मल्टी-लाइसेंस छूट उद्धरण
खतरा डेटाबेस दुष्ट वेबसाइटें Underont.com

Underont.com

Mezo से दुष्ट वेबसाइटें, ADWARE, ब्राउज़र अपहरणकर्ता तक
अनुवाद करने के लिए:

आज के ऑनलाइन जगत में, जहां भ्रामक वेबसाइटों, दुर्भावनापूर्ण विज्ञापनों और धोखाधड़ी वाले नोटिफिकेशन अभियानों की भरमार है, सुरक्षित वेब ब्राउज़िंग की आदतें पहले से कहीं अधिक महत्वपूर्ण हो गई हैं। धोखेबाज़ वेबसाइटें अक्सर ऐसे हथकंडे अपनाती हैं जिनसे आगंतुकों को भ्रामक संदेशों पर प्रतिक्रिया देने के लिए मजबूर किया जा सके। इनमें सबसे आम हथकंडे हैं नकली CAPTCHA सत्यापन और विश्वसनीय सुरक्षा उत्पादों की नकल करने वाली मनगढ़ंत मैलवेयर चेतावनियाँ। इनका अंतिम उद्देश्य आमतौर पर उपयोगकर्ताओं को ब्राउज़र के 'अनुमति दें' बटन को दबाने के लिए बरगलाना होता है, जिससे वे अनजाने में घुसपैठ करने वाले पुश नोटिफिकेशन की सदस्यता ले लेते हैं, जो बाद में खतरनाक या भ्रामक सामग्री पहुंचाते हैं।

इस तरह के व्यवहार का एक हाल ही में पहचाना गया उदाहरण Underont.com है, जो एक ऐसी दुर्भावनापूर्ण वेबसाइट है जिसे ब्राउज़र नोटिफिकेशन कार्यक्षमता का दुरुपयोग करने और आगंतुकों को साइबर सुरक्षा जोखिमों की एक विस्तृत श्रृंखला से अवगत कराने के लिए डिज़ाइन किया गया है।

Underont.com और इसकी भ्रामक सूचना योजना

संदिग्ध ऑनलाइन गतिविधि का विश्लेषण करते समय, साइबर सुरक्षा शोधकर्ताओं ने Underont.com को एक धोखाधड़ी वाली वेबसाइट के रूप में पहचाना जो आगंतुकों से सूचना प्राप्त करने की अनुमति प्राप्त करने के लिए नकली सत्यापन संकेतों का दुरुपयोग करती है। यह साइट उपयोगकर्ताओं को लगभग खाली, गहरे रंग की थीम वाला पृष्ठ दिखाती है, जिसके साथ एक ब्राउज़र पॉप-अप आता है जो सूचना प्राप्त करने की अनुमति मांगता है।

प्रदर्शित संदेश में झूठा दावा किया गया है कि आगंतुकों को यह पुष्टि करने के लिए 'अनुमति दें' पर क्लिक करना होगा कि वे रोबोट नहीं हैं। यह तरीका वैध CAPTCHA सत्यापन प्रणालियों की नकल करता है, लेकिन इसका उद्देश्य पूरी तरह से अलग है। मानवीय संपर्क को प्रमाणित करने के बजाय, यह पृष्ठ प्रभावित डिवाइस पर सीधे ब्राउज़र सूचनाएं भेजने की अनुमति प्राप्त करने का प्रयास करता है।

Underont.com की एक उल्लेखनीय विशेषता इसके द्वारा यादृच्छिक रूप से उत्पन्न सबडोमेन का उपयोग है। उपयोगकर्ता जिस सबडोमेन का सामना करते हैं, उसके आधार पर प्रदर्शित होने वाला प्रलोभन या पृष्ठ डिज़ाइन थोड़ा भिन्न हो सकता है। यह तरीका संचालकों को सामग्री को बदलते रहने, पकड़े जाने से बचने और अपने सोशल इंजीनियरिंग अभियानों की प्रभावशीलता बनाए रखने में मदद करता है।

पीड़ितों को गुमराह करने के लिए फर्जी सुरक्षा चेतावनियों का इस्तेमाल किया जाता है।

नोटिफिकेशन की अनुमति मिलने के बाद, Underont.com ब्राउज़र नोटिफिकेशन सिस्टम के माध्यम से भ्रामक विज्ञापन और फर्जी सुरक्षा अलर्ट भेजना शुरू कर देता है। इनमें से कई संदेश विश्वसनीय और जरूरी दिखने के लिए जाने-माने एंटी-मैलवेयर या सुरक्षा सॉफ़्टवेयर विक्रेताओं की चेतावनियों का रूप धारण करते हैं।

फर्जी चेतावनियों में अक्सर दावा किया जाता है कि फ़ायरवॉल ने संदिग्ध गतिविधि को रोक दिया है या सिस्टम से खतरनाक फाइलें डाउनलोड हो रही हैं। उपयोगकर्ताओं को कथित 'सुरक्षा रिपोर्ट' खोलने या तुरंत निवारण उपाय करने के लिए कहा जाता है। वास्तव में, ये चेतावनियाँ पूरी तरह से मनगढ़ंत हैं और इनका उद्देश्य केवल क्लिक प्राप्त करना और ट्रैफ़िक को हानिकारक साइटों की ओर मोड़ना है।

इस प्रकार का दुरुपयोग विशेष रूप से खतरनाक है क्योंकि मूल वेबसाइट बंद होने के बाद भी ब्राउज़र नोटिफिकेशन दिखाई देते रहते हैं। परिणामस्वरूप, पीड़ितों को बार-बार चिंताजनक संदेशों का सामना करना पड़ सकता है जो अनावश्यक घबराहट पैदा करते हैं और असुरक्षित बातचीत की संभावना को बढ़ाते हैं।

सूचनाओं के पीछे छिपे जोखिम

Underont.com द्वारा उत्पन्न सूचनाएं उपयोगकर्ताओं को कई साइबर सुरक्षा और गोपनीयता संबंधी खतरों के संपर्क में ला सकती हैं। इन विज्ञापनों या फर्जी चेतावनियों पर क्लिक करने से आगंतुक फ़िशिंग वेबसाइटों पर जा सकते हैं, जिनका उद्देश्य लॉगिन क्रेडेंशियल, वित्तीय जानकारी, भुगतान कार्ड विवरण या अन्य संवेदनशील डेटा चुराना है।

तकनीकी सहायता से जुड़े घोटाले भी धोखाधड़ी वाले नोटिफिकेशन अभियानों से जुड़े आम स्रोत हैं। इन पेजों पर मनगढ़ंत सिस्टम चेतावनियाँ दिखाई जाती हैं और उपयोगकर्ताओं को धोखेबाजों द्वारा संचालित फर्जी सहायता हेल्पलाइन पर संपर्क करने के लिए लुभाने का प्रयास किया जाता है। हमलावर फिर डिवाइस तक रिमोट एक्सेस का अनुरोध कर सकते हैं या नकली तकनीकी सेवाओं के लिए भुगतान की मांग कर सकते हैं।

अन्य मामलों में, Underont.com की सूचनाएं संदिग्ध एप्लिकेशन, नकली सुरक्षा उपकरण, ब्राउज़र हाइजैकर, एडवेयर या अन्य प्रकार के संभावित अवांछित प्रोग्राम (PUPs) को बढ़ावा देती हैं। कुछ रीडायरेक्ट क्रिप्टोकरेंसी धोखाधड़ी योजनाओं, भ्रामक सर्वेक्षण पृष्ठों या नकली फॉर्म और उपहारों के माध्यम से व्यक्तिगत जानकारी एकत्र करने का प्रयास करने वाली वेबसाइटों तक भी ले जा सकते हैं।

क्योंकि ये विज्ञापन अविश्वसनीय स्रोतों से आते हैं, इसलिए इनसे संपर्क करने से मैलवेयर संक्रमण, पहचान की चोरी, वित्तीय नुकसान और अनधिकृत खाता पहुंच का खतरा काफी बढ़ जाता है।

उपयोगकर्ता Underont.com पर कैसे पहुंचते हैं

अधिकांश आगंतुक जानबूझकर Underont.com पर नहीं जाते हैं। इस प्रकार की फर्जी वेबसाइटों तक अक्सर धोखेबाज ऑनलाइन विज्ञापन नेटवर्क द्वारा उत्पन्न जबरन रीडायरेक्ट के माध्यम से पहुंचा जाता है। ये रीडायरेक्ट अक्सर असुरक्षित प्लेटफार्मों जैसे कि टोरेंट पोर्टल, अवैध स्ट्रीमिंग सेवाएं, वयस्क सामग्री वाली वेबसाइटें और पायरेटेड सामग्री वाली वेबसाइटों से उत्पन्न होते हैं।

भ्रामक पॉप-अप, नकली डाउनलोड बटन और हेरफेर किए गए हाइपरलिंक भी फर्जी नोटिफिकेशन पेजों के प्रसार में योगदान करते हैं। निम्न-गुणवत्ता वाली वेबसाइटों पर दिखने में हानिरहित विज्ञापनों पर क्लिक करने से ब्राउज़र चुपचाप Underont.com या इसी तरह के डोमेन पर रीडायरेक्ट हो सकता है।

कुछ स्थितियों में, डिवाइस पर इंस्टॉल किया गया एडवेयर उपयोगकर्ता के सीधे हस्तक्षेप के बिना ही स्वचालित रूप से अनधिकृत वेबसाइटों पर रीडायरेक्ट कर सकता है। पहले से स्वीकृत अनधिकृत वेबसाइटों से आने वाली स्पैम सूचनाएं भी रीडायरेक्ट की एक श्रृंखला बना सकती हैं, जिससे उपयोगकर्ता बार-बार संबंधित घोटालों और दुर्भावनापूर्ण सामग्री के संपर्क में आ सकते हैं।

नकली कैप्चा सत्यापन प्रयासों को पहचानना

फर्जी कैप्चा चेक, धोखेबाज वेबसाइटों द्वारा इस्तेमाल किए जाने वाले सबसे व्यापक रूप से प्रचलित सोशल इंजीनियरिंग तरीकों में से एक बन गए हैं। हालांकि ये वैध सत्यापन प्रणालियों की नकल करते हैं, लेकिन कई चेतावनी संकेत आमतौर पर उनके दुर्भावनापूर्ण इरादे को उजागर करते हैं।

सबसे स्पष्ट संकेतों में से एक असामान्य अनुरोध है जिसमें आगंतुकों को यह साबित करने के लिए ब्राउज़र के 'अनुमति दें' बटन पर क्लिक करने के लिए कहा जाता है कि वे इंसान हैं। वैध CAPTCHA सिस्टम सत्यापन प्रक्रिया के हिस्से के रूप में ब्राउज़र सूचनाओं को सक्षम करने की आवश्यकता कभी नहीं रखते हैं। CAPTCHA-शैली के प्रॉम्प्ट और ब्राउज़र अनुमति अनुरोध को मिलाकर प्रदर्शित करने वाले किसी भी पृष्ठ को तुरंत संदिग्ध माना जाना चाहिए।

एक और चेतावनी का संकेत यह है कि खाली वेबपेजों पर अस्पष्ट या अत्यधिक सरल निर्देश प्रदर्शित होते हैं। धोखाधड़ी वाली साइटें अक्सर गहरे रंग की पृष्ठभूमि, न्यूनतम डिज़ाइन तत्वों और सामान्य शब्दों का उपयोग करती हैं, जैसे 'जारी रखने के लिए अनुमति दें पर क्लिक करें', 'वीडियो देखने के लिए अनुमति दें दबाएं' या 'यह सत्यापित करने के लिए अनुमति दें पर क्लिक करें कि वे रोबोट नहीं हैं'।

नकली CAPTCHA योजनाओं के साथ अक्सर अप्रत्याशित रीडायरेक्ट भी होते हैं। असंबंधित सामग्री तक पहुँचने का प्रयास करने वाले उपयोगकर्ताओं को अचानक ऐसे सत्यापन संकेत दिखाई दे सकते हैं जो उस पृष्ठ से असंबद्ध प्रतीत होते हैं जिस पर वे जाना चाहते थे। अत्यधिक जल्दबाजी, चमकती चेतावनियाँ और झूठे सुरक्षा दावे संभावित दुर्भावनापूर्ण इरादे का संकेत देते हैं।

अपरिचित डोमेन से बार-बार नोटिफिकेशन आने पर, खासकर संदिग्ध वेबसाइट खोलने के तुरंत बाद, चिंता होनी चाहिए। वैध प्लेटफॉर्म आमतौर पर बताते हैं कि नोटिफिकेशन क्यों आवश्यक हैं, जबकि धोखाधड़ी वाली साइटें भ्रम, दबाव और भ्रामक संदेशों का सहारा लेती हैं।

अधिसूचना अनुमतियों को रद्द करना और सुरक्षा में सुधार करना

यदि Underont.com को पहले से ही सूचनाएं भेजने की अनुमति दी गई है, तो ब्राउज़र की सूचना सेटिंग के माध्यम से इसे तुरंत हटा दें। इस समस्या को नज़रअंदाज़ करने से धोखाधड़ी, भ्रामक विज्ञापनों और संभावित रूप से खतरनाक वेबसाइटों के लगातार संपर्क में आने का खतरा बना रहता है।

डिवाइस को विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करके स्कैन किया जाना चाहिए जो एडवेयर, ब्राउज़र हाइजैकर और अन्य अवांछित घटकों की पहचान करने में सक्षम हो जो अनधिकृत रीडायरेक्ट में योगदान कर सकते हैं। दुर्भावनापूर्ण स्क्रिप्ट और शोषण के प्रयासों से बचाव के लिए ब्राउज़र और ऑपरेटिंग सिस्टम को पूरी तरह से अपडेट रखना चाहिए।

सावधानीपूर्वक ब्राउज़िंग की आदतें अपनाना, धोखेबाज़ वेबसाइटों से बचाव का सबसे कारगर तरीका है। संदिग्ध डाउनलोड पोर्टल्स से बचना, संदेहास्पद विज्ञापनों से दूर रहना और ब्राउज़र की अनुमतियों को मंज़ूरी देने से पहले उनकी सावधानीपूर्वक समीक्षा करना उपयोगकर्ताओं के लिए बहुत फायदेमंद होता है।

Underont.com साइबर अपराधियों द्वारा इंटरनेट उपयोगकर्ताओं के भरोसे, डर और जल्दबाजी का फायदा उठाकर उन्हें हानिकारक ब्राउज़र फ़ंक्शनैलिटी को सक्षम करने के लिए प्रेरित करने का एक और उदाहरण है। नकली CAPTCHA चेक और धोखाधड़ी वाले सुरक्षा अलर्ट से जुड़े चेतावनी संकेतों को पहचानना भविष्य में इसी तरह के नोटिफिकेशन-आधारित घोटालों का शिकार होने की संभावना को काफी हद तक कम कर सकता है।

रुझान

मेलबॉक्स सेवा अपग्रेड ईमेल घोटाला

फ़िशिंग, अवांछित ईमेल
अचानक आए ऐसे ईमेल जिन पर तुरंत कार्रवाई की आवश्यकता हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर संवेदनशील जानकारी चुराने के लिए फ़िशिंग अभियानों को सामान्य सुरक्षा अलर्ट या सेवा सूचनाओं के रूप में छिपाते हैं। तथाकथित 'मेलबॉक्स सेवा अपग्रेड' ईमेल भी इसी तरह के एक घोटाले का हिस्सा हैं और इनका किसी भी वैध ईमेल प्रदाता, कंपनी, संगठन या आधिकारिक संस्था से कोई संबंध नहीं है। एक फर्जी...

BTMOB चूहा

मैलवेयर, दूरस्थ प्रशासन उपकरण
BTMOB RAT एक परिष्कृत एंड्रॉइड रिमोट एक्सेस ट्रोजन (RAT) है जिसे मैलवेयर-एज़-ए-सर्विस (MaaS) मॉडल के माध्यम से वितरित किया जाता है। साइबर सुरक्षा शोधकर्ताओं द्वारा फरवरी 2025 में पहली बार इसका...

Kazowin कैसीनो घोटाला

दुष्ट वेबसाइटें
काज़ोविन ऑनलाइन जुए के ज़रिए क्रिप्टोकरेंसी जीतने का एक आसान तरीका पेश करता है। इसका फॉर्मूला आकर्षक लगता है: मुफ़्त शुरुआती फंड, कम जोखिम और स्क्रीन पर सीधे दिखाई देने वाला तेज़ी से बढ़ता हुआ खाता...

सबसे ज्यादा देखा गया

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

मुद्दा
30,113
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

मुद्दा
26,656
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...

एपोर्नर.कॉम

मुद्दा
21,340
इंटरनेट एक विशाल स्थान है जो मददगार सामग्री, मनोरंजन और जानकारी से भरा है - लेकिन इसमें कुछ अंधेरे कोने भी हैं। चाहे आप कोई शो स्ट्रीम कर रहे हों, कोई ऐप डाउनलोड कर रहे हों या वयस्क सामग्री...
लोड हो रहा है...