılar bu tür uyarıları şüpheyle karşılamalı ve şüpheli veya bilinmeyen web siteleri tarafından sunulan talimatları uygulamaktan kaçınmalıdır.

Bildirim Dolandırıcılığı Nasıl İşliyor?

Cynovira.com ile ilişkili bildirim suistimali, birçok kötü amaçlı web sitesinin kullandığı tanıdık bir kalıbı izliyor:

• Kullanıcılar genellikle istemeden bu sayfaya gelirler.
• Sahte bir doğrulama ekranı beliriyor ve kullanıcıdan 'İzin Ver'e tıklamasını istiyor.
• Bu butona tıklamak, siteye tarayıcı bildirimleri gönderme izni verir.
• Site, cihaza sürekli olarak açılır pencereler şeklinde reklamlar ve uyarılar göndermeye başlıyor.

Bu bildirimler, tarayıcı aktif olarak kullanılmadığında bile görünebilir. Zamanla, reklamlar giderek daha agresif ve aldatıcı hale gelerek kullanıcıları onlarla etkileşime girmeye kandırmaya çalışabilir.

Sahte Sistem Uyarıları ve Güvenlik Korkutma Taktikleri

Bildirim izinleri verildikten sonra, Cynovira.com sahte güvenlik uyarıları ve sistem bildirimleri göndermeye başlayabilir. Bu bildirimler genellikle meşru sistem mesajlarını veya bilinen güvenlik yazılımlarını taklit eder.

• Yanlış yönlendiren uyarı örnekleri şunlardır:
• Kullanıcıları güvenlik duvarlarını etkinleştirmeye çağıran sahte 'Windows Güncellemesi' bildirimleri.
• Saygın güvenlik yazılımlarının paylaşılan bir ağ klasöründe virüslü dosyalar tespit ettiğini iddia eden uyarılar.
• Bilgisayarın güncel olmadığını ve virüslere karşı savunmasız olduğunu belirten mesajlar.
• 'Şimdi Güncelle' veya 'Güvenliği Düzelt' etiketli düğmeler, anında işlem yapılmasını sağlamak üzere tasarlanmıştır.

Bu uyarılar uydurmadır. Amaçları, kullanıcılarda aciliyet duygusu yaratmak ve onları bildirime tıklamaya zorlamaktır. Bunu yapmak, onları dolandırıcılık sitelerine, kimlik avı sayfalarına veya kötü amaçlı yazılım ya da şüpheli uygulamalar dağıtan platformlara yönlendirebilir.

Sahte CAPTCHA Doğrulama Sayfalarının Uyarı İşaretleri

Sahte CAPTCHA sayfaları, Cynovira.com gibi kötü amaçlı sitelerin kullandığı en yaygın hilelerden biridir. Bu sitelerin uyarı işaretlerini tanımak, kullanıcıların bu tür dolandırıcılık yöntemlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.

Sahtekarlık amaçlı CAPTCHA doğrulamasının tipik göstergeleri şunlardır:

Alışılmadık Talimatlar

Geçerli CAPTCHA sistemleri, kullanıcıların insan olduklarını doğrulamak için yalnızca resim seçmelerini veya karakter yazmalarını gerektirir. Tarayıcının 'İzin Ver' düğmesine tıklamayı asla gerektirmezler.

Sayfa İçeriğinde Minimal veya Şüpheli Durumlar

Sahte doğrulama sayfaları genellikle çok az içerik gösterir; bazen sadece basit bir mesaj ve CAPTCHA tarzı bir resim veya animasyon bulunur. Normal web sitesi öğelerinin bu eksikliği büyük bir uyarı işaretidir.

Acil veya Yanıltıcı Mesajlar

Sayfa, 'İzin Ver'e tıklamanın şu nedenlerle gerekli olduğunu iddia edebilir:

• Bir video izleyin
• Dosya indir
• Göz atmaya devam edin
• Kullanıcının robot olmadığını doğrulayın.

Bu işlemlerin hiçbirinde bildirim izni gerekmemelidir.

Tarayıcı Bildirim İstemi

Tarayıcıda 'Bildirimlere izin ver' şeklinde bir izin isteği görüntülenirse, bunun CAPTCHA doğrulamasıyla ilgisi yoktur. Bu uyarı, dolandırıcılığın özünü oluşturmaktadır.

Tekrarlanan Yönlendirmeler

Bazı sahte CAPTCHA sayfaları, ziyaretçileri "İzin Ver"e tıklayana kadar tekrar tekrar yönlendirerek, onları kurallara uymaya zorlamaya çalışır.

Bu uyarı işaretlerinin farkında olmak, kötü amaçlı bildirimlere yanlışlıkla abone olma riskini önemli ölçüde azaltır.

Kullanıcılar Cynovira.com gibi sitelere nasıl ulaşıyor?

Birçok ziyaretçi kasıtlı olarak kötü amaçlı web sitelerine erişmez. Bunun yerine, genellikle aşağıdaki gibi şüpheli çevrimiçi kaynaklar aracılığıyla yönlendirilirler:

• Aldatıcı veya spam e-postalardaki bağlantılar
• Cihaza yüklenen reklam yazılımları tarafından oluşturulan reklamlar.
• Güvenilmez reklam ağları
• Torrent sitelerinde, yasa dışı yayın platformlarında veya yetişkinlere yönelik web sitelerinde açılan pencereler ve düğmeler.

Bu platformlardaki yanıltıcı reklamlara veya bağlantılara tıklamak, kullanıcıları Cynovira.com gibi bir siteye ulaşmadan önce birden fazla sayfadan geçmeye yönlendirebilir.

Bildirim İzinlerinin Dikkatlice Verilmesinin Nedenleri

Güvenilmeyen bir web sitesinden bildirimlere izin vermek, o siteye cihaza doğrudan içerik iletmek için bir kanal sağlar. Cynovira.com gibi kötü amaçlı sayfalar söz konusu olduğunda, bu özellik yanıltıcı reklamlar, dolandırıcılık amaçlı promosyonlar ve potansiyel olarak zararlı web sitelerine bağlantılar dağıtmak için kötüye kullanılır.

Riski en aza indirmek için kullanıcılar şunları yapmalıdır:

• Şüpheli bildirim uyarılarıyla etkileşime girmekten kaçının.
• Bilinmeyen web sitelerinden gelen bildirim isteklerini reddet.
• Şüpheli doğrulama mesajları gösteren sayfaları terk edin.
• Tarayıcı ayarlarınızda istenmeyen bildirim izinlerini düzenli olarak gözden geçirin ve kaldırın.

Dikkatli olmak ve yaygın aldatma taktiklerini tanımak, kullanıcıların çevrimiçi dolandırıcılıklara, kötü amaçlı web sitelerine ve potansiyel olarak istenmeyen yazılımlara maruz kalmaktan kaçınmalarına yardımcı olabilir.