Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Cikadron.co.in

Cikadron.co.in

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Експерти з інформаційної безпеки дослідили Cikadron.co.in та визначили, що він покладається на маніпуляції для отримання дозволів на сповіщення браузера. Сайт відображає фальшивий відеоплеєр та повідомлення, в якому стверджується, що користувачі повинні пройти перевірку у стилі reCAPTCHA, щоб підтвердити, що вони не роботи.

Після взаємодії з цим фальшивим запитом відвідувачам показується анімація завантаження, а потім пропонується натиснути «Дозволити», щоб продовжити. Цей крок оформлено як процес перевірки, але насправді натискання «Дозволити» надає сайту дозвіл надсилати push-сповіщення безпосередньо до браузера.

Після надання цього доступу Cikadron.co.in може будь-коли розповсюджувати потенційно шкідливий та оманливий контент.

За завісою: як працює механізм шахрайства

Cikadron.co.in зловживає легітимними функціями браузера. Push-сповіщення призначені для надсилання корисних оновлень з перевірених сайтів, але шахрайські сторінки використовують цю функцію як зброю.

Після надання дозволу було помічено, що Cikadron.co.in надсилає сповіщення, які:

  • Імітувати системні сповіщення або попередження безпеки.
  • Стверджувати, що комп’ютер або браузер користувача заражений кількома вірусами.
  • Спонукайте до негайних дій за допомогою підозрілих кнопок або посилань.

Ці повідомлення створені для того, щоб викликати страх та імпульсивні кліки, два фактори, на які шахраї сильно покладаються.

Підроблені чеки CAPTCHA: поширені попереджувальні ознаки

Підроблені сторінки CAPTCHA є одним із найпопулярніших інструментів соціальної інженерії, що використовуються шахрайськими веб-сайтами. Типові тривожні сигнали включають:

  • Незвичайні інструкції, такі як «Натисніть «Дозволити», щоб підтвердити, що ви не робот».
  • Статичне зображення логотипу reCAPTCHA, а не реальний інтерактивний челендж.
  • Для продовження потрібна перевірка права на підроблений відеоплеєр або розмитий контент.
  • Раптове спіннера завантаження після встановлення прапорця, а потім запити на дозволи на рівні браузера.
  • Ніякої справжньої головоломки, вибору зображень чи перевірки тексту, лише натискання кнопки «Дозволити».

Легітимні системи CAPTCHA ніколи не вимагають від користувачів надання дозволів на сповіщення. Якщо сторінка поєднує ці дві дії разом, вона майже напевно є оманливою.

Справжня небезпека: до чого можуть призвести ці сповіщення

Сповіщення, що надсилаються Cikadron.co.in, не є нешкідливою рекламою. Дослідники виявили, що вони можуть перенаправляти користувачів на ненадійні або шкідливі сторінки, які можуть:

  • Просувати фальшиві афери з технічною підтримкою та фальшиві інструменти безпеки.
  • Обманом змушують користувачів сплачувати шахрайські комісії або купувати непотрібні товари.
  • Спроба викрасти конфіденційні дані (логіни, платіжні реквізити, особисту інформацію).
  • Розповсюджувати шкідливе програмне забезпечення, рекламне ПЗ або програми, що захоплюють браузери.

Дозвіл на такі сповіщення значно збільшує ризик онлайн-загроз та фінансової шкоди чи шкоди, пов’язаної з конфіденційністю.

Як користувачі туди потрапляють (не маючи наміру)

Більшість відвідувачів не навмисно переходять на такі сайти, як Cikadron.co.in. Ці сторінки зазвичай потрапляють через перенаправлення, що походять з ненадійних рекламних мереж, часто пов'язаних з:

  • Торрент-платформи та платформи для піратства
  • Сторінки з контентом для дорослих
  • Нелегальні веб-сайти потокового відео

Вони також можуть відкриватися через шкідливу рекламу, оманливі спливаючі вікна, оманливі кнопки, скомпрометовані веб-сайти, спам-листи або рекламне програмне забезпечення, яке вже присутнє на пристрої.

Остання порада: профілактика – ваш найкращий захист

Cikadron.co.in – яскравий приклад того, як шахрайські веб-сайти використовують довіру користувачів та функції браузера. Користувачам наполегливо рекомендується:

  • Уникайте відвідування підозрілих веб-сайтів
  • Ніколи не натискайте «Дозволити» на випадкових сторінках, що запитують дозвіл на сповіщення
  • Скептично ставтеся до термінових попереджень про віруси, що надходять через сповіщення браузера
  • Регулярно перевіряйте та скасовуйте дозволи на підозрілі сповіщення в налаштуваннях браузера

Пильність, відповідати на неочікувані запитання та уникати взаємодії з сумнівною рекламою – це важливі звички для підтримки безпеки в Інтернеті.

В тренді

Важливе сповіщення щодо шахрайства з електронною...

Фішинг, Спам
Несподівані електронні листи, що потребують термінової уваги, є улюбленою зброєю кіберзлочинців. Неможливо достатньо підкреслити, наскільки важливо бути пильним, коли повідомлення з'являються раптово, особливо ті, що попереджають про проблеми з обліковим записом або нещодавно опубліковані документи. Однією з таких загроз, що поширюється в Інтернеті, є шахрайство електронною поштою...

PanelMotion

Потенційно небажані програми, рекламне ПЗ, Шкідливе програмне забезпечення Mac
Захист ваших пристроїв від нав'язливих та ненадійних PUP (потенційно небажаних програм) є критично важливою частиною підтримки цифрової безпеки та конфіденційності. Ці програми часто маскуються під...

Завантажте свою електронну шахрайську програму з...

Фішинг, Спам
Несподівані електронні листи можуть становити серйозні ризики, тому постійна пильність є важливою в сучасному цифровому середовищі. Кіберзлочинці часто маскують свої атаки під звичайні ділові комунікації, щоб застати користувачів зненацька. Однією з таких загроз є шахрайство електронною поштою «Завантажте свій рахунок-фактуру» – оманлива фішингова кампанія, яка не пов’язана з жодною законною...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
29,188
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,086
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...