Cikadron.co.in

Стручњаци за информатику испитали су Cikadron.co.in и утврдили да се ослања на манипулацију како би добио дозволе за обавештења прегледача. Сајт приказује лажни видео плејер и поруку у којој се тврди да корисници морају да попуне проверу у стилу reCAPTCHA како би потврдили да нису роботи.

Након интеракције са овим лажним упитом, посетиоцима се приказује анимација учитавања, а затим им се налаже да кликну на „Дозволи“ да би наставили. Овај корак је представљен као процес верификације, али у стварности, кликом на „Дозволи“ сајт добија дозволу да шаље push обавештења директно прегледачу.

Када се овај приступ одобри, Cikadron.co.in може у било ком тренутку да објављује потенцијално злонамерни и обмањујући садржај.

Иза завесе: Како функционише механизам преваре

Cikadron.co.in злоупотребљава легитимне функционалности прегледача. Пусх обавештења су намењена пружању корисних ажурирања са поузданих сајтова, али лажне странице користе ову функцију као оружје.

Након што је дозвола одобрена, примећено је да Cikadron.co.in доставља обавештења која:

• Имитирајте системска упозорења или безбедносна упозорења.
• Тврдите да је рачунар или прегледач корисника заражен вишеструким вирусима.
• Подстичите хитну акцију путем сумњивих дугмади или линкова.

Ове поруке су направљене да изазову страх и импулсивне кликове, два фактора на која се преваранти у великој мери ослањају.

Лажни CAPTCHA чекови: Уобичајени знаци упозорења

Лажне CAPTCHA странице су један од најпопуларнијих алата друштвеног инжењеринга које користе лажни веб-сајтови. Типични упозоравајући знаци укључују:

• Необична упутства као што је „Кликните на Дозволи да бисте потврдили да нисте робот“.
• Статична слика reCAPTCHA логотипа, а не прави интерактивни изазов.
• За наставак је потребна верификација тврдње да је потребан лажни видео плејер или замагљен садржај.
• Изненадни ротатор за учитавање након што је означена кућица, након чега следе захтеви за дозволе на нивоу прегледача.
• Нема праве слагалице, избора слике или верификације текста, само притисак да се кликне на „Дозволи“.

Легитимни CAPTCHA системи никада не захтевају од корисника да одобре дозволе за обавештења. Ако страница повезује ове две радње, готово је сигурно обмањујућа.

Права опасност: До чега та обавештења могу довести

Обавештења која шаље Cikadron.co.in нису безопасни огласи. Истраживачи су открили да могу преусмерити кориснике на непоуздане или злонамерне странице које могу:

• Промовисање лажних превара техничке подршке и лажних безбедносних алата.
• Преварите кориснике да плате лажне накнаде или купе бескорисне производе.
• Покушај крађе осетљивих података (пријаве, детаљи плаћања, лични подаци).
• Дистрибуирају злонамерни софтвер, адвер или отмичаре прегледача.

Дозвољавање таквих обавештења значајно повећава изложеност онлајн претњама и финансијској или штети везаној за приватност.

Како корисници завршавају тамо (без намере)

Већина посетилаца не посећује намерно сајтове попут Cikadron.co.in. Овим страницама се обично приступа путем преусмеравања која потичу са непоузданих рекламних мрежа, често повезаних са:

• Торент и пиратске платформе
• Странице са садржајем за одрасле
• Илегалне веб странице за стримовање

Такође се могу отворити путем злонамерних огласа, обмањујућих искачућих прозора, обмањујућих дугмади, компромитованих веб локација, нежељене е-поште или адвера који је већ присутан на уређају.

Завршни савет: Превенција је ваша најбоља одбрана

Cikadron.co.in је јасан пример како лажне веб странице злоупотребљавају поверење корисника и функције прегледача. Корисницима се топло саветује да:

• Избегавајте посећивање сумњивих веб локација
• Никада не кликајте на „Дозволи“ на насумичним страницама које захтевају дозволе за обавештења
• Будите скептични према хитним упозорењима о вирусима која се шаљу путем обавештења прегледача
• Редовно проверавајте и опозовите дозволе за сумњива обавештења у подешавањима прегледача

Остајање на опрезу, преиспитивање неочекиваних упита и избегавање интеракције са сумњивим огласима су битне навике за одржавање безбедности на мрежи.