Allcutell24.club
Kibernetinio saugumo tyrėjai, atlikdami įtartinų ir potencialiai kenksmingų svetainių tyrimą, aptiko „Allcutell24.club“. Analizė parodė, kad puslapis sukurtas taip, kad reklamuotų naršyklės pranešimų šlamštą ir nukreiptų lankytojus į kitas svetaines, kurios gali būti nepatikimos, apgaulingos ar tiesiog pavojingos.
Kaip ir daugelis nesąžiningų puslapių, „Allcutell24.club“ naudoja socialinės inžinerijos metodus, kad apgautų lankytojus ir gautų leidimus gauti pranešimus. Gavusi šią prieigą, svetainė gali užtvindyti paveiktas naršykles klaidinančiais skelbimais, netikrais saugumo įspėjimais ir nuorodomis į abejotinas internetines svetaines.
Svarbu atkreipti dėmesį, kad nesąžiningos svetainės dažnai keičia savo išvaizdą pagal tokius veiksnius kaip lankytojo vieta, subdomenas ar URL kelias. Dėl to vartotojai gali susidurti su kitokiais masalais ar apgaulingais pranešimais, nei aprašyti saugumo tyrėjų.
Turinys
Netikra CAPTCHA spąstai
Viena iš pagrindinių „Allcutell24.club“ naudojamų taktikų yra suklastotas CAPTCHA patvirtinimo procesas. Puslapyje rodomas tai, kas atrodo kaip teisėtas reCAPTCHA testas, įskaitant netikrą žymimąjį langelį „Aš nesu robotas“ ir pranešimą, kuriame teigiama, kad iš lankytojo kompiuterio aptiktas neįprastas srautas.
Po sąveikos su netikra patvirtinimo užklausa lankytojams pateikiamas naršyklės pranešimo leidimo prašymas. Svetainė klaidingai teigia, kad spustelėti „Leisti“ yra būtinas žingsnis norint užbaigti CAPTCHA procesą. Iš tikrųjų šio leidimo suteikimas neturi nieko bendra su žmogaus atliekamu patvirtinimu ir vietoj to suteikia svetainei teisę siųsti pranešimus tiesiai į naršyklę.
Ši technika išnaudoja vartotojų išmanymą apie teisėtas CAPTCHA sistemas, todėl apgaulė atrodo įtikinamesnė.
Įspėjamieji ženklai apie suklastotą CAPTCHA patikrinimą
Atpažinus sukčiavimo būdu sukurto CAPTCHA puslapio požymius, galima išvengti nepageidaujamų pranešimų prenumeratų ir kitų saugumo problemų. Su šiomis sukčiavimo rūšimis dažnai siejami keli įprasti įspėjamieji ženklai:
- CAPTCHA nurodo lankytojams spustelėti „Leisti“, kad įrodytų, jog jie nėra robotai.
- Naršyklės pranešimo leidimo užklausa rodoma iškart po sąveikos su patvirtinimo raginimu.
- Žinutėse teigiama, kad buvo aptiktas neįprastas srautas, įtartina veikla ar saugumo problemos, nepateikiant teisėtų įrodymų.
- Puslapis neleidžia pasiekti turinio, kol nesuteikiamos pranešimų teisės.
- Svetainės adresas atrodo nesusijęs su pasiekiamu turiniu arba naudoja neįprastus domenų vardus.
Teisėtoms CAPTCHA paslaugoms nereikia pranešimų leidimų, kad būtų galima patikrinti, ar lankytojas yra žmogus.
Klaidinantys pranešimai, skirti sukelti paniką
Gavus leidimus siųsti pranešimus, „Allcutell24.club“ pradeda teikti klaidinančius naršyklės įspėjimus. Tyrėjai pastebėjo, kad pranešimai imituoja „Google Chrome“ ir rodo nerimą keliančius teiginius, skirtus išgąsdinti gavėjus, kad jie nedelsdami imtųsi veiksmų.
Šiuose pranešimuose gali būti klaidingai teigiama, kad:
- Naršyklės licencijos galiojimo laikas pasibaigė.
- „Google“ paskyra buvo pažeista.
- Aptiktos skubios saugumo problemos.
- Reikia nedelsiant imtis valymo arba remonto veiksmų.
Tokie pranešimai yra visiškai apgaulingi ir skirti pritraukti paspaudimus iš baimės ir skubos. Pranešimai neturi jokio teisėto ryšio su „Google Chrome“ ar kitomis patikimomis organizacijomis.
Rizika, susijusi su pranešimų spustelėjimu
Sąveikaujant su „Allcutell24.club“ generuojamais pranešimais, vartotojams gali kilti įvairių kibernetinio saugumo ir privatumo rizikų. Spustelėjus šiuos įspėjimus, aukos gali būti nukreiptos į sukčiavimo svetaines, skirtas pavogti prisijungimo duomenis, mokėjimo informaciją ar kitus neskelbtinus duomenis. Kai kurios kampanijos veda prie netikrų techninės pagalbos schemų, kurios verčia aukas susisiekti su nesąžiningais pagalbos numeriais ir mokėti už nereikalingas paslaugas.
Kitais atvejais vartotojai gali susidurti su svetainėmis, reklamuojančiomis potencialiai nepageidaujamas programas, reklamines programas, naršyklės užgrobėjus ar kenkėjiškas programas. Net kai pranešimai atrodo kaip susiję su teisėtais prekių ženklais, už jų vykdytas kampanijas dažnai vykdo sukčiai, bandantys pasipelnyti iš partnerių programų piktnaudžiavimo ar kitų apgaulingų pajamų gavimo metodų.
Pasekmės gali būti pažeistos paskyros, finansiniai nuostoliai, privatumo pažeidimai ir įrenginių užkrėtimas.
Kaip vartotojai patenka į Allcutell24.club
Apsilankymai nesąžiningose svetainėse, tokiose kaip „Allcutell24.club“, retai kada būna tyčiniai. Vietoj to, vartotojai dažnai nukreipiami per nesaugias internetines aplinkas ir apgaulingos reklamos praktikas.
Įprasti srauto šaltiniai yra klaidinantys skelbimai, netikri atsisiuntimo mygtukai, kenkėjiški iššokantys langai, kenkėjiški peradresavimai, šlamšto pranešimai iš kitų nesąžiningų svetainių ir nuorodos, įterptos į apgaulingus el. laiškus. Įrenginyje įdiegta reklaminė programinė įranga taip pat gali generuoti peradresavimus į tokius puslapius. Be to, paprastos spausdinimo klaidos svetainių adresuose kartais gali nukreipti vartotojus į domenus, susijusius su nesąžiningais reklamos tinklais.
Baigiamosios mintys
„Allcutell24.club“ yra augančios grėsmės, kurią kelia nesąžiningos svetainės, kurios piktnaudžiauja naršyklės pranešimų funkcijomis kenkėjiškais tikslais, pavyzdys. Užmaskuodama pranešimų užklausas kaip CAPTCHA patvirtinimo veiksmus ir platindama nerimą keliančius netikrus saugumo įspėjimus, svetainė bando manipuliuoti vartotojais, kad jie sąveikautų su potencialiai pavojingu turiniu.
Skeptiškai vertinant netikėtus saugumo įspėjimus, vengiant sąveikos su įtartinais pranešimais ir atidžiai peržiūrint leidimų užklausas, galima gerokai sumažinti riziką tapti šių apgaulingų schemų auka.
