Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Allcutell24.club

Allcutell24.club

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας εντόπισαν το Allcutell24.club κατά τη διάρκεια έρευνας για ύποπτους και δυνητικά επιβλαβείς ιστότοπους. Η ανάλυση αποκάλυψε ότι η σελίδα έχει σχεδιαστεί για να προωθεί ανεπιθύμητα μηνύματα μέσω ειδοποιήσεων προγράμματος περιήγησης και να ανακατευθύνει τους επισκέπτες σε άλλους ιστότοπους που ενδέχεται να είναι αναξιόπιστοι, παραπλανητικοί ή εντελώς επικίνδυνοι.

Όπως πολλές κακόβουλες σελίδες, το Allcutell24.club βασίζεται σε τεχνικές κοινωνικής μηχανικής για να ξεγελάσει τους επισκέπτες ώστε να τους δώσει δικαιώματα ειδοποίησης. Μόλις αποκτηθεί αυτή η πρόσβαση, ο ιστότοπος μπορεί να κατακλύσει τα προγράμματα περιήγησης που έχουν προσβληθεί με παραπλανητικές διαφημίσεις, ψεύτικες ειδοποιήσεις ασφαλείας και συνδέσμους προς αμφισβητήσιμους διαδικτυακούς προορισμούς.

Είναι σημαντικό να σημειωθεί ότι οι παραπλανητικοί ιστότοποι συχνά τροποποιούν την εμφάνισή τους με βάση παράγοντες όπως η τοποθεσία του επισκέπτη, ο υποτομέας ή η διαδρομή URL. Ως αποτέλεσμα, οι χρήστες ενδέχεται να συναντήσουν διαφορετικά δολώματα ή ψευδή μηνύματα από αυτά που έχουν καταγραφεί από τους ερευνητές ασφαλείας.

Η ψεύτικη παγίδα CAPTCHA

Μία από τις κύριες τακτικές που χρησιμοποιεί το Allcutell24.club περιλαμβάνει μια πλαστή διαδικασία επαλήθευσης CAPTCHA. Η σελίδα εμφανίζει αυτό που φαίνεται να είναι ένα νόμιμο τεστ reCAPTCHA, συμπεριλαμβανομένου ενός ψεύτικου πλαισίου ελέγχου «Δεν είμαι ρομπότ» και ενός μηνύματος που ισχυρίζεται ότι έχει εντοπιστεί ασυνήθιστη επισκεψιμότητα από τον υπολογιστή του επισκέπτη.

Αφού αλληλεπιδράσουν με την ψευδή προτροπή επαλήθευσης, οι επισκέπτες λαμβάνουν ένα αίτημα άδειας ειδοποίησης προγράμματος περιήγησης. Ο ιστότοπος υπονοεί ψευδώς ότι το κλικ στο "Να επιτρέπεται" είναι ένα υποχρεωτικό βήμα για την ολοκλήρωση της διαδικασίας CAPTCHA. Στην πραγματικότητα, η χορήγηση αυτής της άδειας δεν έχει καμία σχέση με την ανθρώπινη επαλήθευση και αντίθετα εξουσιοδοτεί τον ιστότοπο να στέλνει ειδοποιήσεις απευθείας στο πρόγραμμα περιήγησης.

Αυτή η τεχνική εκμεταλλεύεται την εξοικείωση των χρηστών με τα νόμιμα συστήματα CAPTCHA, κάνοντας την απάτη να φαίνεται πιο πειστική.

Προειδοποιητικά σημάδια πλαστού ελέγχου CAPTCHA

Η αναγνώριση των ενδείξεων μιας δόλιας σελίδας CAPTCHA μπορεί να βοηθήσει στην αποτροπή ανεπιθύμητων εγγραφών σε ειδοποιήσεις και άλλων προβλημάτων ασφαλείας. Αρκετά συνηθισμένα προειδοποιητικά σημάδια συνδέονται συχνά με αυτές τις απάτες:

  • Το CAPTCHA δίνει εντολή στους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ.
  • Ένα αίτημα άδειας ειδοποίησης προγράμματος περιήγησης εμφανίζεται αμέσως μετά την αλληλεπίδραση με την προτροπή επαλήθευσης.
  • Τα μηνύματα ισχυρίζονται ότι έχουν εντοπιστεί ασυνήθιστη κίνηση, ύποπτη δραστηριότητα ή προβλήματα ασφαλείας χωρίς να παρέχουν νόμιμα αποδεικτικά στοιχεία.
  • Η σελίδα δεν επιτρέπει την πρόσβαση στο περιεχόμενο μέχρι να εκχωρηθούν δικαιώματα ειδοποιήσεων.
  • Η διεύθυνση του ιστότοπου φαίνεται να μην σχετίζεται με το περιεχόμενο στο οποίο γίνεται πρόσβαση ή χρησιμοποιεί ασυνήθιστα ονόματα τομέα.

Οι νόμιμες υπηρεσίες CAPTCHA δεν απαιτούν δικαιώματα ειδοποίησης για την επαλήθευση ότι ένας επισκέπτης είναι άνθρωπος.

Παραπλανητικές ειδοποιήσεις που έχουν σχεδιαστεί για να δημιουργήσουν πανικό

Μόλις εκχωρηθούν τα δικαιώματα ειδοποίησης, το Allcutell24.club αρχίζει να εμφανίζει παραπλανητικές ειδοποιήσεις στο πρόγραμμα περιήγησης. Οι ερευνητές παρατήρησαν ειδοποιήσεις που μιμούνται το Google Chrome και εμφανίζουν ανησυχητικούς ισχυρισμούς που αποσκοπούν στο να εκφοβίσουν τους παραλήπτες ώστε να αναλάβουν άμεση δράση.

Αυτές οι ειδοποιήσεις ενδέχεται να αναφέρουν ψευδώς ότι:

  • Η άδεια χρήσης του προγράμματος περιήγησης έχει λήξει.
  • Ένας λογαριασμός Google έχει παραβιαστεί.
  • Έχουν εντοπιστεί επείγοντα ζητήματα ασφαλείας.
  • Απαιτούνται άμεσες ενέργειες καθαρισμού ή επισκευής.

Τέτοια μηνύματα είναι εντελώς δόλια και έχουν σχεδιαστεί για να δημιουργούν κλικ μέσω του φόβου και της επείγουσας ανάγκης. Οι ειδοποιήσεις δεν έχουν καμία νόμιμη σύνδεση με το Google Chrome ή άλλους αξιόπιστους οργανισμούς.

Κίνδυνοι που σχετίζονται με το κλικ στις ειδοποιήσεις

Η αλληλεπίδραση με ειδοποιήσεις που δημιουργούνται από το Allcutell24.club μπορεί να εκθέσει τους χρήστες σε ένα ευρύ φάσμα κινδύνων για την κυβερνοασφάλεια και το απόρρητο. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις, τα θύματα ενδέχεται να ανακατευθύνονται σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης, στοιχεία πληρωμής ή άλλα ευαίσθητα δεδομένα. Ορισμένες καμπάνιες οδηγούν σε ψεύτικα συστήματα τεχνικής υποστήριξης που πιέζουν τα θύματα να επικοινωνήσουν με δόλιους αριθμούς υποστήριξης και να πληρώσουν για περιττές υπηρεσίες.

Σε άλλες περιπτώσεις, οι χρήστες ενδέχεται να συναντήσουν ιστότοπους που προωθούν πιθανώς ανεπιθύμητες εφαρμογές, adware, browser hijackers ή κακόβουλο λογισμικό. Ακόμα και όταν οι ειδοποιήσεις φαίνεται να αναφέρονται σε νόμιμες επωνυμίες, οι καμπάνιες πίσω από αυτές συχνά διεξάγονται από απατεώνες που προσπαθούν να επωφεληθούν μέσω κατάχρησης συνεργατών ή άλλων παραπλανητικών μεθόδων δημιουργίας εσόδων.

Οι συνέπειες μπορεί να περιλαμβάνουν παραβιασμένους λογαριασμούς, οικονομικές απώλειες, παραβιάσεις απορρήτου και μολύνσεις συσκευών.

Πώς καταλήγουν οι χρήστες στο Allcutell24.club

Οι επισκέψεις σε παραπλανητικούς ιστότοπους όπως το Allcutell24.club σπάνια συμβαίνουν σκόπιμα. Αντίθετα, οι χρήστες συχνά ανακατευθύνονται μέσω μη ασφαλών διαδικτυακών περιβαλλόντων και παραπλανητικών διαφημιστικών πρακτικών.

Συνήθεις πηγές επισκεψιμότητας περιλαμβάνουν παραπλανητικές διαφημίσεις, ψεύτικα κουμπιά λήψης, παραπλανητικά αναδυόμενα παράθυρα, κακόβουλες ανακατευθύνσεις, ειδοποιήσεις ανεπιθύμητης αλληλογραφίας που προέρχονται από άλλους παραπλανητικούς ιστότοπους και συνδέσμους ενσωματωμένους σε παραπλανητικά email. Το adware που είναι εγκατεστημένο σε μια συσκευή μπορεί επίσης να δημιουργήσει ανακατευθύνσεις σε τέτοιες σελίδες. Επιπλέον, απλά λάθη πληκτρολόγησης στις διευθύνσεις ιστότοπων μπορούν περιστασιακά να οδηγήσουν τους χρήστες σε τομείς που σχετίζονται με παραπλανητικά διαφημιστικά δίκτυα.

Τελικές Σκέψεις

Το Allcutell24.club αποτελεί παράδειγμα της αυξανόμενης απειλής που θέτουν οι κακόβουλοι ιστότοποι που κάνουν κακή χρήση των λειτουργιών ειδοποιήσεων του προγράμματος περιήγησης για κακόβουλους σκοπούς. Μεταμφιέζοντας τα αιτήματα ειδοποιήσεων ως βήματα επαλήθευσης CAPTCHA και διανέμοντας ανησυχητικές ψεύτικες ειδοποιήσεις ασφαλείας, ο ιστότοπος επιχειρεί να χειραγωγήσει τους χρήστες ώστε να ασχοληθούν με δυνητικά επικίνδυνο περιεχόμενο.

Η διατήρηση του σκεπτικισμού απέναντι σε απροσδόκητες προειδοποιήσεις ασφαλείας, η αποφυγή της αλληλεπίδρασης με ύποπτες ειδοποιήσεις και η προσεκτική εξέταση των αιτημάτων άδειας μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσετε θύμα αυτών των παραπλανητικών σχεδίων.

Τάσεις

GREYVIBE Ηθοποιός Απειλής

Προηγμένη επίμονη απειλή (APT), Κακόβουλο λογισμικό
Ένας προηγουμένως άγνωστος απειλητικός φορέας, γνωστός ως GREYVIBE, έχει συνδεθεί με μια συνεχή εκστρατεία κυβερνοκατασκοπείας που στοχεύει την Ουκρανία και οργανισμούς που συνδέονται με τη χώρα τουλάχιστον από τον Αύγουστο του 2025. Η ανάλυση υποδηλώνει ότι η ομάδα λειτουργεί κυρίως εντός της ρωσικής ζώνης ώρας και επικοινωνεί στα ρωσικά. Οι δραστηριότητές της ευθυγραμμίζονται στενά με τα...

Απάτη μέσω email συνεργασίας μέσω LinkedIn

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες πίσω από την απάτη LinkedIn Collaboration επιχειρούν να δελεάσουν τους παραλήπτες με αυτό που φαίνεται να είναι ένα επαγγελματικό επιχειρηματικό ερώτημα. Τα email ισχυρίζονται ότι προέρχονται από έναν αγοραστή ονόματι «Jonathan Spriggs» από την Storex Trading Ltd., ο οποίος υποτίθεται ότι ανακάλυψε τον παραλήπτη μέσω του LinkedIn και επιθυμεί να συζητήσει μια μεγάλη...

Περισσότερες εμφανίσεις

Φόρτωση...