Underont.com
Sigurne navike pregledavanja weba važnije su nego ikad u online okruženju zasićenom obmanjujućim web stranicama, zlonamjernim oglasima i lažnim kampanjama obavještavanja. Lažne stranice često se oslanjaju na tehnike manipulacije osmišljene kako bi se posjetitelji prisilili na interakciju s obmanjujućim upitima. Među najčešćim taktikama su lažne CAPTCHA provjere i izmišljena upozorenja o zlonamjernom softveru koja oponašaju ugledne sigurnosne proizvode. Krajnji je cilj obično prevariti korisnike da pritisnu gumb "Dopusti" u pregledniku, nesvjesno se pretplativši na nametljive push obavijesti koje kasnije isporučuju opasan ili obmanjujući sadržaj.
Jedan nedavno identificirani primjer ovog ponašanja je Underont.com, lažna web stranica dizajnirana za zloupotrebu funkcionalnosti obavijesti preglednika i izlaganje posjetitelja širokom rasponu rizika kibernetičke sigurnosti.
Sadržaj
Underont.com i njegova obmanjujuća shema obavještavanja
Tijekom analize sumnjivih online aktivnosti, istraživači kibernetičke sigurnosti identificirali su Underont.com kao lažnu web stranicu koja zloupotrebljava lažne upite za provjeru kako bi dobila dopuštenja za obavijesti od posjetitelja. Stranica korisnicima prikazuje gotovo praznu stranicu s tamnom tematikom i skočni prozor preglednika koji traži pristup obavijestima.
Prikazana poruka lažno tvrdi da posjetitelji moraju kliknuti 'Dopusti' kako bi potvrdili da nisu roboti. Ova taktika oponaša legitimne CAPTCHA sustave za provjeru, ali služi potpuno drugoj svrsi. Umjesto validacije ljudske interakcije, stranica pokušava dobiti dopuštenje za slanje obavijesti preglednika izravno na pogođeni uređaj.
Značajna karakteristika Underont.com je korištenje nasumično generiranih poddomena. Ovisno o tome na koju poddomenu korisnici naiđu, prikazani mamac ili dizajn stranice mogu se neznatno razlikovati. Ovaj pristup pomaže operaterima da rotiraju sadržaj, izbjegnu otkrivanje i održe učinkovitost svojih kampanja društvenog inženjeringa.
Lažna sigurnosna upozorenja korištena za manipuliranje žrtvama
Nakon što se dozvole za obavijesti odobre, Underont.com počinje prikazivati obmanjujuće oglase i lažna sigurnosna upozorenja putem sustava obavijesti preglednika. Mnoge od tih poruka oponašaju upozorenja poznatih dobavljača anti-malwarea ili sigurnosnog softvera u nastojanju da izgledaju pouzdano i hitno.
Lažna upozorenja obično tvrde da je vatrozid blokirao sumnjivu aktivnost ili da se sa sustava preuzimaju opasne datoteke. Korisnici se zatim potiču da otvore navodno 'sigurnosno izvješće' ili da odmah poduzmu korake sanacije. U stvarnosti, ta su upozorenja u potpunosti izmišljena i namijenjena su isključivo generiranju klikova i preusmjeravanju prometa prema štetnim odredištima.
Ovaj oblik zlouporabe posebno je opasan jer se obavijesti preglednika mogu nastaviti pojavljivati čak i nakon što je izvorna web stranica zatvorena. Kao rezultat toga, žrtve se mogu opetovano susresti s alarmantnim porukama koje stvaraju nepotrebnu paniku i povećavaju vjerojatnost nesigurnih interakcija.
Rizici iza obavijesti
Obavijesti koje generira Underont.com mogu izložiti korisnike brojnim prijetnjama kibernetičkoj sigurnosti i privatnosti. Klikom na prikazane oglase ili lažna upozorenja posjetitelji mogu biti preusmjereni na phishing web-stranice osmišljene za krađu prijavnih podataka, financijskih podataka, podataka o platnim karticama ili drugih osjetljivih podataka.
Prijevare tehničke podrške još su jedno uobičajeno odredište povezano s lažnim kampanjama obavještavanja. Ove stranice prikazuju izmišljena upozorenja sustava i pokušavaju uvjeriti korisnike da kontaktiraju lažne telefonske linije za podršku kojima upravljaju prevaranti. Napadači zatim mogu zatražiti udaljeni pristup uređaju ili tražiti plaćanje za lažne tehničke usluge.
U drugim slučajevima, obavijesti Underont.com promoviraju sumnjive aplikacije, lažne sigurnosne alate, otimače preglednika, adware ili druge oblike potencijalno neželjenih programa (PUP-ova). Neka preusmjeravanja mogu također dovesti do prijevara s kriptovalutama, obmanjujućih stranica s anketama ili web-mjesta koja pokušavaju prikupiti osobne podatke putem lažnih obrazaca i nagradnih igara.
Budući da ovi oglasi potječu iz nepouzdanih izvora, interakcija s njima značajno povećava rizik od zaraze zlonamjernim softverom, krađe identiteta, financijskih gubitaka i neovlaštenog pristupa računu.
Kako korisnici završe na Underont.com
Većina posjetitelja ne posjećuje Underont.com namjerno. Prevarantskim web stranicama ove vrste obično se pristupa putem prisilnih preusmjeravanja koje generiraju obmanjujuće online oglašivačke mreže. Ta preusmjeravanja često potječu s nesigurnih platformi kao što su torrent portali, ilegalne usluge streaminga, web stranice sa sadržajem za odrasle i stranice koje hostiraju piratski materijal.
Zavaravajuće skočne prozore, lažne gumbe za preuzimanje i manipulirane hiperveze također doprinose širenju lažnih stranica s obavijestima. Klikanje na naizgled bezopasne oglase na web stranicama niske kvalitete može tiho preusmjeriti preglednik na Underont.com ili slične domene.
U nekim situacijama, adware instaliran na samom uređaju može pokrenuti automatska preusmjeravanja na lažne stranice bez izravne interakcije korisnika. Obavijesti o neželjenoj pošti koje potječu s prethodno odobrenih lažnih web stranica mogu dodatno stvoriti lance preusmjeravanja koji opetovano izlažu korisnike povezanim prijevarama i zlonamjernom sadržaju.
Prepoznavanje lažnih pokušaja CAPTCHA provjere
Lažne CAPTCHA provjere postale su jedna od najčešće korištenih metoda društvenog inženjeringa koje koriste lažne web stranice. Iako oponašaju legitimne sustave provjere, nekoliko znakova upozorenja obično otkriva njihovu zlonamjernu namjeru.
Jedan od najjasnijih pokazatelja je neobičan zahtjev koji upućuje posjetitelje da kliknu gumb "Dopusti" u pregledniku kako bi dokazali da su ljudi. Legitimni CAPTCHA sustavi nikada ne zahtijevaju omogućavanje obavijesti preglednika kao dio postupka provjere. Svaka stranica koja kombinira upit u stilu CAPTCHA-e sa zahtjevom za dopuštenje preglednika treba odmah tretirati kao sumnjivu.
Još jedan znak upozorenja je prisutnost nejasnih ili previše pojednostavljenih uputa prikazanih na inače praznim web stranicama. Lažne stranice često koriste tamne pozadine, minimalističke elemente dizajna i generičke riječi poput "Kliknite Dopusti za nastavak", "Pritisnite Dopusti za gledanje videa" ili "Kliknite Dopusti za potvrdu da nisu roboti".
Neočekivana preusmjeravanja također često prate lažne CAPTCHA sheme. Korisnici koji pokušavaju pristupiti nepovezanom sadržaju mogu iznenada naići na upite za potvrdu koji se čine nepovezanima sa stranicom koju su namjeravali posjetiti. Pretjerana hitnost, bljeskajuća upozorenja i lažne sigurnosne tvrdnje dodatno ukazuju na potencijalnu zlonamjernu namjeru.
Ponovljeni zahtjevi za obavijestima s nepoznatih domena, posebno odmah nakon otvaranja sumnjivih web stranica, također bi trebali izazvati zabrinutost. Legitimne platforme obično objašnjavaju zašto su obavijesti potrebne, dok se lažne stranice oslanjaju na zbunjenost, taktike pritiska i obmanjujuće poruke.
Opoziv dozvola za obavijesti i poboljšanje sigurnosti
Ako je Underont.com već dobio dopuštenje za slanje obavijesti, pristup treba odmah ukloniti putem postavki obavijesti preglednika. Ignoriranje problema može rezultirati kontinuiranom izloženošću prijevarama, obmanjujućim oglasima i potencijalno opasnim web stranicama.
Uređaje bi također trebalo skenirati pomoću renomiranog sigurnosnog softvera koji može identificirati adware, preusmjerivače preglednika i druge neželjene komponente koje mogu doprinijeti lažnim preusmjeravanjima. Preglednici i operativni sustavi trebali bi biti u potpunosti ažurirani kako bi se smanjila izloženost zlonamjernim skriptama i pokušajima iskorištavanja.
Oprezno pregledavanje sadržaja i dalje je jedna od najučinkovitijih obrana od lažnih web stranica. Korisnici imaju velike koristi od izbjegavanja sumnjivih portala za preuzimanje, suzdržavanja od interakcije s upitnim oglasima i pažljivog pregledavanja zahtjeva za dopuštenja preglednika prije nego što ih odobre.
Underont.com predstavlja još jedan primjer kako kibernetički kriminalci iskorištavaju povjerenje, strah i hitnost kako bi manipulirali korisnicima interneta kako bi omogućili štetne funkcije preglednika. Prepoznavanje znakova upozorenja povezanih s lažnim CAPTCHA provjerama i prijevarnim sigurnosnim upozorenjima može značajno smanjiti vjerojatnost da ćete u budućnosti postati žrtvom sličnih prijevara temeljenih na obavijestima.
