Allcutell24.club
Kiberdrošības pētnieki aizdomīgu un potenciāli kaitīgu tīmekļa vietņu izmeklēšanas laikā identificēja vietni Allcutell24.club. Analīze atklāja, ka lapa ir izstrādāta, lai reklamētu pārlūkprogrammas paziņojumu surogātpastu un novirzītu apmeklētājus uz citām tīmekļa vietnēm, kas var būt neuzticamas, maldinošas vai tieši bīstamas.
Tāpat kā daudzas negodīgas lapas, arī Allcutell24.club izmanto sociālās inženierijas metodes, lai maldinātu apmeklētājus, piespiežot viņus piešķirt paziņojumu atļaujas. Kad šī piekļuve ir iegūta, vietne var pārpludināt skartās pārlūkprogrammas ar maldinošām reklāmām, viltus drošības brīdinājumiem un saitēm uz apšaubāmām tiešsaistes vietnēm.
Ir svarīgi atzīmēt, ka negodīgas tīmekļa vietnes bieži maina savu izskatu, pamatojoties uz tādiem faktoriem kā apmeklētāja atrašanās vieta, apakšdomēns vai URL ceļš. Tā rezultātā lietotāji var saskarties ar citiem mānekļiem vai krāpnieciskiem ziņojumiem, nekā tie, ko dokumentējuši drošības pētnieki.
Satura rādītājs
Viltus CAPTCHA slazds
Viena no galvenajām Allcutell24.club izmantotajām taktikām ir viltots CAPTCHA verifikācijas process. Lapā tiek parādīts šķietami likumīgs reCAPTCHA tests, tostarp viltota izvēles rūtiņa “Es neesmu robots” un ziņojums, kurā apgalvots, ka no apmeklētāja datora ir konstatēta neparasta datplūsma.
Pēc mijiedarbības ar viltus verifikācijas uzvedni apmeklētājiem tiek parādīts pārlūkprogrammas paziņojuma atļaujas pieprasījums. Vietne maldīgi norāda, ka noklikšķināšana uz “Atļaut” ir obligāts solis, lai pabeigtu CAPTCHA procesu. Patiesībā šīs atļaujas piešķiršanai nav nekāda sakara ar cilvēka veiktu verifikāciju, un tā vietā tā pilnvaro vietni piegādāt paziņojumus tieši pārlūkprogrammai.
Šī metode izmanto lietotāju zināšanas par likumīgām CAPTCHA sistēmām, padarot maldināšanu pārliecinošāku.
Viltus CAPTCHA pārbaudes brīdinājuma pazīmes
Krāpnieciskas CAPTCHA lapas pazīmju atpazīšana var palīdzēt novērst nevēlamu paziņojumu abonēšanu un citas drošības problēmas. Ar šīm krāpniecībām bieži tiek saistītas vairākas izplatītas brīdinājuma pazīmes:
- CAPTCHA liek apmeklētājiem noklikšķināt uz “Atļaut”, lai pierādītu, ka viņi nav roboti.
- Tūlīt pēc mijiedarbības ar verifikācijas uzvedni parādās pārlūkprogrammas paziņojuma atļaujas pieprasījums.
- Ziņojumos tiek apgalvots, ka ir konstatēta neparasta datplūsma, aizdomīgas darbības vai drošības problēmas, nesniedzot likumīgus pierādījumus.
- Lapa neļauj piekļūt saturam, kamēr nav piešķirtas paziņojumu atļaujas.
- Šķiet, ka tīmekļa vietnes adrese nav saistīta ar piekļūstamo saturu vai izmanto neparastus domēna nosaukumus.
Likumīgiem CAPTCHA pakalpojumiem nav nepieciešamas paziņojumu atļaujas, lai pārbaudītu, vai apmeklētājs ir cilvēks.
Maldinoši paziņojumi, kas paredzēti panikas radīšanai
Kad ir piešķirtas atļaujas paziņojumu sūtīšanai, Allcutell24.club sāk sūtīt maldinošus pārlūkprogrammas brīdinājumus. Pētnieki novēroja paziņojumus, kas atdarina Google Chrome un parāda satraucošus apgalvojumus, kuru mērķis ir iebiedēt saņēmējus, lai tie nekavējoties rīkotos.
Šajos paziņojumos var būt maldinoši norādīts, ka:
- Pārlūkprogrammas licences derīguma termiņš ir beidzies.
- Google konts ir apdraudēts.
- Ir konstatētas steidzamas drošības problēmas.
- Nepieciešamas tūlītējas tīrīšanas vai remonta darbības.
Šādi ziņojumi ir pilnībā krāpnieciski un ir izstrādāti, lai baiļu un steidzamības vadīti radītu klikšķus. Paziņojumiem nav nekāda likumīga sakara ar Google Chrome vai citām uzticamām organizācijām.
Riski, kas saistīti ar paziņojumu noklikšķināšanu
Mijiedarbojoties ar Allcutell24.club ģenerētajiem paziņojumiem, lietotāji var tikt pakļauti plašam kiberdrošības un privātuma risku klāstam. Noklikšķinot uz šiem brīdinājumiem, upuri var tikt novirzīti uz pikšķerēšanas vietnēm, kas paredzētas pieteikšanās akreditācijas datu, maksājumu informācijas vai citu sensitīvu datu zagšanai. Dažas kampaņas noved pie viltotām tehniskā atbalsta shēmām, kas spiež upurus sazināties ar krāpnieciskiem atbalsta numuriem un maksāt par nevajadzīgiem pakalpojumiem.
Citos gadījumos lietotāji var saskarties ar tīmekļa vietnēm, kas reklamē potenciāli nevēlamas lietojumprogrammas, reklāmprogrammatūru, pārlūkprogrammas nolaupītājus vai ļaunprogrammatūru. Pat ja paziņojumi šķietami atsaucas uz likumīgiem zīmoliem, to kampaņas bieži vien vada krāpnieki, kas cenšas gūt peļņu, izmantojot saistīto uzņēmumu ļaunprātīgu izmantošanu vai citas maldinošas monetizācijas metodes.
Sekas var ietvert kompromitētus kontus, finansiālus zaudējumus, privātuma pārkāpumus un ierīču infekcijas.
Kā lietotāji nonāk vietnē Allcutell24.club
Apmeklējumi uz negodīgām tīmekļa vietnēm, piemēram, Allcutell24.club, reti notiek tīši. Tā vietā lietotāji parasti tiek novirzīti caur nedrošām tiešsaistes vidēm un maldinošām reklāmas praksēm.
Bieži sastopami datplūsmas avoti ir maldinošas reklāmas, viltotas lejupielādes pogas, negodīgi uznirstošie logi, ļaunprātīgas novirzīšanas, surogātpasta paziņojumi no citām negodīgām vietnēm un maldinošos e-pastos iegultas saites. Ierīcē instalēta reklāmprogrammatūra var arī ģenerēt novirzīšanas uz šādām lapām. Turklāt vienkāršas drukas kļūdas vietņu adresēs dažkārt var novirzīt lietotājus uz domēniem, kas saistīti ar negodīgiem reklāmas tīkliem.
Noslēguma domas
Allcutell24.club ir piemērs pieaugošajiem draudiem, ko rada negodīgas tīmekļa vietnes, kas ļaunprātīgi izmanto pārlūkprogrammas paziņojumu funkcijas. Maskējot paziņojumu pieprasījumus kā CAPTCHA verifikācijas soļus un izplatot satraucošus viltus drošības brīdinājumus, vietne mēģina manipulēt ar lietotājiem, lai tie mijiedarbotos ar potenciāli bīstamu saturu.
Saglabājot skeptisku attieksmi pret negaidītiem drošības brīdinājumiem, izvairoties no mijiedarbības ar aizdomīgiem paziņojumiem un rūpīgi pārskatot atļauju pieprasījumus, var ievērojami samazināt risku kļūt par šo maldinošo shēmu upuri.
