Underont.com
הרגלי גלישה בטוחים באינטרנט חשובים מתמיד בנוף מקוון רווי באתרים מטעים, פרסומות זדוניות וקמפיינים של התראות הונאה. דפים סוררים מסתמכים לעתים קרובות על טכניקות מניפולציה שנועדו ללחוץ על מבקרים לקיים אינטראקציה עם הנחיות מטעות. בין הטקטיקות הנפוצות ביותר הן בדיקות אימות CAPTCHA מזויפות ואזהרות זדוניות מפוברקות המחקות מוצרי אבטחה בעלי מוניטין. המטרה הסופית היא בדרך כלל להערים על משתמשים ולגרום להם ללחוץ על כפתור 'אפשר' של הדפדפן, ולהירשם מבלי דעת להודעות דחיפה פולשניות שמספקות מאוחר יותר תוכן מסוכן או מטעה.
דוגמה אחת שזוהתה לאחרונה להתנהגות זו היא Underont.com, אתר אינטרנט סורר שתוכנן לנצל לרעה את פונקציונליות ההתראות של הדפדפן ולחשוף מבקרים למגוון רחב של סיכוני סייבר.
תוכן העניינים
Underont.com ותוכנית ההתראות המטעה שלו
במהלך ניתוח פעילות חשודה באינטרנט, חוקרי אבטחת סייבר זיהו את Underont.com כדף אינטרנט סורר המשתמש לרעה בהנחיות אימות מזויפות כדי לקבל הרשאות התראות ממבקרים. האתר מציג למשתמשים דף כמעט ריק בעל נושא כהה, מלווה בחלון קופץ בדפדפן המבקש גישה להתראות.
ההודעה המוצגת טוענת באופן שגוי כי על המבקרים ללחוץ על 'אפשר' כדי לאשר שהם אינם רובוטים. טקטיקה זו מחקה מערכות אימות CAPTCHA לגיטימיות אך משרתת מטרה שונה לחלוטין. במקום לאמת אינטראקציה אנושית, הדף מנסה לקבל אישור לשלוח התראות דפדפן ישירות למכשיר המושפע.
מאפיין בולט של Underont.com הוא השימוש שלו בתת-דומיינים שנוצרים באופן אקראי. בהתאם לתת-הדומיין שמשתמשים נתקלים בו, הפיתוי המוצג או עיצוב הדף עשויים להשתנות מעט. גישה זו מסייעת למפעילים לסובב תוכן, להתחמק מגילוי ולשמור על יעילות קמפיינים של הנדסה חברתית.
התראות אבטחה מזויפות המשמשות למניפולציה של קורבנות
לאחר מתן הרשאות להתראות, Underont.com מתחיל לספק פרסומות מטעות והתראות אבטחה הונאה דרך מערכת ההתראות של הדפדפן. רבות מההודעות הללו מתחזות לאזהרות מספקי תוכנות אנטי-וירוס או אבטחה ידועים במאמץ להיראות אמינים ודחופים.
התראות מזויפות טוענות בדרך כלל שחומת אש חסמה פעילות חשודה או שקבצים מסוכנים מורדים מהמערכת. לאחר מכן, המשתמשים מתבקשים לפתוח "דוח אבטחה" לכאורה או לבצע צעדי תיקון מיידיים. במציאות, אזהרות אלו מפוברקות לחלוטין ונועדו אך ורק לייצר קליקים ולהפנות תנועה ליעדים מזיקים.
צורה זו של ניצול לרעה מסוכנת במיוחד משום שהתראות בדפדפן יכולות להמשיך להופיע גם לאחר סגירת האתר המקורי. כתוצאה מכך, קורבנות עלולים להיתקל שוב ושוב בהודעות מדאיגות היוצרות פאניקה מיותרת ומגבירות את הסבירות לאינטראקציות לא בטוחות.
הסיכונים שמאחורי ההתראות
התראות שנוצרות על ידי Underont.com עלולות לחשוף משתמשים לאיומי סייבר ופרטיות רבים. לחיצה על פרסומות או אזהרות מזויפות עשויה להפנות מבקרים לאתרי פישינג שנועדו לגנוב פרטי כניסה, מידע פיננסי, פרטי כרטיסי תשלום או נתונים רגישים אחרים.
הונאות תמיכה טכנית הן יעד נפוץ נוסף הקשור לקמפיינים של התראות סוררות. דפים אלה מציגים אזהרות מערכת מפוברקות ומנסים לשכנע משתמשים ליצור קשר עם קווי תמיכה הונאה המופעלים על ידי נוכלים. לאחר מכן, התוקפים עשויים לבקש גישה מרחוק למכשיר או לדרוש תשלום עבור שירותים טכניים מזויפים.
במקרים אחרים, התראות של Underont.com מקדמות אפליקציות מפוקפקות, כלי אבטחה מזויפים, חוטפי דפדפן, תוכנות פרסום או צורות אחרות של תוכנות שעלולות להיות לא רצויות (PUPs). הפניות מסוימות עלולות להוביל גם לתוכניות הונאה במטבעות קריפטוגרפיים, דפי סקרים מטעים או אתרים המנסים לאסוף מידע אישי באמצעות טפסים ומזכרות מזויפים.
מכיוון שפרסומות אלו מגיעות ממקורות לא אמינים, אינטראקציה איתן מגדילה משמעותית את הסיכון לזיהומים של תוכנות זדוניות, גניבת זהות, הפסדים כספיים וגישה בלתי מורשית לחשבון.
איך משתמשים מגיעים בסופו של דבר לאתר Underont.com
רוב המבקרים אינם מנווטים במכוון אל Underont.com. אתרים נוכלים מסוג זה נגישים בדרך כלל באמצעות הפניות מאולצות שנוצרות על ידי רשתות פרסום מקוונות מטעות. הפניות אלה מגיעות לעתים קרובות מפלטפורמות לא בטוחות כגון פורטלי טורנט, שירותי סטרימינג לא חוקיים, אתרי תוכן למבוגרים ודפים המארחים חומר פיראטי.
חלונות קופצים מטעים, כפתורי הורדה מזויפים וקישורים מניפולטיביים תורמים גם הם להפצת דפי התראות סוררים. לחיצה על פרסומות שנראות בלתי מזיקות באתרים באיכות ירודה עלולה להפנות את הדפדפן בשקט אל Underont.com או דומיינים דומים.
במצבים מסוימים, תוכנות פרסום המותקנות על המכשיר עצמו עלולות לגרום להפניות אוטומטיות לדפים זדוניים ללא אינטראקציה ישירה של המשתמש. הודעות ספאם שמקורן באתרים זדוניים שאושרו בעבר עלולות בנוסף ליצור שרשראות הפניה שחושפות שוב ושוב משתמשים להונאות קשורות ותוכן זדוני.
זיהוי ניסיונות אימות מזויפים באמצעות CAPTCHA
בדיקות CAPTCHA מזויפות הפכו לאחת משיטות ההנדסה החברתית הנפוצות ביותר המופעלות על ידי אתרים סוררים. למרות שהן מחקות מערכות אימות לגיטימיות, מספר סימני אזהרה בדרך כלל מגלים את כוונתן הזדונית.
אחד האינדיקטורים הברורים ביותר הוא בקשה חריגה המורה למבקרים ללחוץ על כפתור 'אפשר' בדפדפן כדי להוכיח שהם אנושיים. מערכות CAPTCHA לגיטימיות לעולם אינן דורשות הפעלת התראות דפדפן כחלק מתהליך האימות. כל דף המשלב בקשה בסגנון CAPTCHA עם בקשת הרשאה לדפדפן צריך להיחשב מיד כחשוד.
סימן אזהרה נוסף הוא נוכחות של הוראות מעורפלות או פשטניות מדי המוצגות בדפי אינטרנט ריקים. אתרים נוכלים משתמשים לעתים קרובות ברקעים כהים, אלמנטים עיצוביים מינימליים ובניסוחים גנריים כגון 'לחץ על אפשר כדי להמשיך', 'לחץ על אפשר כדי לצפות בסרטון' או 'לחץ על אפשר כדי לאמת שהם אינם רובוטים'.
הפניות בלתי צפויות מלוות לעתים קרובות גם בתוכניות CAPTCHA מזויפות. משתמשים המנסים לגשת לתוכן לא קשור עלולים להיתקל לפתע בבקשות אימות שנראות לא קשורות לדף בו התכוונו לבקר. דחיפות מוגזמת, אזהרות מהבהבות וטענות אבטחה מזויפות מצביעות עוד על כוונה זדונית פוטנציאלית.
בקשות חוזרות ונשנות להתראות מדומיינים לא מוכרים, במיוחד מיד לאחר פתיחת אתרים מפוקפקים, צריכות גם הן לעורר דאגה. פלטפורמות לגיטימיות בדרך כלל מסבירות מדוע יש צורך בהתראות, בעוד שאתרים סוררים מסתמכים על בלבול, טקטיקות לחץ ומסרים מטעים.
ביטול הרשאות התראות ושיפור האבטחה
אם כבר הוענקה ל-Underont.com הרשאה לשלוח התראות, יש להסיר את הגישה באופן מיידי דרך הגדרות ההתראות של הדפדפן. התעלמות מהבעיה עלולה לגרום לחשיפה מתמשכת להונאות, פרסומות מטעות ואתרים שעלולים להיות מסוכנים.
יש לסרוק מכשירים גם באמצעות תוכנת אבטחה בעלת מוניטין המסוגלת לזהות תוכנות פרסום, חוטפי דפדפן ורכיבים לא רצויים אחרים שעשויים לתרום להפניות סוררות. יש לעדכן את הדפדפנים ומערכות ההפעלה במלואן כדי להפחית את החשיפה לסקריפטים זדוניים ולניסיונות ניצול לרעה.
תרגול הרגלי גלישה זהירים נותר אחת ההגנות היעילות ביותר מפני אתרים סוררים. משתמשים מרוויחים רבות מהימנעות מפורטלי הורדה חשודים, הימנעות מאינטראקציה עם פרסומות מפוקפקות ובדיקת בקפידה של בקשות הרשאה לדפדפן לפני אישורן.
Underont.com מייצג דוגמה נוספת לאופן שבו פושעי סייבר מנצלים אמון, פחד ודחיפות כדי לתמרן משתמשי אינטרנט ולאפשר להם פונקציונליות מזיקה של דפדפן. זיהוי סימני האזהרה הקשורים לבדיקות CAPTCHA מזויפות והתראות אבטחה הונאה יכול להפחית משמעותית את הסבירות ליפול קורבן להונאות דומות מבוססות התראות בעתיד.
