Allcutell24.club

Изследователи по киберсигурност идентифицираха Allcutell24.club по време на разследване на подозрителни и потенциално опасни уебсайтове. Анализът разкри, че страницата е предназначена да популяризира спам с известия в браузъра и да пренасочва посетителите към други уебсайтове, които може да са ненадеждни, подвеждащи или направо опасни.

Подобно на много измамни страници, Allcutell24.club разчита на техники за социално инженерство, за да подмами посетителите да предоставят разрешения за известия. След като този достъп бъде получен, сайтът може да залее засегнатите браузъри с подвеждащи реклами, фалшиви предупреждения за сигурност и връзки към съмнителни онлайн дестинации.

Важно е да се отбележи, че измамните уебсайтове често променят външния си вид въз основа на фактори като местоположението на посетителя, поддомейна или URL пътя. В резултат на това потребителите могат да се сблъскат с различни примамки или измамни съобщения от тези, документирани от изследователите по сигурността.

Фалшивият капан на CAPTCHA

Една от основните тактики, използвани от Allcutell24.club, включва фалшив процес на проверка на CAPTCHA. Страницата показва нещо, което изглежда като легитимен reCAPTCHA тест, включително фалшиво квадратче за отметка „Не съм робот“ и съобщение, в което се твърди, че от компютъра на посетителя е засечен необичаен трафик.

След като отговорят на фалшивото запитване за потвърждение, на посетителите се показва заявка за разрешение за известия в браузъра. Сайтът невярно внушава, че кликването върху „Разрешаване“ е задължителна стъпка за завършване на CAPTCHA процеса. В действителност, предоставянето на това разрешение няма нищо общо с човешката проверка и вместо това упълномощава сайта да доставя известия директно до браузъра.

Тази техника използва познаването на легитимните CAPTCHA системи от страна на потребителите, което прави измамата да изглежда по-убедителна.

Предупредителни признаци за фалшива CAPTCHA проверка

Разпознаването на индикаторите за измамна CAPTCHA страница може да помогне за предотвратяване на нежелани абонаменти за известия и други проблеми със сигурността. Няколко често срещани предупредителни знака често са свързани с тези измами:

• CAPTCHA инструктира посетителите да кликнат върху „Разрешаване“, за да докажат, че не са роботи.
• Заявка за разрешение за известяване в браузъра се появява веднага след взаимодействие с подканата за потвърждение.
• В съобщенията се твърди, че е открит необичаен трафик, подозрителна активност или проблеми със сигурността, без да се предоставят легитимни доказателства.
• Страницата предотвратява достъпа до съдържание, докато не бъдат предоставени разрешения за известия.
• Адресът на уебсайта изглежда несвързан със съдържанието, до което се осъществява достъп, или използва необичайни имена на домейни.

Легитимните CAPTCHA услуги не изискват разрешения за уведомяване, за да се потвърди, че посетителят е човек.

Подвеждащи известия, предназначени да създадат паника

След като разрешенията за известия бъдат предоставени, Allcutell24.club започва да предоставя подвеждащи известия в браузъра. Изследователите са наблюдавали известия, които се представят за Google Chrome и показват тревожни твърдения, целящи да изплашат получателите и да ги накарат да предприемат незабавни действия.

Тези известия може да съдържат невярно твърдение, че:

• Лицензът за браузъра е изтекъл.
• Профил в Google е компрометиран.
• Открити са спешни проблеми със сигурността.
• Необходими са незабавни действия за почистване или ремонт.

Такива съобщения са изцяло измамни и са предназначени да генерират кликвания поради страх и спешност. Известията нямат легитимна връзка с Google Chrome или други надеждни организации.

Рискове, свързани с кликването върху известията

Взаимодействието с известия, генерирани от Allcutell24.club, може да изложи потребителите на широк спектър от рискове за киберсигурността и поверителността. Щракването върху тези известия може да пренасочи жертвите към фишинг уебсайтове, предназначени да откраднат идентификационни данни за вход, информация за плащане или други чувствителни данни. Някои кампании водят до фалшиви схеми за техническа поддръжка, които оказват натиск върху жертвите да се свързват с измамни номера за поддръжка и да плащат за ненужни услуги.

В други случаи потребителите могат да се натъкнат на уебсайтове, които рекламират потенциално нежелани приложения, рекламен софтуер, браузър хайджакъри или зловреден софтуер. Дори когато известията изглеждат като препратки към легитимни марки, кампаниите зад тях често се управляват от измамници, които се опитват да се възползват от злоупотреба с партньорски програми или други измамни методи за монетизация.

Последиците могат да включват компрометирани акаунти, финансови загуби, нарушения на поверителността и инфекции на устройства.

Как потребителите попадат на Allcutell24.club

Посещенията на нелоялни уебсайтове като Allcutell24.club рядко се случват умишлено. Вместо това, потребителите обикновено биват пренасочвани през опасни онлайн среди и подвеждащи рекламни практики.

Често срещани източници на трафик включват подвеждащи реклами, фалшиви бутони за изтегляне, нелоялни изскачащи прозорци, злонамерени пренасочвания, известия за спам, произхождащи от други нелоялни уебсайтове, и връзки, вградени в подвеждащи имейли. Инсталираният на устройство рекламен софтуер също може да генерира пренасочвания към такива страници. Освен това, прости грешки при въвеждане в адресите на уебсайтове понякога могат да доведат потребителите до домейни, свързани с нелоялни рекламни мрежи.

Заключителни мисли

Allcutell24.club е пример за нарастващата заплаха, породена от нелоялни уебсайтове, които злоупотребяват с функциите за известия на браузъра за злонамерени цели. Като маскира заявките за известия като стъпки за проверка с CAPTCHA и разпространява тревожни фалшиви сигнали за сигурност, сайтът се опитва да манипулира потребителите да се ангажират с потенциално опасно съдържание.

Поддържането на скептицизъм към неочаквани предупреждения за сигурност, избягването на взаимодействие с подозрителни известия и внимателният преглед на заявките за разрешения може значително да намали риска да станете жертва на тези измамни схеми.