Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Allcutell24.club

Allcutell24.club

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Küberturvalisuse uurijad tuvastasid kahtlaste ja potentsiaalselt kahjulike veebisaitide uurimise käigus saidi Allcutell24.club. Analüüs näitas, et leht on loodud brauseri teavitusrämpsposti reklaamimiseks ja külastajate suunamiseks teistele veebisaitidele, mis võivad olla ebausaldusväärsed, petlikud või lausa ohtlikud.

Nagu paljud petturlikud lehed, tugineb ka Allcutell24.club sotsiaalse manipuleerimise tehnikatele, et meelitada külastajaid teavituslubasid andma. Kui see juurdepääs on saadud, võib sait nakatunud brausereid üle ujutada eksitavate reklaamide, võltsitud turvahoiatuste ja linkidega kahtlastele veebisaitidele.

Oluline on märkida, et petturlikud veebisaidid muudavad sageli oma välimust selliste tegurite põhjal nagu külastaja asukoht, alamdomeen või URL-i tee. Selle tulemusena võivad kasutajad kokku puutuda erinevate peibutiste või petturlike sõnumitega, kui turvaeksperdid on dokumenteerinud.

Võltsitud CAPTCHA lõks

Üks Allcutell24.club'i peamisi taktikaid hõlmab võltsitud CAPTCHA verifitseerimisprotsessi. Lehel kuvatakse pealtnäha seaduslik reCAPTCHA test, sealhulgas võltsitud märkeruut „Ma ei ole robot” ja teade, mis väidab, et külastaja arvutist on tuvastatud ebatavaline liiklus.

Pärast võltsitud kinnitusviibaga suhtlemist kuvatakse külastajatele brauseris teavitusloa taotlus. Sait annab ekslikult mõista, et nupule „Luba” klõpsamine on CAPTCHA protsessi lõpuleviimiseks vajalik samm. Tegelikkuses pole selle loa andmisel mingit pistmist inimese poolt tehtava kinnitusega ja see annab saidile hoopis õiguse edastada teatisi otse brauserisse.

See tehnika kasutab ära kasutajate tuttavust seaduslike CAPTCHA-süsteemidega, muutes pettuse veenvamaks.

Võltsitud CAPTCHA kontrolli hoiatusmärgid

Petturliku CAPTCHA-lehe tunnuste äratundmine aitab vältida soovimatuid teavitustellimusi ja muid turvaprobleeme. Nende pettustega seostatakse sageli mitmeid levinud hoiatusmärke:

  • CAPTCHA annab külastajatele korralduse klõpsata nupul „Luba“, et tõestada, et nad ei ole robotid.
  • Brauseri teavituse loataotlus kuvatakse kohe pärast kinnitusviibaga suhtlemist.
  • Sõnumid väidavad, et on tuvastatud ebatavaline liiklus, kahtlane tegevus või turvaprobleemid, esitamata usaldusväärseid tõendeid.
  • Leht takistab juurdepääsu sisule enne, kui on antud teavitusload.
  • Veebisaidi aadress ei paista olevat seotud ligipääsetava sisuga või kasutab ebatavalisi domeeninimesid.

Legitiimsed CAPTCHA teenused ei vaja külastaja inimesena esinemise kontrollimiseks teavituslubasid.

Paanika tekitamiseks loodud eksitavad teated

Kui teavitusluba on antud, hakkab Allcutell24.club edastama petlikke brauserihoiatusi. Teadlased täheldasid teavitusi, mis imiteerivad Google Chrome'i ja kuvavad murettekitavaid väiteid, mille eesmärk on hirmutada saajaid kohe tegutsema.

Need teated võivad ekslikult väita, et:

  • Brauseri litsents on aegunud.
  • Google'i konto on ohustatud.
  • Tuvastatud on kiireloomulisi turvaprobleeme.
  • Vaja on koheselt võtta ette puhastus- või parandusmeetmeid.

Sellised sõnumid on täiesti petturlikud ja loodud hirmu ja pakilisuse ajel klikkide genereerimiseks. Teavitustel puudub igasugune õigustatud seos Google Chrome'i ega teiste usaldusväärsete organisatsioonidega.

Teavituste klõpsamisega seotud riskid

Allcutell24.club loodud teavitustega suhtlemine võib kasutajaid paljastada mitmesugustele küberturvalisuse ja privaatsuse ohtudele. Nendele teadetele klõpsamine võib ohvrid suunata andmepüügisaitidele, mis on loodud sisselogimisandmete, makseteabe või muude tundlike andmete varastamiseks. Mõned kampaaniad viivad võltsitud tehnilise toe skeemideni, mis survestavad ohvreid petturlikele tuginumbritele helistama ja ebavajalike teenuste eest maksma.

Teistel juhtudel võivad kasutajad sattuda veebisaitidele, mis reklaamivad potentsiaalselt soovimatuid rakendusi, reklaamvara, brauserikaaperdajaid või pahavara. Isegi kui teated näivad viitavat seaduslikele kaubamärkidele, on nende taga olevad kampaaniad sageli petturite poolt, kes püüavad kasumit teenida sidusprogrammide kuritarvitamise või muude petlike monetiseerimismeetodite abil.

Tagajärgede hulka võivad kuuluda ohustatud kontod, rahalised kaotused, privaatsuse rikkumised ja seadmete nakatumised.

Kuidas kasutajad Allcutell24.club'i satuvad

Ebaõnnestunud veebisaitide, näiteks Allcutell24.club, külastused toimuvad harva tahtlikult. Selle asemel suunatakse kasutajad sageli ohtlike veebikeskkondade ja petlike reklaamitavade kaudu.

Levinud liiklusallikate hulka kuuluvad eksitavad reklaamid, võltsitud allalaadimisnupud, petturlikud hüpikaknad, pahatahtlikud ümbersuunamised, teistelt petturlikelt veebisaitidelt pärit rämpspostiteated ja petlikesse meilidesse manustatud lingid. Seadmesse installitud reklaamvara võib samuti sellistele lehtedele ümbersuunamisi genereerida. Lisaks võivad veebisaidi aadressides esinevad lihtsad trükivead kasutajad aeg-ajalt suunata domeenidele, mis on seotud petturlike reklaamivõrgustikega.

Lõppmõtted

Allcutell24.club on hea näide kasvavast ohust, mida kujutavad endast petturlikud veebisaidid, mis kuritarvitavad brauseri teavitusfunktsioone pahatahtlikel eesmärkidel. Maskeerides teavitustaotlusi CAPTCHA-kinnitusetappidena ja levitades murettekitavaid võltsitud turvahoiatusi, püüab sait manipuleerida kasutajaid potentsiaalselt ohtliku sisuga suhtlema.

Skeptitsism ootamatute turvahoiatuste suhtes, kahtlaste teadetega suhtlemise vältimine ja loataotluste hoolikas läbivaatamine aitab oluliselt vähendada nende petlike skeemide ohvriks langemise ohtu.

Trendikas

Enim vaadatud

Laadimine...