Allcutell24.club
Kyberturvallisuustutkijat tunnistivat Allcutell24.club-sivuston tutkiessaan epäilyttäviä ja mahdollisesti haitallisia verkkosivustoja. Analyysi paljasti, että sivu on suunniteltu edistämään selainilmoitusten roskapostia ja ohjaamaan kävijöitä muille verkkosivustoille, jotka saattavat olla epäluotettavia, harhaanjohtavia tai jopa vaarallisia.
Kuten monet muutkin haitalliset sivut, Allcutell24.club käyttää sosiaalisen manipuloinnin tekniikoita huijatakseen kävijöitä myöntämään ilmoituslupia. Kun nämä luvat on saatu, sivusto voi täyttää selaimet harhaanjohtavilla mainoksilla, tekaistuilla tietoturvahälytyksillä ja linkeillä kyseenalaisiin verkkosivustoihin.
On tärkeää huomata, että haitalliset verkkosivustot usein muokkaavat ulkoasuaan esimerkiksi kävijän sijainnin, aliverkkotunnuksen tai URL-polun perusteella. Tämän seurauksena käyttäjät saattavat kohdata erilaisia houkutuksia tai vilpillisiä viestejä kuin mitä tietoturvatutkijat ovat dokumentoineet.
Sisällysluettelo
Väärennetty CAPTCHA-ansa
Yksi Allcutell24.club-sivuston ensisijaisista taktiikoista on väärennetty CAPTCHA-vahvistusprosessi. Sivulla näkyy laillisen reCAPTCHA-testin kaltainen testi, mukaan lukien väärennetty "En ole robotti" -valintaruutu ja viesti, jossa väitetään, että vierailijan tietokoneelta on havaittu epätavallista liikennettä.
Väärennetyn vahvistuskehotteen jälkeen kävijöille näytetään selaimen ilmoituslupapyyntö. Sivusto antaa virheellisesti ymmärtää, että "Salli"-painikkeen napsauttaminen on pakollinen vaihe CAPTCHA-prosessin suorittamiseksi. Todellisuudessa tämän luvan myöntämisellä ei ole mitään tekemistä ihmisen suorittaman vahvistuksen kanssa, vaan se valtuuttaa sivuston lähettämään ilmoituksia suoraan selaimeen.
Tämä tekniikka hyödyntää käyttäjien tottuneisuutta laillisiin CAPTCHA-järjestelmiin, mikä tekee petoksesta vakuuttavamman.
Väärennetyn CAPTCHA-tarkistuksen varoitusmerkit
Vilpillisen CAPTCHA-sivun merkkien tunnistaminen voi auttaa estämään ei-toivottuja ilmoitustilauksia ja muita tietoturvaongelmia. Näihin huijauksiin liittyy usein useita yleisiä varoitusmerkkejä:
- CAPTCHA-tarkistus kehottaa kävijöitä napsauttamaan "Salli"-painiketta todistaakseen, etteivät he ole robotteja.
- Selainilmoituksen lupapyyntö tulee näkyviin heti vahvistuskehotteeseen vastaamisen jälkeen.
- Viesteissä väitetään, että epätavallista liikennettä, epäilyttävää toimintaa tai tietoturvaongelmia on havaittu, mutta ei esitetä todisteita tästä.
- Sivu estää pääsyn sisältöön, kunnes ilmoitusluvat on myönnetty.
- Verkkosivuston osoite ei näytä liittyvän käytettyyn sisältöön tai käyttää epätavallisia verkkotunnuksia.
Lailliset CAPTCHA-palvelut eivät vaadi ilmoituslupia sen varmistamiseksi, että vierailija on ihminen.
Harhaanjohtavat ilmoitukset, joiden tarkoituksena on luoda paniikkia
Kun ilmoitusluvat on myönnetty, Allcutell24.club alkaa näyttää harhaanjohtavia selainhälytyksiä. Tutkijat havaitsivat ilmoituksia, jotka jäljittelevät Google Chromea ja esittävät hälyttäviä väitteitä, joiden tarkoituksena on pelotella vastaanottajia toimimaan välittömästi.
Näissä ilmoituksissa saatetaan virheellisesti väittää, että:
- Selaimen lisenssi on vanhentunut.
- Google-tili on vaarantunut.
- Kiireellisiä tietoturvaongelmia on havaittu.
- Välittömät puhdistus- tai korjaustoimenpiteet ovat tarpeen.
Tällaiset viestit ovat täysin vilpillisiä ja niiden tarkoituksena on saada aikaan klikkauksia pelon ja kiireen kautta. Ilmoituksilla ei ole laillista yhteyttä Google Chromeen tai muihin luotettaviin organisaatioihin.
Ilmoitusten napsauttamiseen liittyvät riskit
Allcutell24.club-sivuston luomien ilmoitusten kanssa toimiminen voi altistaa käyttäjät monille kyberturvallisuus- ja yksityisyysriskeille. Näiden hälytysten napsauttaminen voi ohjata uhrit tietojenkalastelusivustoille, joiden tarkoituksena on varastaa kirjautumistiedot, maksutiedot tai muita arkaluonteisia tietoja. Jotkut kampanjat johtavat väärennettyihin teknisen tuen järjestelmiin, jotka painostavat uhreja ottamaan yhteyttä vilpillisiin tukinumeroihin ja maksamaan tarpeettomista palveluista.
Toisissa tapauksissa käyttäjät saattavat kohdata verkkosivustoja, jotka mainostavat mahdollisesti ei-toivottuja sovelluksia, mainosohjelmia, selainkaappareita tai haittaohjelmia. Vaikka ilmoitukset näyttäisivät viittaavan laillisiin tuotemerkkeihin, niiden taustalla olevat kampanjat ovat usein huijareiden ylläpitämiä ja yrittävät hyötyä kumppanuusmainosten väärinkäytöllä tai muilla harhaanjohtavilla rahaksi hankkimismenetelmillä.
Seurauksiin voivat kuulua vaarantuneet tilit, taloudelliset menetykset, yksityisyyden loukkaukset ja laitetartunnat.
Miten käyttäjät päätyvät Allcutell24.club-sivustolle
Vierailut haitallisilla verkkosivustoilla, kuten Allcutell24.club, ovat harvoin tahallisia. Sen sijaan käyttäjät ohjataan usein vaarallisten verkkoympäristöjen ja harhaanjohtavien mainoskäytäntöjen kautta.
Yleisiä liikenteen lähteitä ovat harhaanjohtavat mainokset, tekaistut latauspainikkeet, haitalliset ponnahdusikkunat, haitalliset uudelleenohjaukset, muilta haitallisilta verkkosivustoilta tulevat roskaposti-ilmoitukset ja harhaanjohtaviin sähköposteihin upotetut linkit. Laitteeseen asennetut mainosohjelmat voivat myös ohjata tällaisille sivuille. Lisäksi yksinkertaiset kirjoitusvirheet verkkosivustojen osoitteissa voivat toisinaan johtaa käyttäjät verkkotunnuksiin, jotka liittyvät haitallisiin mainosverkostoihin.
Loppuajatukset
Allcutell24.club on esimerkki kasvavasta uhasta, jonka aiheuttavat haitalliset verkkosivustot, jotka väärinkäyttävät selaimen ilmoitusominaisuuksia haitallisiin tarkoituksiin. Naamioimalla ilmoituspyynnöt CAPTCHA-vahvistusvaiheiksi ja levittämällä hälyttäviä tekaistuja turvallisuushälytyksiä sivusto yrittää manipuloida käyttäjiä sitoutumaan mahdollisesti vaaralliseen sisältöön.
Skeptisyyden säilyttäminen odottamattomia turvallisuusvaroituksia kohtaan, epäilyttävien ilmoitusten välttäminen ja lupapyyntöjen huolellinen tarkastelu voivat merkittävästi vähentää riskiä joutua näiden harhaanjohtavien järjestelmien uhriksi.
