Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Underont.com

Underont.com

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Drošas tīmekļa pārlūkošanas paradumi ir svarīgāki nekā jebkad agrāk tiešsaistes vidē, kas ir piesātināta ar maldinošām tīmekļa vietnēm, ļaunprātīgām reklāmām un krāpnieciskām paziņojumu kampaņām. Negodīgas lapas bieži izmanto manipulācijas metodes, kas paredzētas, lai piespiestu apmeklētājus mijiedarboties ar maldinošiem uzvednēm. Starp visizplatītākajām taktikām ir viltotas CAPTCHA verifikācijas pārbaudes un safabricēti ļaunprātīgas programmatūras brīdinājumi, kas atdarina cienījamus drošības produktus. Galvenais mērķis parasti ir apmānīt lietotājus, lai viņi nospiestu pārlūkprogrammas pogu “Atļaut”, neapzināti abonējot uzmācīgus push paziņojumus, kas vēlāk sniedz bīstamu vai maldinošu saturu.

Viens nesen identificēts šādas rīcības piemērs ir Underont.com — negodīga vietne, kas izstrādāta, lai ļaunprātīgi izmantotu pārlūkprogrammas paziņojumu funkcionalitāti un pakļautu apmeklētājus plašam kiberdrošības risku klāstam.

Underont.com un tā maldinošā paziņojumu shēma

Analizējot aizdomīgas darbības tiešsaistē, kiberdrošības pētnieki identificēja Underont.com kā negodīgu tīmekļa lapu, kas ļaunprātīgi izmanto viltotus verifikācijas uzvednes, lai iegūtu paziņojumu atļaujas no apmeklētājiem. Vietnē lietotājiem tiek parādīta gandrīz tukša tumšas tēmas lapa, ko papildina pārlūkprogrammas uznirstošais logs ar pieprasījumu piekļūt paziņojumiem.

Parādītajā ziņojumā ir maldinoši apgalvots, ka apmeklētājiem ir jānoklikšķina uz “Atļaut”, lai apstiprinātu, ka viņi nav roboti. Šī taktika atdarina likumīgas CAPTCHA verifikācijas sistēmas, taču kalpo pavisam citam mērķim. Tā vietā, lai apstiprinātu cilvēka mijiedarbību, lapa mēģina iegūt atļauju sūtīt pārlūkprogrammas paziņojumus tieši uz skarto ierīci.

Ievērojama Underont.com iezīme ir nejauši ģenerētu apakšdomēnu izmantošana. Atkarībā no tā, ar kuru apakšdomēnu lietotāji saskaras, parādītais māneklis vai lapas dizains var nedaudz atšķirties. Šī pieeja palīdz operatoriem mainīt saturu, izvairīties no atklāšanas un saglabāt sociālās inženierijas kampaņu efektivitāti.

Viltus drošības brīdinājumi, ko izmanto, lai manipulētu ar upuriem

Kad ir piešķirtas paziņojumu atļaujas, Underont.com sāk rādīt maldinošas reklāmas un krāpnieciskus drošības brīdinājumus, izmantojot pārlūkprogrammas paziņojumu sistēmu. Daudzi no šiem ziņojumiem atdarina labi zināmu pretļaunatūras vai drošības programmatūras pārdevēju brīdinājumus, cenšoties radīt uzticamību un steidzamību.

Viltus brīdinājumi parasti apgalvo, ka ugunsmūris ir bloķējis aizdomīgas darbības vai ka no sistēmas tiek lejupielādēti bīstami faili. Pēc tam lietotājiem tiek ieteikts atvērt it kā “drošības pārskatu” vai nekavējoties veikt korektīvus pasākumus. Patiesībā šie brīdinājumi ir pilnībā izdomāti un paredzēti tikai klikšķu ģenerēšanai un datplūsmas novirzīšanai uz kaitīgiem galamērķiem.

Šāda veida ļaunprātīga izmantošana ir īpaši bīstama, jo pārlūkprogrammas paziņojumi var turpināt parādīties pat pēc sākotnējās vietnes aizvēršanas. Tā rezultātā upuri var atkārtoti saskarties ar satraucošiem ziņojumiem, kas rada nevajadzīgu paniku un palielina nedrošas mijiedarbības iespējamību.

Paziņojumu riski

Underont.com ģenerētie paziņojumi var pakļaut lietotājus daudziem kiberdrošības un privātuma apdraudējumiem. Noklikšķinot uz piegādātajām reklāmām vai viltus brīdinājumiem, apmeklētāji var tikt novirzīti uz pikšķerēšanas vietnēm, kas izveidotas, lai nozagtu pieteikšanās akreditācijas datus, finanšu informāciju, maksājumu karšu datus vai citus sensitīvus datus.

Tehniskā atbalsta krāpniecība ir vēl viens izplatīts mērķis, kas saistīts ar negodīgām paziņojumu kampaņām. Šajās lapās tiek rādīti izdomāti sistēmas brīdinājumi un mēģināts pārliecināt lietotājus sazināties ar krāpnieku pārvaldītām krāpnieciskām atbalsta tālruņu līnijām. Pēc tam uzbrucēji var pieprasīt attālinātu piekļuvi ierīcei vai pieprasīt samaksu par viltotiem tehniskajiem pakalpojumiem.

Citos gadījumos Underont.com paziņojumi reklamē apšaubāmas lietojumprogrammas, viltotus drošības rīkus, pārlūkprogrammas nolaupītājus, reklāmprogrammatūru vai citas potenciāli nevēlamas programmas (PUP). Dažas pāradresācijas var novest arī pie kriptovalūtas krāpšanas shēmām, maldinošām aptauju lapām vai vietnēm, kas mēģina iegūt personas informāciju, izmantojot viltotas veidlapas un balvas.

Tā kā šīs reklāmas nāk no neuzticamiem avotiem, mijiedarbība ar tām ievērojami palielina ļaunprogrammatūras infekciju, identitātes zādzības, finansiālu zaudējumu un neatļautas piekļuves kontam risku.

Kā lietotāji nonāk vietnē Underont.com

Lielākā daļa apmeklētāju neapmeklē Underont.com apzināti. Šāda veida negodīgām vietnēm parasti piekļūst, izmantojot piespiedu pāradresācijas, ko ģenerē maldinoši tiešsaistes reklāmas tīkli. Šīs pāradresācijas bieži rodas no nedrošām platformām, piemēram, torrentu portāliem, nelegāliem straumēšanas pakalpojumiem, pieaugušajiem paredzēta satura vietnēm un lapām, kurās tiek mitināts pirātisks materiāls.

Maldinoši uznirstošie logi, viltotas lejupielādes pogas un manipulētas hipersaites arī veicina negodīgu paziņojumu lapu izplatīšanos. Noklikšķinot uz šķietami nekaitīgām reklāmām zemas kvalitātes vietnēs, pārlūkprogramma var nemanāmi novirzīt uz Underont.com vai līdzīgiem domēniem.

Dažās situācijās pašā ierīcē instalēta reklāmprogrammatūra var izraisīt automātisku novirzīšanu uz negodīgām lapām bez tiešas lietotāja mijiedarbības. Surogātpasta paziņojumi no iepriekš apstiprinātām negodīgām vietnēm var papildus radīt novirzīšanas ķēdes, kas atkārtoti pakļauj lietotājus saistītām krāpniecībām un ļaunprātīgam saturam.

Viltus CAPTCHA verifikācijas mēģinājumu atpazīšana

Viltotas CAPTCHA pārbaudes ir kļuvušas par vienu no visplašāk izmantotajām sociālās inženierijas metodēm, ko izmanto negodīgas tīmekļa vietnes. Lai gan tās atdarina likumīgas verifikācijas sistēmas, vairākas brīdinājuma zīmes parasti atklāj to ļaunprātīgo nodomu.

Viena no skaidrākajām pazīmēm ir neparasts pieprasījums, kas apmeklētājiem liek noklikšķināt uz pārlūkprogrammas pogas “Atļaut”, lai pierādītu, ka viņi ir cilvēki. Likumīgas CAPTCHA sistēmas nekad neprasa pārlūkprogrammas paziņojumu iespējošanu kā daļu no verifikācijas procesa. Jebkura lapa, kas apvieno CAPTCHA stila uzvedni ar pārlūkprogrammas atļaujas pieprasījumu, nekavējoties jāuzskata par aizdomīgu.

Vēl viena brīdinājuma zīme ir neskaidru vai pārāk vienkāršu norādījumu klātbūtne citādi tukšās tīmekļa lapās. Negodīgas vietnes bieži izmanto tumšu fonu, minimālistiskus dizaina elementus un vispārīgus formulējumus, piemēram, “Noklikšķiniet uz Atļaut, lai turpinātu”, “Nospiediet Atļaut, lai noskatītos video” vai “Noklikšķiniet uz Atļaut, lai pārliecinātos, ka tie nav roboti”.

Viltus CAPTCHA shēmas bieži vien pavada negaidītas pāradresācijas. Lietotāji, kas mēģina piekļūt nesaistītam saturam, var pēkšņi saskarties ar verifikācijas uzvednēm, kas šķiet nesaistītas ar lapu, kuru viņi plānoja apmeklēt. Pārmērīga steidzamība, mirgojoši brīdinājumi un viltus drošības apgalvojumi vēl vairāk norāda uz iespējamu ļaunprātīgu nodomu.

Atkārtoti paziņojumu pieprasījumi no nepazīstamiem domēniem, īpaši tūlīt pēc apšaubāmu vietņu atvēršanas, arī rada bažas. Likumīgas platformas parasti paskaidro, kāpēc paziņojumi ir nepieciešami, savukārt negodīgas vietnes paļaujas uz apjukumu, spiediena taktiku un maldinošu ziņojumu sniegšanu.

Paziņojumu atļauju atcelšana un drošības uzlabošana

Ja Underont.com jau ir piešķirta atļauja sūtīt paziņojumus, piekļuve nekavējoties jānoņem, izmantojot pārlūkprogrammas paziņojumu iestatījumus. Problēmas ignorēšana var izraisīt pastāvīgu krāpniecības, maldinošu reklāmu un potenciāli bīstamu tīmekļa vietņu apdraudējumu.

Ierīces ir arī jāpārbauda, izmantojot cienījamu drošības programmatūru, kas spēj identificēt reklāmprogrammatūru, pārlūkprogrammas nolaupītājus un citus nevēlamus komponentus, kas var veicināt negodīgas pāradresācijas. Pārlūkprogrammām un operētājsistēmām jābūt pilnībā atjauninātām, lai samazinātu ļaunprātīgu skriptu un izmantošanas mēģinājumu risku.

Piesardzīga pārlūkošanas paradumu ievērošana joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret negodīgām tīmekļa vietnēm. Lietotājiem ir liels ieguvums, ja viņi izvairās no aizdomīgiem lejupielādes portāliem, atturējas no mijiedarbības ar apšaubāmām reklāmām un rūpīgi pārskata pārlūkprogrammas atļauju pieprasījumus pirms to apstiprināšanas.

Underont.com ir vēl viens piemērs tam, kā kibernoziedznieki izmanto uzticību, bailes un steidzamību, lai manipulētu ar interneta lietotājiem, panākot kaitīgu pārlūkprogrammas funkcionalitāti. Atpazīstot brīdinājuma zīmes, kas saistītas ar viltotām CAPTCHA pārbaudēm un krāpnieciskiem drošības brīdinājumiem, var ievērojami samazināt iespējamību kļūt par līdzīgu uz paziņojumiem balstītu krāpniecību upuri nākotnē.

Tendences

Pastkastes pakalpojuma jaunināšanas e-pasta krāpniecība

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem, kas prasa tūlītēju rīcību, vienmēr jāizturas piesardzīgi. Kibernoziedznieki regulāri maskē pikšķerēšanas kampaņas kā parastus drošības brīdinājumus vai pakalpojumu paziņojumus, mēģinot nozagt sensitīvu informāciju. Tā sauktie “Pastkastes pakalpojuma jaunināšanas” e-pasti ir daļa no vienas šādas krāpniecības shēmas un nav saistīti ne ar vienu likumīgu e-pasta...

Visvairāk skatīts

Notiek ielāde...