Cynovira.com

Обережність під час перегляду інтернету зараз важливіша, ніж будь-коли. Багато шкідливих або шахрайських веб-сайтів розроблені спеціально для маніпулювання користувачами та змусять їх виконувати дії, що ставлять під загрозу їхню безпеку. Одна з поширених тактик полягає у відображенні фальшивих запитів на перевірку, часто замаскованих під перевірки CAPTCHA, щоб обманом змусити відвідувачів натиснути кнопку «Дозволити» у своєму браузері. Роблячи це, користувачі несвідомо підписуються на push-сповіщення, контрольовані сайтом.

Шахрайська сторінка, така як Cynovira.com, використовує саме цей підхід. Після надання дозволу на сповіщення сайт може почати показувати постійний потік нав'язливої та оманливої реклами. Цим оголошенням ніколи не слід довіряти або взаємодіяти з ними, оскільки вони можуть призвести до шкідливих веб-сайтів, онлайн-шахрайства або сумнівних платформ завантаження, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ, браузерні хайджекери та інші загрози.

Що таке Cynovira.com?

Дослідники безпеки визначили Cynovira.com як шахрайський веб-сайт, який використовує методи клікбейту, щоб переконати відвідувачів увімкнути сповіщення браузера. Сайт відображає оманливе повідомлення, в якому користувачам пропонується натиснути кнопку «Дозволити», щоб підтвердити, що вони не роботи. Це повідомлення імітує легітимні системи перевірки, але насправді воно не має нічого спільного з перевіркою безпеки.

Справжня мета цього запиту проста: після надання дозволу на сповіщення Cynovira.com отримує можливість надсилати рекламу та сповіщення безпосередньо на пристрій користувача. Ці сповіщення часто містять оманливу інформацію та посилання, які перенаправляють користувачів на ненадійні веб-сайти.

Через таку поведінку користувачам слід ставитися до таких запитів з підозрою та уникати виконання інструкцій, що надаються підозрілими або незнайомими вебсайтами.

Як працює шахрайство зі сповіщеннями

Зловживання сповіщеннями, пов’язане з Cynovira.com, відповідає знайомій схемі, яку використовують багато шахрайських веб-сайтів:

• Користувач потрапляє на сторінку, часто ненавмисно.
• З’являється фальшиве повідомлення для підтвердження, в якому користувачеві пропонується натиснути кнопку «Дозволити».
• Натискання кнопки надає сайту дозвіл надсилати сповіщення браузера.
• Сайт починає надсилати постійні спливаючі рекламні оголошення та сповіщення безпосередньо на пристрій.

Ці сповіщення можуть з’являтися навіть тоді, коли браузер активно не використовується. З часом реклама може ставати дедалі агресивнішою та оманливішою, намагаючись обманом спонукати користувачів взаємодіяти з нею.

Фальшиві системні сповіщення та тактики залякування безпеки

Після надання дозволів на сповіщення, Cynovira.com може почати надсилати шахрайські сповіщення безпеки та системні попередження. Ці сповіщення часто імітують легітимні системні повідомлення або відоме програмне забезпечення безпеки.

• Приклади оманливих сповіщень включають:
• Фальшиві сповіщення «Центру Windows», що закликають користувачів увімкнути брандмауер.
• Попередження, що стверджують, що надійне програмне забезпечення безпеки виявило заражені файли у спільній мережевій папці.
• Повідомлення про те, що комп'ютер застарів і вразливий до вірусів.
• Кнопки з написами «Оновити зараз» або «Виправити безпеку», призначені для спонукання до негайних дій.

Ці сповіщення сфабриковані. Їхня мета — створити невідкладність і змусити користувачів натиснути на сповіщення. Це може перенаправити їх на шахрайські веб-сайти, фішингові сторінки або платформи, що розповсюджують шкідливе програмне забезпечення чи сумнівні програми.

Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA

Підроблені сторінки CAPTCHA – один із найпоширеніших трюків, що використовуються шахрайськими сайтами, такими як Cynovira.com. Розпізнавання їхніх попереджувальних знаків може допомогти користувачам уникнути потрапляння в ці схеми.

Типові ознаки шахрайської перевірки CAPTCHA включають:

Незвичайні інструкції

Легітимні системи CAPTCHA вимагають від користувачів лише вибору зображень або введення символів для підтвердження того, що вони люди. Вони ніколи не вимагають натискання кнопки «Дозволити» у браузері.

Мінімальний або підозрілий вміст сторінки

Підроблені сторінки підтвердження часто відображають дуже мало контенту, іноді лише просте повідомлення та зображення чи анімацію у стилі CAPTCHA. Ця відсутність звичайних елементів веб-сайту є серйозним тривожним сигналом.

Термінові або оманливі повідомлення

На сторінці може бути зазначено, що натискання кнопки «Дозволити» необхідне для:

• Перегляньте відео
• Завантажити файл
• Продовжити перегляд
• Переконайтеся, що користувач не є роботом

Жодна з цих дій не повинна вимагати дозволу на сповіщення.

Сповіщення браузера

Якщо браузер відображає запит на дозвіл «Дозволити сповіщення», це не пов’язано з перевіркою CAPTCHA. Цей запит є основою шахрайства.

Повторні перенаправлення

Деякі підроблені сторінки CAPTCHA неодноразово перенаправляють відвідувачів, доки вони врешті-решт не натиснуть «Дозволити», намагаючись змусити їх дотримуватися правил.

Усвідомлення цих попереджувальних знаків значно знижує ризик випадкової підписки на шкідливі сповіщення.

Як користувачі потрапляють на сайти, подібні до Cynovira.com

Багато відвідувачів не навмисно відвідують шахрайські веб-сайти. Натомість їх зазвичай перенаправляють через сумнівні онлайн-джерела, такі як:

• Посилання в оманливих або спам-листах
• Реклама, що генерується рекламним програмним забезпеченням, встановленим на пристрої
• Ненадійні рекламні мережі
• Спливаючі вікна та кнопки на торрент-сайтах, нелегальних стрімінгових платформах або сайтах для дорослих

Натискання на оманливу рекламу або посилання на цих платформах може перенаправляти користувачів через кілька сторінок, перш ніж вони потраплять на такий сайт, як Cynovira.com.

Чому дозволи на сповіщення слід надавати обережно

Дозвіл на сповіщення від ненадійного веб-сайту надає йому прямий канал для доставки контенту на пристрій. У випадку шахрайських сторінок, таких як Cynovira.com, ця можливість використовується для розповсюдження оманливої реклами, шахрайських рекламних акцій та посилань на потенційно шкідливі веб-сайти.

Щоб мінімізувати ризик, користувачам слід:

• Уникайте взаємодії з підозрілими сповіщеннями.
• Відхиляти запити на сповіщення від невідомих вебсайтів.
• Залишайте сторінки, які відображають підозрілі повідомлення про перевірку.
• Регулярно перевіряйте та видаляйте небажані дозволи на сповіщення в налаштуваннях браузера.

Зберігаючи обережність та розпізнаючи поширені тактики обману, користувачі можуть уникнути контакту з онлайн-шахрайством, шкідливими веб-сайтами та потенційно небажаним програмним забезпеченням.