Allcutell24.club

محققان امنیت سایبری در جریان بررسی وب‌سایت‌های مشکوک و بالقوه مضر، Allcutell24.club را شناسایی کردند. تجزیه و تحلیل‌ها نشان داد که این صفحه برای تبلیغ هرزنامه‌های اعلان مرورگر و هدایت بازدیدکنندگان به وب‌سایت‌های دیگری که ممکن است غیرقابل اعتماد، فریبنده یا کاملاً خطرناک باشند، طراحی شده است.

مانند بسیاری از صفحات مخرب، Allcutell24.club برای فریب بازدیدکنندگان و اعطای مجوز اعلان، به تکنیک‌های مهندسی اجتماعی متکی است. پس از دستیابی به این دسترسی، سایت می‌تواند مرورگرهای آسیب‌دیده را با تبلیغات گمراه‌کننده، هشدارهای امنیتی جعلی و لینک‌هایی به مقاصد آنلاین مشکوک پر کند.

لازم به ذکر است که وب‌سایت‌های جعلی اغلب ظاهر خود را بر اساس عواملی مانند موقعیت مکانی، زیردامنه یا مسیر URL بازدیدکننده تغییر می‌دهند. در نتیجه، کاربران ممکن است با فریب‌ها یا پیام‌های جعلی متفاوتی نسبت به آنچه محققان امنیتی ثبت کرده‌اند، مواجه شوند.

تله جعلی کپچا

یکی از تاکتیک‌های اصلی مورد استفاده Allcutell24.club شامل یک فرآیند تأیید CAPTCHA جعلی است. این صفحه چیزی را نشان می‌دهد که به نظر می‌رسد یک آزمایش reCAPTCHA قانونی است، از جمله یک کادر تأیید جعلی «من ربات نیستم» و پیامی که ادعا می‌کند ترافیک غیرمعمول از رایانه بازدیدکننده شناسایی شده است.

پس از تعامل با پیام تأیید جعلی، بازدیدکنندگان با درخواست مجوز اعلان مرورگر مواجه می‌شوند. سایت به دروغ القا می‌کند که کلیک روی «مجاز» یک گام ضروری برای تکمیل فرآیند CAPTCHA است. در واقع، اعطای این مجوز هیچ ارتباطی با تأیید انسانی ندارد و در عوض به سایت اجازه می‌دهد تا اعلان‌ها را مستقیماً به مرورگر ارسال کند.

این تکنیک از آشنایی کاربران با سیستم‌های قانونی CAPTCHA سوءاستفاده می‌کند و باعث می‌شود فریب، متقاعدکننده‌تر به نظر برسد.

علائم هشدار دهنده یک بررسی CAPTCHA جعلی

شناخت نشانه‌های یک صفحه CAPTCHA جعلی می‌تواند به جلوگیری از اشتراک‌های ناخواسته اعلان و سایر مشکلات امنیتی کمک کند. چندین علامت هشدار رایج اغلب با این کلاهبرداری‌ها مرتبط هستند:

• CAPTCHA به بازدیدکنندگان دستور می‌دهد برای اثبات اینکه ربات نیستند، روی «اجازه» کلیک کنند.
• بلافاصله پس از تعامل با اعلان تأیید، درخواست مجوز اعلان مرورگر ظاهر می‌شود.
• پیام‌ها ادعا می‌کنند که ترافیک غیرمعمول، فعالیت مشکوک یا مشکلات امنیتی بدون ارائه شواهد موجه شناسایی شده‌اند.
• این صفحه تا زمانی که مجوزهای اعلان اعطا نشود، از دسترسی به محتوا جلوگیری می‌کند.
• آدرس وب‌سایت به نظر نامرتبط با محتوای مورد دسترسی می‌آید یا از نام‌های دامنه غیرمعمول استفاده می‌کند.

سرویس‌های قانونی CAPTCHA برای تأیید انسان بودن بازدیدکننده نیازی به مجوزهای اعلان ندارند.

اعلان‌های گمراه‌کننده‌ای که برای ایجاد وحشت طراحی شده‌اند

پس از اعطای مجوزهای اعلان، Allcutell24.club شروع به ارسال هشدارهای فریبنده مرورگر می‌کند. محققان اعلان‌هایی را مشاهده کردند که گوگل کروم را جعل می‌کنند و ادعاهای نگران‌کننده‌ای را نمایش می‌دهند که هدف آنها ترساندن گیرندگان و وادار کردن آنها به انجام اقدامات فوری است.

این اعلان‌ها ممکن است به دروغ بیان کنند که:

• مجوز مرورگر منقضی شده است.
• یک حساب کاربری گوگل به خطر افتاده است.
• مشکلات امنیتی فوری شناسایی شده‌اند.
• اقدامات فوری برای تمیز کردن یا تعمیر مورد نیاز است.

چنین پیام‌هایی کاملاً جعلی هستند و برای ایجاد کلیک از طریق ایجاد ترس و فوریت طراحی شده‌اند. این اعلان‌ها هیچ ارتباط مشروعی با گوگل کروم یا سایر سازمان‌های مورد اعتماد ندارند.

خطرات مرتبط با کلیک روی اعلان‌ها

تعامل با اعلان‌های تولید شده توسط Allcutell24.club می‌تواند کاربران را در معرض طیف گسترده‌ای از خطرات امنیت سایبری و حریم خصوصی قرار دهد. کلیک بر روی این هشدارها ممکن است قربانیان را به وب‌سایت‌های فیشینگ هدایت کند که برای سرقت اطلاعات ورود به سیستم، اطلاعات پرداخت یا سایر داده‌های حساس طراحی شده‌اند. برخی از کمپین‌ها منجر به طرح‌های پشتیبانی فنی جعلی می‌شوند که قربانیان را تحت فشار قرار می‌دهند تا با شماره‌های پشتیبانی جعلی تماس بگیرند و برای خدمات غیرضروری هزینه بپردازند.

در موارد دیگر، کاربران ممکن است با وب‌سایت‌هایی مواجه شوند که برنامه‌های کاربردی ناخواسته، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا بدافزارها را تبلیغ می‌کنند. حتی زمانی که به نظر می‌رسد اعلان‌ها به برندهای معتبر اشاره دارند، کمپین‌های پشت آنها اغلب توسط کلاهبردارانی اداره می‌شوند که سعی در سود بردن از طریق سوءاستفاده از همکاری در فروش یا سایر روش‌های کسب درآمد فریبنده دارند.

عواقب آن می‌تواند شامل به خطر افتادن حساب‌ها، ضررهای مالی، نقض حریم خصوصی و آلودگی دستگاه باشد.

چگونه کاربران در Allcutell24.club قرار می‌گیرند

بازدید از وب‌سایت‌های جعلی مانند Allcutell24.club به ندرت عمدی رخ می‌دهد. در عوض، کاربران معمولاً از طریق محیط‌های آنلاین ناامن و شیوه‌های تبلیغاتی فریبنده هدایت می‌شوند.

منابع رایج ترافیک شامل تبلیغات گمراه‌کننده، دکمه‌های دانلود جعلی، پنجره‌های بازشو جعلی، تغییر مسیرهای مخرب، اعلان‌های اسپم ناشی از سایر وب‌سایت‌های جعلی و پیوندهای جاسازی‌شده در ایمیل‌های فریبنده است. نرم‌افزارهای تبلیغاتی مزاحم نصب‌شده روی دستگاه نیز ممکن است تغییر مسیرهایی به چنین صفحاتی ایجاد کنند. علاوه بر این، اشتباهات تایپی ساده در آدرس‌های وب‌سایت‌ها گاهی اوقات می‌تواند کاربران را به دامنه‌های مرتبط با شبکه‌های تبلیغاتی جعلی هدایت کند.

نکات پایانی

Allcutell24.club نمونه‌ای از تهدید رو به رشد وب‌سایت‌های مخرب است که از ویژگی‌های اعلان مرورگر برای اهداف مخرب سوءاستفاده می‌کنند. این سایت با پنهان کردن درخواست‌های اعلان به عنوان مراحل تأیید CAPTCHA و توزیع هشدارهای امنیتی جعلی و نگران‌کننده، تلاش می‌کند کاربران را به سمت محتوای بالقوه خطرناک سوق دهد.

حفظ بدبینی نسبت به هشدارهای امنیتی غیرمنتظره، اجتناب از تعامل با اعلان‌های مشکوک و بررسی دقیق درخواست‌های مجوز می‌تواند خطر قربانی شدن در برابر این طرح‌های فریبنده را به میزان قابل توجهی کاهش دهد.