Allcutell24.club
साइबर सुरक्षा शोधकर्ताओं ने संदिग्ध और संभावित रूप से हानिकारक वेबसाइटों की जांच के दौरान Allcutell24.club की पहचान की। विश्लेषण से पता चला कि यह पेज ब्राउज़र नोटिफिकेशन स्पैम को बढ़ावा देने और आगंतुकों को ऐसी अन्य वेबसाइटों पर रीडायरेक्ट करने के लिए डिज़ाइन किया गया है जो अविश्वसनीय, भ्रामक या सीधे तौर पर खतरनाक हो सकती हैं।
कई अन्य फर्जी वेबसाइटों की तरह, Allcutell24.club भी आगंतुकों को नोटिफिकेशन की अनुमति देने के लिए सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करती है। एक बार यह अनुमति मिल जाने पर, यह साइट प्रभावित ब्राउज़रों को भ्रामक विज्ञापनों, नकली सुरक्षा चेतावनियों और संदिग्ध ऑनलाइन साइटों के लिंक से भर देती है।
यह ध्यान रखना महत्वपूर्ण है कि धोखाधड़ी वाली वेबसाइटें अक्सर आगंतुक के स्थान, सबडोमेन या यूआरएल पथ जैसे कारकों के आधार पर अपना स्वरूप बदल लेती हैं। परिणामस्वरूप, उपयोगकर्ताओं को सुरक्षा शोधकर्ताओं द्वारा दर्ज किए गए संदेशों से भिन्न प्रकार के प्रलोभन या धोखाधड़ी वाले संदेश मिल सकते हैं।
विषयसूची
नकली कैप्चा का जाल
Allcutell24.club द्वारा अपनाई जाने वाली प्रमुख युक्तियों में से एक नकली CAPTCHA सत्यापन प्रक्रिया है। पेज पर एक वैध reCAPTCHA परीक्षण जैसा दिखने वाला दस्तावेज़ प्रदर्शित होता है, जिसमें एक नकली 'मैं रोबोट नहीं हूँ' चेकबॉक्स और एक संदेश होता है जिसमें दावा किया जाता है कि आगंतुक के कंप्यूटर से असामान्य ट्रैफ़िक का पता चला है।
फर्जी सत्यापन प्रॉम्प्ट के साथ इंटरैक्ट करने के बाद, आगंतुकों को ब्राउज़र नोटिफिकेशन की अनुमति के लिए अनुरोध दिखाया जाता है। साइट गलत तरीके से यह जताती है कि 'अनुमति दें' पर क्लिक करना CAPTCHA प्रक्रिया को पूरा करने के लिए आवश्यक कदम है। वास्तव में, यह अनुमति देने का मानवीय सत्यापन से कोई लेना-देना नहीं है, बल्कि यह साइट को सीधे ब्राउज़र पर नोटिफिकेशन भेजने के लिए अधिकृत करती है।
यह तकनीक वैध कैप्चा सिस्टम से उपयोगकर्ताओं की परिचितता का फायदा उठाती है, जिससे धोखा अधिक विश्वसनीय प्रतीत होता है।
नकली कैप्चा चेक के चेतावनी संकेत
धोखाधड़ी वाले कैप्चा पेज के संकेतों को पहचानना अवांछित नोटिफिकेशन सब्सक्रिप्शन और अन्य सुरक्षा समस्याओं को रोकने में मदद कर सकता है। इन घोटालों से जुड़े कई सामान्य चेतावनी संकेत होते हैं:
- कैप्चा आगंतुकों को यह साबित करने के लिए 'अनुमति दें' पर क्लिक करने का निर्देश देता है कि वे रोबोट नहीं हैं।
- सत्यापन प्रॉम्प्ट के साथ इंटरैक्ट करने के तुरंत बाद एक ब्राउज़र अधिसूचना अनुमति अनुरोध दिखाई देता है।
- संदेशों में बिना कोई वैध सबूत दिए यह दावा किया जाता है कि असामान्य यातायात, संदिग्ध गतिविधि या सुरक्षा संबंधी समस्याएं पाई गई हैं।
- सूचना देने की अनुमति मिलने तक यह पृष्ठ सामग्री तक पहुंच को रोकता है।
- वेबसाइट का पता देखी जा रही सामग्री से असंबंधित प्रतीत होता है या असामान्य डोमेन नामों का उपयोग करता है।
वैध कैप्चा सेवाओं को यह सत्यापित करने के लिए अधिसूचना अनुमतियों की आवश्यकता नहीं होती है कि कोई आगंतुक मानव है।
भ्रामक सूचनाएं जो दहशत पैदा करने के लिए बनाई गई हैं
नोटिफिकेशन की अनुमति मिलने के बाद, Allcutell24.club भ्रामक ब्राउज़र अलर्ट भेजना शुरू कर देता है। शोधकर्ताओं ने ऐसे नोटिफिकेशन देखे जो गूगल क्रोम की नकल करते हैं और खतरनाक दावे प्रदर्शित करते हैं जिनका उद्देश्य प्राप्तकर्ताओं को डराकर तुरंत कार्रवाई करने के लिए मजबूर करना है।
इन सूचनाओं में गलत तरीके से यह बताया जा सकता है कि:
- ब्राउज़र का लाइसेंस समाप्त हो गया है।
- एक गूगल अकाउंट हैक हो गया है।
- तत्काल सुरक्षा संबंधी समस्याएं पाई गई हैं।
- तत्काल सफाई या मरम्मत की कार्रवाई आवश्यक है।
इस तरह के संदेश पूरी तरह से फर्जी हैं और इनका मकसद डर और अर्जेंसी का इस्तेमाल करके लोगों को क्लिक करने के लिए उकसाना है। इन नोटिफिकेशन्स का गूगल क्रोम या किसी अन्य विश्वसनीय संगठन से कोई वैध संबंध नहीं है।
नोटिफिकेशन पर क्लिक करने से जुड़े जोखिम
Allcutell24.club द्वारा जनरेट की गई सूचनाओं के साथ इंटरैक्ट करने से उपयोगकर्ता साइबर सुरक्षा और गोपनीयता संबंधी कई जोखिमों के शिकार हो सकते हैं। इन अलर्ट पर क्लिक करने से पीड़ित फ़िशिंग वेबसाइटों पर रीडायरेक्ट हो सकते हैं, जिनका उद्देश्य लॉगिन क्रेडेंशियल, भुगतान जानकारी या अन्य संवेदनशील डेटा चुराना होता है। कुछ अभियान नकली तकनीकी सहायता योजनाओं की ओर ले जाते हैं, जो पीड़ितों पर फर्जी सहायता नंबरों पर संपर्क करने और अनावश्यक सेवाओं के लिए भुगतान करने का दबाव डालते हैं।
अन्य मामलों में, उपयोगकर्ताओं को ऐसी वेबसाइटें मिल सकती हैं जो अवांछित एप्लिकेशन, एडवेयर, ब्राउज़र हाइजैकर या मैलवेयर को बढ़ावा देती हैं। यहां तक कि जब सूचनाएं वैध ब्रांडों का उल्लेख करती हुई प्रतीत होती हैं, तब भी उनके पीछे के अभियान अक्सर स्कैमर द्वारा चलाए जाते हैं जो संबद्धता का दुरुपयोग या अन्य भ्रामक मुद्रीकरण विधियों के माध्यम से लाभ कमाने का प्रयास करते हैं।
इसके परिणामस्वरूप खातों का दुरुपयोग, वित्तीय नुकसान, गोपनीयता का उल्लंघन और डिवाइस में संक्रमण हो सकता है।
उपयोगकर्ता Allcutell24.club पर कैसे पहुंचते हैं
Allcutell24.club जैसी संदिग्ध वेबसाइटों पर जाना अक्सर जानबूझकर नहीं होता है। इसके बजाय, उपयोगकर्ताओं को अक्सर असुरक्षित ऑनलाइन वातावरण और भ्रामक विज्ञापन प्रथाओं के माध्यम से पुनर्निर्देशित किया जाता है।
ट्रैफ़िक के सामान्य स्रोतों में भ्रामक विज्ञापन, नकली डाउनलोड बटन, अवैध पॉप-अप, दुर्भावनापूर्ण रीडायरेक्ट, अन्य अवैध वेबसाइटों से आने वाली स्पैम सूचनाएं और धोखे वाले ईमेल में दिए गए लिंक शामिल हैं। डिवाइस पर इंस्टॉल किया गया एडवेयर भी ऐसे पेजों पर रीडायरेक्ट कर सकता है। इसके अलावा, वेबसाइट के पतों में साधारण टाइपिंग की गलतियाँ भी कभी-कभी उपयोगकर्ताओं को अवैध विज्ञापन नेटवर्क से जुड़े डोमेन पर ले जा सकती हैं।
अंतिम विचार
Allcutell24.club उन धोखेबाज़ वेबसाइटों से बढ़ते खतरे का एक उदाहरण है जो दुर्भावनापूर्ण उद्देश्यों के लिए ब्राउज़र नोटिफिकेशन सुविधाओं का दुरुपयोग करती हैं। नोटिफिकेशन अनुरोधों को CAPTCHA सत्यापन चरणों के रूप में छिपाकर और खतरनाक नकली सुरक्षा अलर्ट फैलाकर, यह साइट उपयोगकर्ताओं को संभावित रूप से खतरनाक सामग्री से जुड़ने के लिए प्रेरित करने का प्रयास करती है।
अप्रत्याशित सुरक्षा चेतावनियों के प्रति संदेह बनाए रखना, संदिग्ध सूचनाओं के साथ बातचीत से बचना और अनुमति अनुरोधों की सावधानीपूर्वक समीक्षा करना, इन भ्रामक योजनाओं का शिकार होने के जोखिम को काफी हद तक कम कर सकता है।
