Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Underont.com

Underont.com

До Mezo през Измамни уебсайтове, Рекламен софтуер, Похитители на браузъриг
Превод на:

Безопасните навици за сърфиране в мрежата са по-важни от всякога в онлайн среда, наситена с подвеждащи уебсайтове, злонамерени реклами и измамни кампании за известия. Измамническите страници често разчитат на техники за манипулация, предназначени да окажат натиск върху посетителите да взаимодействат с подвеждащи подкани. Сред най-често срещаните тактики са фалшиви CAPTCHA проверки и измислени предупреждения за зловреден софтуер, които имитират реномирани продукти за сигурност. Крайната цел обикновено е да се подведат потребителите да натиснат бутона „Разрешаване“ на браузъра, като несъзнателно се абонират за натрапчиви push известия, които по-късно предоставят опасно или подвеждащо съдържание.

Един наскоро идентифициран пример за това поведение е Underont.com, измамен уебсайт, проектиран да злоупотребява с функционалността за известия в браузъра и да излага посетителите на широк спектър от рискове за киберсигурността.

Underont.com и неговата схема за измамни известия

Докато анализираха подозрителна онлайн активност, изследователи по киберсигурност идентифицираха Underont.com като измамна уеб страница, която злоупотребява с фалшиви подкани за потвърждение, за да получи разрешения за известия от посетителите. Сайтът представя на потребителите почти празна страница с тъмна тема, придружена от изскачащ прозорец на браузъра, който изисква достъп до известия.

Показаното съобщение лъжливо твърди, че посетителите трябва да кликнат върху „Разрешаване“, за да потвърдят, че не са роботи. Тази тактика имитира легитимни системи за проверка CAPTCHA, но служи за съвсем различна цел. Вместо да валидира човешкото взаимодействие, страницата се опитва да получи разрешение за изпращане на известия от браузъра директно до засегнатото устройство.

Забележителна характеристика на Underont.com е използването на произволно генерирани поддомейни. В зависимост от това кой поддомейн потребителите попаднат, показваната примамка или дизайнът на страницата може леко да се различават. Този подход помага на операторите да ротират съдържанието, да избегнат откриване и да поддържат ефективността на своите кампании за социално инженерство.

Фалшиви сигнали за сигурност, използвани за манипулиране на жертвите

След като разрешенията за известия бъдат предоставени, Underont.com започва да показва подвеждащи реклами и измамни предупреждения за сигурност чрез системата за известия на браузъра. Много от тези съобщения се представят за предупреждения от известни доставчици на антивирусен софтуер или софтуер за сигурност, в опит да изглеждат надеждни и спешни.

Фалшивите предупреждения обикновено твърдят, че защитна стена е блокирала подозрителна активност или че от системата се изтеглят опасни файлове. След това потребителите са подканени да отворят предполагаем „отчет за сигурност“ или да предприемат незабавни стъпки за отстраняване на проблема. В действителност тези предупреждения са изцяло измислени и са предназначени единствено да генерират кликвания и да пренасочват трафика към опасни дестинации.

Тази форма на злоупотреба е особено опасна, защото известията в браузъра могат да продължат да се появяват дори след затваряне на оригиналния уебсайт. В резултат на това жертвите могат многократно да се сблъскват с тревожни съобщения, които създават ненужна паника и увеличават вероятността от опасни взаимодействия.

Рисковете зад известията

Известията, генерирани от Underont.com, могат да изложат потребителите на множество заплахи за киберсигурността и поверителността. Кликването върху доставените реклами или фалшиви предупреждения може да пренасочи посетителите към фишинг уебсайтове, предназначени да откраднат идентификационни данни за вход, финансова информация, данни за платежни карти или други чувствителни данни.

Измамите с техническа поддръжка са друга често срещана дестинация, свързана с нелоялни кампании за уведомяване. Тези страници показват измислени системни предупреждения и се опитват да убедят потребителите да се свържат с измамнически горещи линии за поддръжка, управлявани от измамници. След това нападателите могат да поискат отдалечен достъп до устройството или да поискат плащане за фалшиви технически услуги.

В други случаи, известията на Underont.com популяризират съмнителни приложения, фалшиви инструменти за сигурност, браузър хайджакъри, рекламен софтуер или други форми на потенциално нежелани програми (PUP). Някои пренасочвания могат също да доведат до схеми за измами с криптовалута, подвеждащи страници с анкети или уебсайтове, които се опитват да събират лична информация чрез фалшиви формуляри и подаръци.

Тъй като тези реклами произхождат от ненадеждни източници, взаимодействието с тях значително увеличава риска от заразяване със зловреден софтуер, кражба на самоличност, финансови загуби и неоторизиран достъп до акаунта.

Как потребителите попадат на Underont.com

Повечето посетители не посещават Underont.com умишлено. Достъпът до измамнически уебсайтове от този тип обикновено се осъществява чрез принудителни пренасочвания, генерирани от измамни онлайн рекламни мрежи. Тези пренасочвания често произхождат от опасни платформи като торент портали, незаконни стрийминг услуги, уебсайтове за съдържание за възрастни и страници, съдържащи пиратски материали.

Подвеждащи изскачащи прозорци, фалшиви бутони за изтегляне и манипулирани хипервръзки също допринасят за разпространението на злонамерени страници с известия. Кликването върху привидно безобидни реклами на нискокачествени уебсайтове може незабелязано да пренасочи браузъра към Underont.com или подобни домейни.

В някои ситуации, рекламният софтуер, инсталиран на самото устройство, може да задейства автоматични пренасочвания към измамни страници без директна намеса от страна на потребителя. Известията за спам, произхождащи от предварително одобрени измамни уебсайтове, могат допълнително да създадат вериги за пренасочване, които многократно излагат потребителите на свързани измами и злонамерено съдържание.

Разпознаване на фалшиви опити за проверка с CAPTCHA

Фалшивите CAPTCHA проверки са се превърнали в един от най-широко използваните методи за социално инженерство, използвани от измамни уебсайтове. Въпреки че имитират легитимни системи за проверка, няколко предупредителни знака обикновено разкриват злонамерените им намерения.

Един от най-ясните индикатори е необичайна заявка, която инструктира посетителите да кликнат върху бутона „Разрешаване“ на браузъра, за да докажат, че са хора. Легитимните CAPTCHA системи никога не изискват активиране на известията в браузъра като част от процеса на проверка. Всяка страница, която комбинира подкана в стил CAPTCHA със заявка за разрешение от браузъра, трябва незабавно да се третира като подозрителна.

Друг предупредителен знак е наличието на неясни или прекалено опростени инструкции, показвани на иначе празни уеб страници. Недобросъвестните сайтове често използват тъмен фон, минималистични дизайнерски елементи и общи формулировки като „Кликнете върху „Разрешаване“, за да продължите“, „Натиснете „Разрешаване“, за да гледате видеото“ или „Кликнете върху „Разрешаване“, за да потвърдите, че не са роботи“.

Неочакваните пренасочвания също често съпътстват фалшивите CAPTCHA схеми. Потребителите, които се опитват да получат достъп до несвързано съдържание, могат внезапно да се сблъскат с подкани за потвърждение, които изглеждат несвързани със страницата, която са възнамерявали да посетят. Прекомерната спешност, мигащите предупреждения и фалшивите твърдения за сигурност допълнително показват потенциално злонамерено намерение.

Многократните заявки за известия от непознати домейни, особено веднага след отваряне на съмнителни уебсайтове, също трябва да предизвикат безпокойство. Легитимните платформи обикновено обясняват защо са необходими известия, докато нелоялните сайтове разчитат на объркване, тактики за натиск и подвеждащи съобщения.

Отмяна на разрешенията за известия и подобряване на сигурността

Ако на Underont.com вече е предоставено разрешение за изпращане на известия, достъпът трябва да бъде премахнат незабавно чрез настройките за известия на браузъра. Пренебрегването на проблема може да доведе до непрекъснато излагане на измами, подвеждащи реклами и потенциално опасни уебсайтове.

Устройствата също трябва да бъдат сканирани с помощта на надежден софтуер за сигурност, способен да идентифицира рекламен софтуер, браузърни хайджакери и други нежелани компоненти, които могат да допринесат за злонамерени пренасочвания. Браузърите и операционните системи трябва да бъдат напълно актуализирани, за да се намали излагането на злонамерени скриптове и опити за експлоатация.

Практикуването на предпазливи навици за сърфиране остава една от най-ефективните защити срещу нелоялни уебсайтове. Потребителите се възползват значително от избягването на подозрителни портали за изтегляне, въздържането от взаимодействие със съмнителни реклами и внимателното преглеждане на заявките за разрешения на браузъра, преди да ги одобрят.

Underont.com представлява друг пример за това как киберпрестъпниците експлоатират доверието, страха и неотложността, за да манипулират интернет потребителите и да активират вредни функции на браузъра. Разпознаването на предупредителните знаци, свързани с фалшиви CAPTCHA проверки и измамни сигнали за сигурност, може значително да намали вероятността да станете жертва на подобни измами, базирани на известия, в бъдеще.

Тенденция

Измама с имейл за надграждане на услугата за...

Фишинг, Спам
Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците редовно маскират фишинг кампании като рутинни предупреждения за сигурност или известия за услуги в опит да откраднат чувствителна информация. Така наречените имейли за „Надграждане на услугата за пощенска кутия“ са част от една такава измама и не са свързани с никой...

Най-гледан

Зареждане...