Cikadron.co.in

Эксперты по информационной безопасности изучили сайт Cikadron.co.in и установили, что он использует методы манипуляции для получения разрешений на уведомления от браузера. На сайте отображается поддельный видеоплеер и сообщение, утверждающее, что пользователи должны пройти проверку типа reCAPTCHA, чтобы подтвердить, что они не роботы.

После взаимодействия с этим поддельным запросом посетителям показывается анимация загрузки, а затем предлагается нажать «Разрешить», чтобы продолжить. Этот шаг представлен как процесс проверки, но на самом деле нажатие кнопки «Разрешить» дает сайту разрешение отправлять push-уведомления непосредственно в браузер.

Получив этот доступ, Cikadron.co.in сможет в любой момент распространять потенциально вредоносный и вводящий в заблуждение контент.

За кулисами: как работает механизм мошенничества

Сайт Cikadron.co.in злоупотребляет легитимными функциями браузера. Push-уведомления предназначены для доставки полезных обновлений с надежных сайтов, но мошеннические страницы используют эту функцию в своих целях.

После получения разрешения было замечено, что Cikadron.co.in рассылает уведомления следующего содержания:

• Имитировать системные оповещения или предупреждения системы безопасности.
• Утверждается, что компьютер или браузер пользователя заражены несколькими вирусами.
• Призывайте к немедленным действиям, используя подозрительные кнопки или ссылки.

Эти сообщения созданы для того, чтобы вызвать страх и спонтанные клики — два фактора, на которые мошенники сильно полагаются.

Поддельные проверки CAPTCHA: распространенные признаки.

Поддельные страницы CAPTCHA — один из самых популярных инструментов социальной инженерии, используемых мошенническими веб-сайтами. Типичные признаки неисправности включают:

• Необычные инструкции, например: «Нажмите «Разрешить», чтобы подтвердить, что вы не робот».
• Статическое изображение логотипа reCAPTCHA, а не реальное интерактивное задание.
• Поддельный видеоплеер или размытый контент, утверждающий, что для продолжения требуется подтверждение.
• Внезапное появление индикатора загрузки после проставления галочки в соответствующем поле, за которым следуют запросы на предоставление разрешений на уровне браузера.
• Никаких сложных головоломок, выбора изображений или проверки текста, только давление с целью заставить нажать «Разрешить».

Надежные системы CAPTCHA никогда не требуют от пользователей предоставления разрешений на уведомления. Если страница связывает эти два действия, это почти наверняка обман.

Реальная опасность: к чему могут привести эти уведомления.

Уведомления, отправляемые Cikadron.co.in, не являются безобидной рекламой. Исследователи обнаружили, что они могут перенаправлять пользователей на ненадежные или вредоносные страницы, которые могут:

• Распространять мошеннические схемы технической поддержки и поддельные инструменты безопасности.
• Обманом заставлять пользователей платить мошеннические сборы или покупать бесполезные товары.
• Попытка кражи конфиденциальных данных (логины, платежные реквизиты, личная информация).
• Распространять вредоносное ПО, рекламное ПО или программы-угонщики браузеров.

Разрешение подобных уведомлений значительно увеличивает риск онлайн-угроз, а также финансового ущерба и нарушения конфиденциальности.

Как пользователи попадают туда (непреднамеренно)

Большинство посетителей не заходят на сайты типа Cikadron.co.in целенаправленно. Доступ к этим страницам обычно осуществляется через перенаправления, исходящие от ненадежных рекламных сетей, часто связанных с:

• Торрент-платформы и пиратские платформы
• Страницы с контентом для взрослых
• Нелегальные сайты потокового вещания

Они также могут открываться через вредоносную рекламу, вводящие в заблуждение всплывающие окна, обманчивые кнопки, взломанные веб-сайты, спам-письма или рекламное ПО, уже установленное на устройстве.

В заключение совет: профилактика — ваша лучшая защита.

Cikadron.co.in — яркий пример того, как мошеннические веб-сайты используют доверие пользователей и возможности браузеров в своих целях. Пользователям настоятельно рекомендуется:

• Избегайте посещения подозрительных веб-сайтов.
• Никогда не нажимайте кнопку «Разрешить» на случайных страницах, запрашивающих разрешение на отправку уведомлений.
• Не стоит с недоверием относиться к срочным предупреждениям о вирусах, отображаемым в уведомлениях браузера.
• Регулярно проверяйте и отзывайте разрешения на получение подозрительных уведомлений в настройках браузера.

Бдительность, критическое отношение к неожиданным запросам и избегание взаимодействия с сомнительной рекламой — важные навыки для обеспечения безопасности в интернете.