Allcutell24.club
Penyelidik keselamatan siber mengenal pasti Allcutell24.club semasa siasatan terhadap laman web yang mencurigakan dan berpotensi berbahaya. Analisis mendedahkan bahawa halaman tersebut direka bentuk untuk mempromosikan spam pemberitahuan pelayar dan mengalihkan pelawat ke laman web lain yang mungkin tidak boleh dipercayai, mengelirukan atau benar-benar berbahaya.
Seperti kebanyakan halaman penyangak, Allcutell24.club bergantung pada teknik kejuruteraan sosial untuk memperdaya pelawat agar memberikan kebenaran pemberitahuan. Sebaik sahaja akses ini diperoleh, laman web ini boleh membanjiri pelayar yang terjejas dengan iklan yang mengelirukan, amaran keselamatan palsu dan pautan ke destinasi dalam talian yang meragukan.
Adalah penting untuk ambil perhatian bahawa laman web penyangak sering mengubah suai penampilan mereka berdasarkan faktor seperti lokasi, subdomain atau laluan URL pelawat. Akibatnya, pengguna mungkin menghadapi gewang atau mesej palsu yang berbeza daripada yang didokumenkan oleh penyelidik keselamatan.
Isi kandungan
Perangkap CAPTCHA Palsu
Salah satu taktik utama yang digunakan oleh Allcutell24.club melibatkan proses pengesahan CAPTCHA palsu. Halaman tersebut memaparkan apa yang kelihatan seperti ujian reCAPTCHA yang sah, termasuk kotak semak 'Saya bukan robot' palsu dan mesej yang mendakwa bahawa trafik luar biasa telah dikesan daripada komputer pelawat.
Selepas berinteraksi dengan gesaan pengesahan palsu, pelawat akan dipaparkan dengan permintaan kebenaran pemberitahuan pelayar. Laman ini secara palsu membayangkan bahawa mengklik 'Benarkan' adalah langkah yang diperlukan untuk melengkapkan proses CAPTCHA. Pada hakikatnya, pemberian kebenaran ini tidak ada kena mengena dengan pengesahan manusia dan sebaliknya membenarkan laman web tersebut untuk menghantar pemberitahuan terus kepada pelayar.
Teknik ini mengeksploitasi kebiasaan pengguna dengan sistem CAPTCHA yang sah, menjadikan penipuan itu kelihatan lebih meyakinkan.
Tanda-tanda Amaran Semakan CAPTCHA Palsu
Mengenal pasti petunjuk halaman CAPTCHA yang palsu boleh membantu mencegah langganan pemberitahuan yang tidak diingini dan isu keselamatan yang lain. Beberapa tanda amaran biasa sering dikaitkan dengan penipuan ini:
- CAPTCHA mengarahkan pelawat untuk mengklik 'Benarkan' bagi membuktikan bahawa mereka bukan robot.
- Permintaan kebenaran pemberitahuan pelayar muncul sejurus selepas berinteraksi dengan gesaan pengesahan.
- Mesej-mesej tersebut mendakwa bahawa trafik yang luar biasa, aktiviti yang mencurigakan atau masalah keselamatan telah dikesan tanpa memberikan bukti yang sah.
- Halaman ini menghalang akses kepada kandungan sehingga kebenaran pemberitahuan diberikan.
- Alamat laman web tersebut kelihatan tidak berkaitan dengan kandungan yang sedang diakses atau menggunakan nama domain yang luar biasa.
Perkhidmatan CAPTCHA yang sah tidak memerlukan kebenaran pemberitahuan untuk mengesahkan bahawa pelawat adalah manusia.
Pemberitahuan Mengelirukan Direka untuk Menimbulkan Panik
Sebaik sahaja kebenaran pemberitahuan diberikan, Allcutell24.club mula menyampaikan makluman pelayar yang mengelirukan. Penyelidik memerhatikan pemberitahuan yang menyamar sebagai Google Chrome dan memaparkan dakwaan membimbangkan yang bertujuan untuk menakutkan penerima supaya mengambil tindakan segera.
Pemberitahuan ini mungkin menyatakan secara salah bahawa:
- Lesen pelayar telah tamat tempoh.
- Akaun Google telah digodam.
- Isu keselamatan segera telah dikesan.
- Tindakan pembersihan atau pembaikan segera diperlukan.
Mesej sedemikian adalah palsu sepenuhnya dan direka untuk menghasilkan klik melalui ketakutan dan keterdesakan. Pemberitahuan tersebut tidak mempunyai sambungan yang sah ke Google Chrome atau organisasi lain yang dipercayai.
Risiko Berkaitan Dengan Mengklik Pemberitahuan
Berinteraksi dengan pemberitahuan yang dijana oleh Allcutell24.club boleh mendedahkan pengguna kepada pelbagai risiko keselamatan siber dan privasi. Mengklik amaran ini boleh mengalihkan mangsa ke laman web pancingan data yang direka untuk mencuri kelayakan log masuk, maklumat pembayaran atau data sensitif yang lain. Sesetengah kempen membawa kepada skim sokongan teknikal palsu yang menekan mangsa untuk menghubungi nombor sokongan palsu dan membayar untuk perkhidmatan yang tidak perlu.
Dalam kes lain, pengguna mungkin menemui laman web yang mempromosikan aplikasi, adware, perampas pelayar atau perisian hasad yang mungkin tidak diingini. Walaupun pemberitahuan kelihatan merujuk kepada jenama yang sah, kempen di sebaliknya sering dikendalikan oleh penipu yang cuba mengaut keuntungan melalui penyalahgunaan afiliasi atau kaedah pengewangan yang mengelirukan.
Akibatnya boleh termasuk akaun yang terjejas, kerugian kewangan, pelanggaran privasi dan jangkitan peranti.
Bagaimana Pengguna Berakhir di Allcutell24.club
Lawatan ke laman web penyangak seperti Allcutell24.club jarang berlaku secara sengaja. Sebaliknya, pengguna biasanya dialihkan melalui persekitaran dalam talian yang tidak selamat dan amalan pengiklanan yang mengelirukan.
Sumber trafik yang biasa termasuk iklan yang mengelirukan, butang muat turun palsu, tetingkap timbul penyangak, pengalihan berniat jahat, pemberitahuan spam yang berasal dari laman web penyangak lain dan pautan yang dibenamkan dalam e-mel yang mengelirukan. Perisian iklan yang dipasang pada peranti juga boleh menjana pengalihan ke halaman tersebut. Selain itu, kesilapan menaip mudah dalam alamat laman web kadangkala boleh membawa pengguna ke domain yang berkaitan dengan rangkaian pengiklanan penyangak.
Pemikiran Akhir
Allcutell24.club menunjukkan ancaman yang semakin meningkat yang ditimbulkan oleh laman web penyangak yang menyalahgunakan ciri pemberitahuan pelayar untuk tujuan yang berniat jahat. Dengan menyamar permintaan pemberitahuan sebagai langkah pengesahan CAPTCHA dan mengedarkan amaran keselamatan palsu yang membimbangkan, laman web ini cuba memanipulasi pengguna agar terlibat dengan kandungan yang berpotensi berbahaya.
Mengekalkan keraguan terhadap amaran keselamatan yang tidak dijangka, mengelakkan interaksi dengan pemberitahuan yang mencurigakan dan menyemak permintaan kebenaran dengan teliti dapat mengurangkan risiko menjadi mangsa skim penipuan ini dengan ketara.
