Cikadron.co.in
資安專家對 Cikadron.co.in 網站進行了檢查,發現該網站利用操縱手段獲取瀏覽器通知權限。網站會顯示一個虛假的影片播放器,並提示使用者必須完成類似 reCAPTCHA 的驗證,以確認自己不是機器人。
在與此虛假提示互動後,訪客會看到一個載入動畫,然後被要求點擊「允許」以繼續。此步驟被包裝成驗證過程,但實際上,點擊「允許」會授予網站直接向瀏覽器發送推播通知的權限。
一旦獲得此存取權限,Cikadron.co.in 可以隨時推送潛在的惡意和誤導性內容。
目錄
揭秘騙局運作機制
Cikadron.co.in 濫用瀏覽器的合法功能。推播通知旨在提供來自可信任網站的實用更新,但惡意網站利用此功能牟利。
獲得許可後,Cikadron.co.in 被觀察到會發送以下通知:
- 模擬系統警報或安全警告。
- 聲稱使用者的電腦或瀏覽器感染了多種病毒。
- 透過可疑按鈕或連結敦促立即採取行動。
這些資訊旨在引發恐懼和衝動點擊,而詐騙分子正是利用了這兩個因素。
虛假驗證碼檢查:常見警訊
虛假驗證碼頁面是惡意網站最常用的社會工程攻擊方式之一。典型的危險訊號包括:
- 諸如“點擊允許以確認您不是機器人”之類的不尋常指令。
- 顯示的是 reCAPTCHA 標誌的靜態影像,而不是真正的互動式挑戰。
- 虛假視訊播放器或模糊內容聲稱需要驗證才能繼續。
- 勾選複選框後突然出現載入指示器,隨後彈出瀏覽器等級的權限提示。
- 沒有真正的謎題、圖像選擇或文字驗證,只有點擊「允許」的壓力。
合法的驗證碼系統絕不會要求使用者授予通知權限。如果某個頁面將這兩個操作關聯起來,幾乎可以肯定它是欺騙性的。
真正的危險:這些通知可能導致什麼
Cikadron.co.in 發送的通知並非無害廣告。研究人員發現,這些通知可能會將使用者重新導向到不可靠或惡意頁面,這些頁面可能:
- 推廣虛假技術支援騙局和偽造的安全工具。
- 誘騙用戶支付詐欺性費用或購買無用產品。
- 試圖竊取敏感資料(登入資訊、付款詳情、個人資訊)。
- 散佈惡意軟體、廣告軟體或瀏覽器劫持程式。
允許此類通知會顯著增加遭受網路威脅以及財務或隱私損害的風險。
用戶如何(無意中)到達那裡
大多數訪客並非有意造訪 Cikadron.co.in 之類的網站。這些頁面通常是透過來自不可信廣告網路的重定向訪問的,這些廣告網路通常與以下機構或個人有關:
- 種子下載與盜版平台
- 成人內容頁面
- 非法串流網站
它們也可能透過惡意廣告、誤導性彈出視窗、欺騙性按鈕、被入侵的網站、垃圾郵件或裝置上已存在的廣告軟體開啟。
最後忠告:預防勝於治療
Cikadron.co.in 就是一個典型的例子,它展示了惡意網站如何利用使用者信任和瀏覽器功能。強烈建議用戶:
- 避免造訪可疑網站
- 切勿在隨機頁面上點選請求通知權限的「允許」按鈕
- 對透過瀏覽器通知收到的緊急病毒警告保持懷疑態度
- 定期檢查並撤銷瀏覽器設定中可疑的通知權限
保持警惕,質疑不尋常的提示,避免與可疑廣告互動,是維護網路安全的重要習慣。
