הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Allcutell24.club

Allcutell24.club

עד Mezo ב-אתרים נוכלים, תוכנות פרסום, חוטפי דפדפן
לתרגם ל:

חוקרי אבטחת סייבר זיהו את Allcutell24.club במהלך חקירה של אתרים חשודים ומזיקים. ניתוח גילה כי הדף נועד לקדם התראות ספאם בדפדפן ולהפנות מבקרים לאתרים אחרים שעשויים להיות לא אמינים, מטעים או מסוכנים לחלוטין.

כמו דפים רבים אחרים שרוצים לאתר, Allcutell24.club מסתמך על טכניקות הנדסה חברתית כדי להערים על מבקרים ולגרום להם להעניק להם הרשאות להתראות. לאחר קבלת גישה זו, האתר יכול להציף את הדפדפנים המושפעים בפרסומות מטעות, התראות אבטחה מזויפות וקישורים ליעדים מקוונים מפוקפקים.

חשוב לציין שאתרים סוררים משנים לעתים קרובות את מראהם בהתבסס על גורמים כמו מיקום המבקר, תת-הדומיין או נתיב כתובת ה-URL. כתוצאה מכך, משתמשים עשויים להיתקל בפיתויים או בהודעות הונאה שונות מאלה שתועדו על ידי חוקרי אבטחה.

מלכודת ה-CAPTCHA המזויפת

אחת הטקטיקות העיקריות בהן משתמש Allcutell24.club כוללת תהליך אימות CAPTCHA מזויף. הדף מציג מה שנראה כבדיקת reCAPTCHA לגיטימית, כולל תיבת סימון מזויפת של "אני לא רובוט" והודעה הטוענת שזוהתה תנועה חריגה ממחשב המבקר.

לאחר אינטראקציה עם בקשת האימות המזויפת, מוצגת בפני המבקרים בקשת הרשאה להתראה בדפדפן. האתר מרמז באופן שקרי שלחיצה על 'אפשר' היא שלב נדרש להשלמת תהליך ה-CAPTCHA. במציאות, מתן הרשאה זו אינו קשור כלל לאימות אנושי, אלא מאשר לאתר לשלוח התראות ישירות לדפדפן.

טכניקה זו מנצלת את היכרותם של המשתמשים עם מערכות CAPTCHA לגיטימיות, מה שגורם להטעיה להיראות משכנעת יותר.

סימני אזהרה של בדיקת CAPTCHA מזויפת

זיהוי הסימנים של דף CAPTCHA הונאה יכול לסייע במניעת הרשמות לא רצויות להתראות ובעיות אבטחה אחרות. מספר סימני אזהרה נפוצים קשורים לעתים קרובות להונאות אלו:

  • ה-CAPTCHA מורה למבקרים ללחוץ על 'אפשר' כדי להוכיח שהם אינם רובוטים.
  • בקשת הרשאה להתראה בדפדפן מופיעה מיד לאחר אינטראקציה עם בקשת האימות.
  • הודעות טוענות כי זוהו תנועה חריגה, פעילות חשודה או בעיות אבטחה מבלי לספק ראיות לגיטימיות.
  • הדף מונע גישה לתוכן עד שיינתנו הרשאות להתראות.
  • כתובת האתר נראית לא קשורה לתוכן שאליו ניגשים, או שהיא משתמשת בשמות דומיין יוצאי דופן.

שירותי CAPTCHA לגיטימיים אינם דורשים הרשאות התראות כדי לאמת שמבקר הוא אנושי.

התראות מטעות שנועדו ליצור פאניקה

לאחר מתן הרשאות להתראות, Allcutell24.club מתחיל לשלוח התראות דפדפן מטעות. חוקרים הבחינו בהתראות המתחזות לגוגל כרום ומציגות טענות מדאיגות שנועדו להפחיד את הנמענים ולגרום להם לנקוט פעולה מיידית.

הודעות אלה עשויות לטעון באופן שקרי כי:

  • רישיון הדפדפן פג תוקפו.
  • חשבון גוגל נפרץ.
  • זוהו בעיות אבטחה דחופות.
  • נדרשות פעולות ניקוי או תיקון מיידיות.

הודעות כאלה הן הונאה לחלוטין ונועדו לייצר קליקים באמצעות פחד ודחיפות. להתראות אין קשר לגיטימי לגוגל כרום או לארגונים מהימנים אחרים.

סיכונים הקשורים ללחיצה על ההתראות

אינטראקציה עם התראות שנוצרות על ידי Allcutell24.club עלולה לחשוף משתמשים למגוון רחב של סיכוני סייבר ופרטיות. לחיצה על התראות אלה עלולה להפנות קורבנות לאתרי פישינג שנועדו לגנוב פרטי כניסה, פרטי תשלום או נתונים רגישים אחרים. קמפיינים מסוימים מובילים לתוכניות תמיכה טכנית מזויפות שלוחצות על קורבנות ליצור קשר עם מספרי תמיכה הונאה ולשלם עבור שירותים מיותרים.

במקרים אחרים, משתמשים עשויים להיתקל באתרים המקדמים יישומים לא רצויים, תוכנות פרסום, חוטפי דפדפן או תוכנות זדוניות. גם כאשר נראות כמתייחסות למותגים לגיטימיים, הקמפיינים שמאחוריהם מופעלים לעתים קרובות על ידי נוכלים המנסים להרוויח באמצעות ניצול לרעה של שותפים או שיטות מונטיזציה מטעות אחרות.

ההשלכות יכולות לכלול חשבונות שנפגעו, הפסדים כספיים, הפרות פרטיות והדבקות במכשירים.

איך משתמשים מגיעים בסופו של דבר ל-Allcutell24.club

ביקורים באתרים סוררים כמו Allcutell24.club מתרחשים לעיתים רחוקות במכוון. במקום זאת, משתמשים מופנים לרוב דרך סביבות מקוונות לא בטוחות ושיטות פרסום מטעות.

מקורות נפוצים של תנועה כוללים פרסומות מטעות, כפתורי הורדה מזויפים, חלונות קופצים סוררים, הפניות זדוניות, התראות ספאם שמקורן באתרים סוררים אחרים וקישורים המוטמעים בהודעות דוא"ל מטעות. תוכנות פרסום המותקנות במכשיר עלולות גם הן לייצר הפניות לדפים כאלה. בנוסף, שגיאות הקלדה פשוטות בכתובות אתרים עלולות להוביל משתמשים לדומיינים המשויכים לרשתות פרסום סוררות.

מחשבות אחרונות

Allcutell24.club מדגים את האיום הגובר שמציבים אתרים סוררים המשתמשים לרעה בתכונות התראות בדפדפן למטרות זדוניות. על ידי הסוואת בקשות התראות כשלבי אימות CAPTCHA והפצת התראות אבטחה מזויפות מדאיגות, האתר מנסה לתמרן משתמשים ולגרום להם לעסוק בתוכן שעלול להיות מסוכן.

שמירה על ספקנות כלפי אזהרות אבטחה בלתי צפויות, הימנעות מאינטראקציה עם התראות חשודות ובדיקה מדוקדקת של בקשות הרשאה יכולים להפחית משמעותית את הסיכון ליפול קורבן לתוכניות מטעות אלו.

מגמות

GREYVIBE Threat Actor

איום מתמשך מתקדם (APT), תוכנה זדונית
גורם איום לא מזוהה בעבר, המכונה GREYVIBE, נקשר לקמפיין ריגול סייבר מתמשך המכוון לאוקראינה ולארגונים הקשורים למדינה מאז אוגוסט 2025 לפחות. ניתוח מצביע על כך שהקבוצה פועלת בעיקר באזור הזמן הרוסי ומתקשרת ברוסית. פעילותה תואמת קשר הדוק לאינטרסים של המדינה הרוסית, ובמיוחד למאמצי איסוף מודיעין הקשורים לסכסוך הרוסי-אוקראיני המתמשך. GREYVIBE פנתה למגוון רחב של מגזרים, כולל מוסדות צבאיים, סוכנויות...

הונאת דוא"ל לשיתוף פעולה בלינקדאין

פישינג, ספאם
פושעי סייבר העומדים מאחורי הונאת LinkedIn Collaboration מנסים לפתות נמענים באמצעות מה שנראה כפנייה עסקית מקצועית. הדוא"ל טוענים שמקורו בקונה בשם "ג'ונתן ספריגס" מחברת Storex Trading Ltd., שלכאורה גילה את הנמען דרך LinkedIn ומבקש לדון בהזמנת מוצר גדולה הכוללת 12,000 יחידות. כדי לגרום להודעה להיראות אותנטית, הנוכלים מזכירים חוזה חתום ומעודדים את הנמענים לעיין בקובץ מצורף. האימייל מנוסח בקפידה...

הכי נצפה

טוען...