Scipodin.co.in
İnternet hem meşru kaynaklarla hem de kötü amaçlı tuzaklarla dolu. Siber suçlular, kullanıcıları rahatsız edici reklamları etkinleştirmeye, hassas verileri ele geçirmeye veya zararlı yazılımlar indirmeye yönlendirmek için sıklıkla yanıltıcı siteleri kötüye kullanıyor. Güvenlik araştırmacıları tarafından ortaya çıkarılan bu tür tehlikeli platformlardan biri de, sahte doğrulama hilelerini kötüye kullanarak spam yaymak ve trafiği güvenli olmayan yerlere yönlendirmek için kullanan bir dolandırıcı sayfa olan Scipodin.co.in.
İçindekiler
Scipodin.co.in nedir?
Scipodin.co.in, standart güvenlik veya doğrulama kontrolleri sağladığını iddia eden aldatıcı bir web sitesidir. Gerçekte, tarayıcı bildirim spam'i gönderir ve diğer şüpheli veya kötü amaçlı sitelere yönlendirmeler başlatır. Birçok kullanıcı, genellikle güvenliği ihlal edilmiş web siteleri veya kötü amaçlı reklam ağları tarafından tetiklenen yönlendirmeler yoluyla, istemeden bu sayfaya gelir.
Site açıldığında, genellikle güvenilir görünmek için tasarlanmış sahte bir CAPTCHA testi görüntülenir. Ancak, bu sayfadaki "İzin Ver" düğmesine tıklamak, Scipodin.co.in'in tarayıcı bildirimleri göndermesine izin verir. Bu bildirimler daha sonra yanıltıcı uyarılar, çevrimiçi dolandırıcılıklar ve hatta kötü amaçlı yazılım yüklü indirmelere bağlantılar göndermek için kullanılır.
Sahte CAPTCHA Kontrolleri – Önemli Uyarı İşaretleri
Scipodin.co.in gibi sitelerin kullandığı yaygın bir hile, ziyaretçilere sahte bir CAPTCHA testi sunmaktır. Bu taktik, kullanıcıları etkileşimin insan olduklarını doğrulamak için gerekli olduğuna ikna etmeyi amaçlar. Aslında site, bildirimleri etkinleştirmek için onları manipüle etmektedir. Bazı yaygın uyarı işaretleri şunlardır:
Garip Kelimeler veya Grafikler – Standart CAPTCHA zorlukları (resim seçmek veya bulmacaları çözmek gibi) yerine, sayfa devam etmek için yalnızca 'İzin Ver'e tıklamanızı söyler.
Aşırı Basit Tasarım – Gerçek CAPTCHA sistemleri iyi entegre edilmiş ve stil olarak tutarlıdır, oysa sahte olanlar genellikle ucuz veya tutarsız görünür.
Hemen Harekete Geçilmesi İçin Baskı Yapın – Sahte CAPTCHA genellikle kullanıcılara 'Robot olmadığınızı kanıtlamak için İzin Ver'e tıklayın' veya 'Videoyu izlemek için İzin Ver'e basın' gibi ifadelerle baskı yapar.
Başka Seçenek Yok – Meşru CAPTCHA'lar, soruyu yenileme veya başka bir soruyu deneme yolları sunarken, sahte olanlar yalnızca tek bir yol sunar: 'İzin Ver'e tıklayın.
Bu işaretleri tanımak, kötü amaçlı web siteleriyle etkileşimden kaçınmak için çok önemlidir.
'İzin Ver'e Tıkladıktan Sonra Ne Olur?
Bir ziyaretçi bu tuzağa düşerse, Scipodin.co.in tarayıcı bildirimleri gönderme olanağına kavuşur. Bu uyarılar zararsız değildir; agresif reklam kampanyaları için kullanılır ve şunlara yol açabilir:
- Teknik Destek Dolandırıcılıkları – Kullanıcıları dolandırıcıları aramaya yönlendirmek için tasarlanmış 'Bilgisayarınız enfekte oldu' gibi sahte virüs uyarıları.
- Abonelik ve Ödeme Dolandırıcılıkları – Bir aboneliğin başarısız olduğu veya süresinin dolduğu yönündeki asılsız iddialar, acil eylem çağrısında bulunur.
- Kötü Amaçlı Yazılım Dağıtımı – Truva atları, sahte güncellemeler veya kötü amaçlı optimizasyon araçları yayan reklamlar.
Bazı bildirimler meşru ürünleri tanıtsa da, bunlar nadiren yetkili kampanyalardır. Dolandırıcılar ise genellikle hızlı kazanç elde etmek için ortaklık programlarını kullanırlar.
Kullanıcılar İçin Riskler
Scipodin.co.in'deki içeriklerle etkileşim kurmak, kullanıcıları çok çeşitli tehditlere maruz bırakabilir. Bunlar arasında sistem enfeksiyonları, kimlik hırsızlığı, veri sızıntıları ve finansal kayıplar bulunur. Kötü amaçlı yazılım yüklenmemiş olsa bile, sürekli olarak gelen rahatsız edici reklamlar, tarama güvenliğini azaltır ve zararlı içeriklerle etkileşim kurma olasılığını artırır.
Son Düşünceler
Scipodin.co.in, kötü niyetli kişilerin sahte CAPTCHA istemlerini ve tarayıcı bildirimlerini dolandırıcılık yaymak için nasıl kötüye kullandığının ders kitabı örneğidir. Kullanıcılar, sahte doğrulama kontrollerinin tehlike işaretlerini fark ederek ve şüpheli açılır pencerelerle etkileşime girmeyi reddederek, kendilerini kurban olmaktan koruyabilirler. Farkındalığı güçlü tarayıcı ve cihaz güvenliğiyle birleştirmek, bu tür dolandırıcı web sitelerine karşı en iyi savunmadır.
