Underont.com
In un panorama online saturo di siti web ingannevoli, pubblicità dannose e campagne di notifica fraudolente, adottare abitudini di navigazione sicure è più importante che mai. Le pagine fraudolente si basano spesso su tecniche di manipolazione progettate per indurre i visitatori a interagire con richieste fuorvianti. Tra le tattiche più comuni vi sono i falsi controlli di verifica CAPTCHA e i falsi avvisi di malware che imitano prodotti di sicurezza affidabili. L'obiettivo finale è in genere quello di indurre gli utenti a premere il pulsante "Consenti" del browser, iscrivendosi inconsapevolmente a notifiche push invasive che in seguito forniscono contenuti pericolosi o fuorvianti.
Un esempio recentemente identificato di questo comportamento è Underont.com, un sito web fraudolento progettato per abusare delle funzionalità di notifica del browser ed esporre i visitatori a una vasta gamma di rischi per la sicurezza informatica.
Sommario
Underont.com e il suo schema di notifica ingannevole
Analizzando attività online sospette, i ricercatori di sicurezza informatica hanno identificato Underont.com come un sito web fraudolento che sfrutta false richieste di verifica per ottenere l'autorizzazione alle notifiche dai visitatori. Il sito presenta agli utenti una pagina quasi vuota con tema scuro, accompagnata da un pop-up del browser che richiede l'accesso alle notifiche.
Il messaggio visualizzato afferma falsamente che i visitatori devono cliccare su "Consenti" per confermare di non essere robot. Questa tattica imita i legittimi sistemi di verifica CAPTCHA, ma ha uno scopo completamente diverso. Invece di convalidare l'interazione umana, la pagina tenta di ottenere l'autorizzazione per inviare notifiche del browser direttamente al dispositivo interessato.
Una caratteristica distintiva di Underont.com è l'utilizzo di sottodomini generati casualmente. A seconda del sottodominio in cui l'utente si imbatte, l'esca visualizzata o il design della pagina possono variare leggermente. Questo approccio consente agli operatori di ruotare i contenuti, eludere i controlli e mantenere l'efficacia delle loro campagne di ingegneria sociale.
Falsi allarmi di sicurezza utilizzati per manipolare le vittime
Una volta concesse le autorizzazioni per le notifiche, Underont.com inizia a inviare pubblicità ingannevoli e falsi avvisi di sicurezza tramite il sistema di notifica del browser. Molti di questi messaggi imitano gli avvisi di noti fornitori di software anti-malware o di sicurezza, nel tentativo di apparire affidabili e urgenti.
I falsi avvisi affermano comunemente che un firewall ha bloccato attività sospette o che file pericolosi vengono scaricati dal sistema. Gli utenti vengono quindi invitati ad aprire un presunto "rapporto di sicurezza" o ad adottare immediatamente misure correttive. In realtà, questi avvisi sono completamente inventati e progettati unicamente per generare clic e reindirizzare il traffico verso destinazioni dannose.
Questa forma di abuso è particolarmente pericolosa perché le notifiche del browser possono continuare ad apparire anche dopo la chiusura del sito web originale. Di conseguenza, le vittime potrebbero imbattersi ripetutamente in messaggi allarmanti che creano panico inutile e aumentano la probabilità di interazioni non sicure.
I rischi legati alle notifiche
Le notifiche generate da Underont.com possono esporre gli utenti a numerose minacce alla sicurezza informatica e alla privacy. Cliccando sugli annunci pubblicitari o sui falsi avvisi visualizzati, i visitatori potrebbero essere reindirizzati a siti web di phishing progettati per rubare credenziali di accesso, informazioni finanziarie, dati delle carte di pagamento o altri dati sensibili.
Le truffe di supporto tecnico sono un altro obiettivo comune associato alle campagne di notifica fraudolente. Queste pagine mostrano falsi avvisi di sistema e tentano di convincere gli utenti a contattare linee di assistenza fraudolente gestite dai truffatori. Gli aggressori potrebbero quindi richiedere l'accesso remoto al dispositivo o esigere un pagamento per falsi servizi tecnici.
In altri casi, le notifiche di Underont.com promuovono applicazioni discutibili, falsi strumenti di sicurezza, dirottatori del browser, adware o altre forme di programmi potenzialmente indesiderati (PUP). Alcuni reindirizzamenti possono anche condurre a truffe legate alle criptovalute, pagine di sondaggi ingannevoli o siti web che tentano di raccogliere informazioni personali tramite moduli e concorsi a premi fasulli.
Poiché queste pubblicità provengono da fonti inaffidabili, interagire con esse aumenta significativamente il rischio di infezioni da malware, furto d'identità, perdite finanziarie e accesso non autorizzato all'account.
Come gli utenti arrivano su Underont.com
La maggior parte dei visitatori non accede intenzionalmente a Underont.com. I siti web fraudolenti di questo tipo sono comunemente accessibili tramite reindirizzamenti forzati generati da reti pubblicitarie online ingannevoli. Questi reindirizzamenti provengono spesso da piattaforme non sicure come portali torrent, servizi di streaming illegali, siti web con contenuti per adulti e pagine che ospitano materiale pirata.
Anche i pop-up ingannevoli, i falsi pulsanti di download e i collegamenti ipertestuali manipolati contribuiscono alla diffusione di pagine di notifica fraudolente. Cliccando su annunci pubblicitari apparentemente innocui su siti web di bassa qualità, il browser potrebbe essere reindirizzato silenziosamente a Underont.com o a domini simili.
In alcuni casi, l'adware installato sul dispositivo stesso può attivare reindirizzamenti automatici a pagine dannose senza alcuna interazione diretta da parte dell'utente. Le notifiche di spam provenienti da siti web dannosi precedentemente approvati possono inoltre creare catene di reindirizzamenti che espongono ripetutamente gli utenti a truffe e contenuti dannosi correlati.
Come riconoscere i tentativi di verifica CAPTCHA falsi
I falsi controlli CAPTCHA sono diventati uno dei metodi di ingegneria sociale più diffusi utilizzati dai siti web fraudolenti. Sebbene imitino i sistemi di verifica legittimi, diversi segnali di allarme ne rivelano in genere l'intento malevolo.
Uno degli indicatori più evidenti è una richiesta insolita che invita i visitatori a cliccare sul pulsante "Consenti" del browser per dimostrare di essere umani. I sistemi CAPTCHA legittimi non richiedono mai di abilitare le notifiche del browser come parte del processo di verifica. Qualsiasi pagina che combini una richiesta in stile CAPTCHA con una richiesta di autorizzazione del browser dovrebbe essere immediatamente considerata sospetta.
Un altro segnale d'allarme è la presenza di istruzioni vaghe o eccessivamente semplicistiche visualizzate su pagine web altrimenti vuote. I siti fraudolenti spesso utilizzano sfondi scuri, elementi di design minimali e formulazioni generiche come "Clicca su Consenti per continuare", "Premi Consenti per guardare il video" o "Clicca su Consenti per verificare che non siano robot".
I reindirizzamenti inaspettati sono spesso associati ai falsi schemi CAPTCHA. Gli utenti che tentano di accedere a contenuti non correlati potrebbero improvvisamente imbattersi in richieste di verifica che sembrano scollegate dalla pagina che intendevano visitare. Un senso di urgenza eccessivo, avvisi lampeggianti e false affermazioni sulla sicurezza indicano ulteriormente una potenziale intenzione malevola.
Anche le richieste ripetute di notifica provenienti da domini sconosciuti, soprattutto subito dopo aver aperto siti web sospetti, dovrebbero destare preoccupazione. Le piattaforme legittime in genere spiegano il motivo per cui le notifiche sono necessarie, mentre i siti fraudolenti si basano sulla confusione, sulle pressioni e su messaggi ingannevoli.
Revoca delle autorizzazioni di notifica e miglioramento della sicurezza
Se Underont.com ha già ricevuto l'autorizzazione a inviare notifiche, è necessario revocare immediatamente tale autorizzazione tramite le impostazioni di notifica del browser. Ignorare il problema potrebbe comportare una continua esposizione a truffe, pubblicità ingannevoli e siti web potenzialmente pericolosi.
È inoltre consigliabile sottoporre i dispositivi a scansione utilizzando software di sicurezza affidabile, in grado di identificare adware, dirottatori del browser e altri componenti indesiderati che potrebbero causare reindirizzamenti fraudolenti. Browser e sistemi operativi devono essere sempre aggiornati per ridurre l'esposizione a script dannosi e tentativi di sfruttamento delle vulnerabilità.
Adottare abitudini di navigazione prudenti rimane una delle difese più efficaci contro i siti web fraudolenti. Gli utenti traggono grande vantaggio dall'evitare portali di download sospetti, astenersi dall'interagire con pubblicità discutibili e esaminare attentamente le richieste di autorizzazione del browser prima di approvarle.
Underont.com rappresenta un altro esempio di come i criminali informatici sfruttino la fiducia, la paura e l'urgenza per manipolare gli utenti di Internet e indurli ad attivare funzionalità dannose del browser. Riconoscere i segnali di allarme associati ai falsi controlli CAPTCHA e agli avvisi di sicurezza fraudolenti può ridurre significativamente la probabilità di cadere vittima di truffe simili basate su notifiche in futuro.
