Cynanira.com
Безпечний перегляд Інтернету вимагає постійної уважності та обережності. Багато шкідливих або оманливих сторінок спеціально розроблені для маніпулювання відвідувачами, щоб вони надали дозволи або взаємодіяли з оманливим контентом. Шахрайські веб-сайти часто покладаються на психологічні трюки, включаючи підроблені перевірки CAPTCHA, щоб переконати користувачів натиснути кнопку «Дозволити» та несвідомо підписатися на нав’язливі сповіщення браузера. Однією з таких оманливих сторінок є Cynanira.com, платформа, яка намагається використовувати функції сповіщень браузера для показу оманливої та потенційно шкідливої реклами.
Зміст
Cynanira.com: Шахрайство з оманливими сповіщеннями
Аналіз безпеки сайту Cynanira.com показує, що він функціонує як шахрайська веб-сторінка, призначена для того, щоб ввести відвідувачів в оману та змусити їх увімкнути сповіщення браузера. Замість надання легітимного контенту, сайт зосереджується на переконанні користувачів дотримуватися певних інструкцій, які зрештою дають йому дозвіл на надсилання сповіщень.
Після надання дозволу сайт отримує можливість показувати рекламу безпосередньо через систему сповіщень браузера. Ці сповіщення можуть з’являтися навіть тоді, коли браузер закрито або коли користувач відвідує непов’язані веб-сайти. Оскільки контент, що рекламується в цих сповіщеннях, зазвичай ненадійний, експерти з безпеки рекомендують негайно закривати такі сторінки, якщо вони виявлені.
Як працює підроблений трюк CAPTCHA
Центральна тактика, яку використовує Cynanira.com, — це оманливе запитання для перевірки, розроблене так, щоб імітувати справжній тест CAPTCHA. На сторінці відображається спливаюче вікно з прапорцем та впізнаваним логотипом reCAPTCHA, створюючи враження, що потрібен простий процес перевірки людиною.
Після того, як відвідувачі поставять галочку, з’являються додаткові інструкції з проханням натиснути кнопку «Дозволити» для завершення процесу перевірки. Насправді, натискання кнопки «Дозволити» нічого не підтверджує. Натомість, воно надає веб-сайту дозвіл на відображення сповіщень браузера.
Цей метод широко використовується на шахрайських веб-сайтах, оскільки він використовує знайомство користувачів з перевірками безпеки CAPTCHA. Імітуючи звичайний крок перевірки, зловмисники збільшують ймовірність того, що відвідувачі виконають інструкції, не усвідомлюючи наслідків.
Оманливі сповіщення та фальшиві сповіщення безпеки
Після надання дозволів на сповіщення Cynanira.com починає надсилати потік оманливих сповіщень та реклами. Ці сповіщення часто імітують попередження безпеки системи, щоб створити терміновість та змусити користувачів вжити негайних заходів.
Типовими прикладами є повідомлення про виявлення кількох вірусів у системі, попередження про компрометацію жорсткого диска або сповіщення про необхідність видалення непотрібних файлів для захисту особистих даних. Сповіщення зазвичай містять посилання, які заохочують користувачів натискати на них, щоб «виправити» ймовірну проблему.
Справжня мета цих сповіщень — заманити користувачів на відвідування додаткових ненадійних веб-сайтів. Ці зовнішні сторінки можуть намагатися обманом змусити відвідувачів надсилати гроші шахраям, надавати інформацію про кредитні картки, розкривати облікові дані для входу або завантажувати сумнівне програмне забезпечення. Деякі з цих сайтів також можуть розповсюджувати потенційно небажані програми (PUP), рекламне ПЗ, програми-викрадачі браузерів або навіть шкідливе програмне забезпечення.
Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA
Підроблені сторінки CAPTCHA стали поширеним інструментом для розповсюдження нав'язливих сповіщень та перенаправлення користувачів на небезпечні вебсайти. Розпізнавання їхніх попереджувальних знаків є важливим кроком для уникнення цих пасток.
Кілька ознак часто вказують на те, що запит CAPTCHA є шахрайським:
- Сторінка просить користувачів натиснути кнопку «Дозволити» у браузері, щоб підтвердити, що вони не є роботами. Легітимні системи CAPTCHA ніколи не вимагають увімкнення сповіщень браузера.
- Процес перевірки виглядає надзвичайно простим або підозрілим, наприклад, як позначка одного поля, а потім непов’язані інструкції.
- Окрім запиту CAPTCHA та запиту на дозвіл на сповіщення, сторінка містить мало або взагалі не містить змістовного контенту.
- Сайт з’являється несподівано після натискання спливаючих вікон, реклами або посилань із сумнівних платформ.
Коли присутній будь-який із цих ознак, найбезпечнішою дією є негайно закрити сторінку, не взаємодіючи з нею.
Як користувачі стикаються з Cynanira.com
Відвідувачі рідко переходять безпосередньо на Cynanira.com навмисно. У більшості випадків користувачів перенаправляють туди після взаємодії з елементами на ненадійних веб-сайтах.
Ці переадресації часто генеруються рекламними мережами, пов’язаними з підозрілими онлайн-середовищами, такими як торрент-портали, незаконні потокові платформи, веб-сайти для дорослих або інші сумнівні сервіси. Натискання на оманливу рекламу або спливаючі вікна також може спричинити такі переадресації.
У деяких ситуаціях рекламне програмне забезпечення, встановлене в системі, може постійно перенаправляти браузер на шахрайські веб-сайти. Крім того, шахрайські електронні листи, що містять оманливі посилання, можуть вести користувачів на схожі сторінки.
Чому дозволи на сповіщення слід скасувати
Дозвіл на сповіщення від шахрайських веб-сайтів наражає користувачів на постійний потік оманливої реклами та спроб шахрайства. Оскільки ці сповіщення можуть з’являтися поза браузером, вони можуть виглядати як справжні системні сповіщення, що збільшує ймовірність того, що користувачі їм довірятимуть.
Якщо Cynanira.com вже надано дозвіл, найбезпечнішим варіантом дій є видалення цього дозволу через налаштування сповіщень браузера. Блокування таких джерел запобігає подальшій появі оманливих сповіщень і зменшує ризик перенаправлення на шкідливі або шахрайські платформи.
Дотримання обережних звичок перегляду веб-сторінок, уникнення підозрілих веб-сайтів та регулярна перевірка дозволів на сповіщення браузера є важливими практиками для захисту від подібних онлайн-загроз.
