Allcutell24.club
Cybersikkerhedsforskere identificerede Allcutell24.club under en undersøgelse af mistænkelige og potentielt skadelige websteder. Analysen afslørede, at siden er designet til at promovere browsernotifikationsspam og omdirigere besøgende til andre websteder, der kan være upålidelige, vildledende eller direkte farlige.
Ligesom mange andre uærlige sider bruger Allcutell24.club social engineering-teknikker til at narre besøgende til at give tilladelse til notifikationer. Når denne adgang er opnået, kan webstedet oversvømme berørte browsere med vildledende reklamer, falske sikkerhedsadvarsler og links til tvivlsomme onlinedestinationer.
Det er vigtigt at bemærke, at uærlige websteder ofte ændrer deres udseende baseret på faktorer som den besøgendes placering, underdomæne eller URL-sti. Som følge heraf kan brugerne støde på andre lokkemidler eller svigagtige beskeder end dem, der er dokumenteret af sikkerhedseksperter.
Indholdsfortegnelse
Den falske CAPTCHA-fælde
En af de primære taktikker, som Allcutell24.club anvender, involverer en forfalsket CAPTCHA-verifikationsproces. Siden viser, hvad der ser ud til at være en legitim reCAPTCHA-test, inklusive en falsk "Jeg er ikke en robot"-afkrydsningsboks og en besked, der hævder, at der er registreret usædvanlig trafik fra den besøgendes computer.
Efter at have interageret med den falske bekræftelsesprompt, præsenteres besøgende for en anmodning om tilladelse til browsernotifikationer. Webstedet antyder fejlagtigt, at det er nødvendigt at klikke på 'Tillad' for at fuldføre CAPTCHA-processen. I virkeligheden har det at give denne tilladelse intet at gøre med menneskelig verifikation, men giver i stedet webstedet tilladelse til at levere notifikationer direkte til browseren.
Denne teknik udnytter brugernes kendskab til legitime CAPTCHA-systemer, hvilket får bedrageriet til at virke mere overbevisende.
Advarselstegn på en falsk CAPTCHA-tjek
At genkende indikatorerne for en falsk CAPTCHA-side kan hjælpe med at forhindre uønskede notifikationsabonnementer og andre sikkerhedsproblemer. Flere almindelige advarselstegn er ofte forbundet med disse svindelnumre:
- CAPTCHA'en instruerer besøgende i at klikke på 'Tillad' for at bevise, at de ikke er robotter.
- En anmodning om tilladelse til browsernotifikation vises umiddelbart efter interaktion med bekræftelsesprompten.
- Beskeder hævder, at der er blevet registreret usædvanlig trafik, mistænkelig aktivitet eller sikkerhedsproblemer uden at fremlægge legitime beviser.
- Siden forhindrer adgang til indhold, indtil der gives tilladelse til notifikationer.
- Webadressen ser ud til at være relateret til det indhold, der tilgås, eller bruger usædvanlige domænenavne.
Legitime CAPTCHA-tjenester kræver ikke tilladelser til notifikationer for at bekræfte, at en besøgende er et menneske.
Vildledende notifikationer designet til at skabe panik
Når tilladelser til notifikationer er givet, begynder Allcutell24.club at levere vildledende browseradvarsler. Forskere observerede notifikationer, der udgiver sig for at være Google Chrome og viser alarmerende påstande, der har til formål at skræmme modtagerne til at handle øjeblikkeligt.
Disse meddelelser kan fejlagtigt angive, at:
- Browserlicensen er udløbet.
- En Google-konto er blevet kompromitteret.
- Der er blevet opdaget presserende sikkerhedsproblemer.
- Der kræves øjeblikkelig rengøring eller reparation.
Sådanne beskeder er fuldstændig falske og er designet til at generere klik gennem frygt og hastende behov. Notifikationerne har ingen legitim forbindelse til Google Chrome eller andre betroede organisationer.
Risici forbundet med at klikke på notifikationer
Interaktion med notifikationer genereret af Allcutell24.club kan udsætte brugerne for en bred vifte af cybersikkerheds- og privatlivsrisici. Klik på disse advarsler kan omdirigere ofre til phishing-websteder, der er designet til at stjæle loginoplysninger, betalingsoplysninger eller andre følsomme data. Nogle kampagner fører til falske tekniske supportordninger, der presser ofrene til at kontakte falske supportnumre og betale for unødvendige tjenester.
I andre tilfælde kan brugerne støde på websteder, der promoverer potentielt uønskede programmer, adware, browser hijackers eller malware. Selv når notifikationer ser ud til at referere til legitime mærker, drives kampagnerne bag dem ofte af svindlere, der forsøger at tjene penge gennem affiliate-misbrug eller andre vildledende indtægtsmetoder.
Konsekvenserne kan omfatte kompromitterede konti, økonomiske tab, krænkelser af privatlivets fred og enhedsinfektioner.
Hvordan brugere ender på Allcutell24.club
Besøg på uærlige websteder som Allcutell24.club sker sjældent med vilje. I stedet bliver brugerne ofte omdirigeret gennem usikre onlinemiljøer og vildledende reklamepraksis.
Almindelige trafikkilder omfatter vildledende reklamer, falske downloadknapper, uærlige pop op-vinduer, ondsindede omdirigeringer, spam-notifikationer, der stammer fra andre uærlige websteder, og links indlejret i vildledende e-mails. Adware installeret på en enhed kan også generere omdirigeringer til sådanne sider. Derudover kan simple tastefejl i webstedsadresser lejlighedsvis føre brugere til domæner, der er forbundet med uærlige reklamenetværk.
Afsluttende tanker
Allcutell24.club er et eksempel på den voksende trussel fra uærlige websteder, der misbruger browsermeddelelsesfunktioner til ondsindede formål. Ved at forklæde meddelelsesanmodninger som CAPTCHA-bekræftelsestrin og distribuere alarmerende falske sikkerhedsadvarsler forsøger webstedet at manipulere brugerne til at interagere med potentielt farligt indhold.
At bevare skepsis over for uventede sikkerhedsadvarsler, undgå interaktion med mistænkelige meddelelser og omhyggeligt gennemgå tilladelsesanmodninger kan reducere risikoen for at blive offer for disse vildledende ordninger betydeligt.
