Underont.com
Tabiat pelayaran web yang selamat adalah lebih penting berbanding sebelum ini dalam landskap dalam talian yang dipenuhi dengan laman web yang mengelirukan, iklan berniat jahat dan kempen pemberitahuan palsu. Halaman palsu kerap bergantung pada teknik manipulasi yang direka untuk memberi tekanan kepada pelawat agar berinteraksi dengan gesaan yang mengelirukan. Antara taktik yang paling biasa ialah semakan pengesahan CAPTCHA palsu dan amaran perisian hasad yang direka-reka yang meniru produk keselamatan yang bereputasi. Objektif utama biasanya untuk memperdaya pengguna agar menekan butang 'Benarkan' pelayar, tanpa disedari melanggan pemberitahuan tolak yang mengganggu yang kemudiannya menghantar kandungan berbahaya atau mengelirukan.
Satu contoh tingkah laku ini yang baru dikenal pasti ialah Underont.com, sebuah laman web penyangak yang direka bentuk untuk menyalahgunakan fungsi pemberitahuan pelayar dan mendedahkan pelawat kepada pelbagai risiko keselamatan siber.
Isi kandungan
Underont.com dan Skim Pemberitahuan Menipunya
Semasa menganalisis aktiviti dalam talian yang mencurigakan, penyelidik keselamatan siber mengenal pasti Underont.com sebagai halaman web penyangak yang menyalahgunakan gesaan pengesahan palsu untuk mendapatkan kebenaran pemberitahuan daripada pelawat. Laman ini memaparkan halaman bertema gelap yang hampir kosong kepada pengguna disertai dengan tetingkap timbul pelayar yang meminta akses pemberitahuan.
Mesej yang dipaparkan secara palsu mendakwa bahawa pelawat mesti mengklik 'Benarkan' untuk mengesahkan bahawa mereka bukan robot. Taktik ini meniru sistem pengesahan CAPTCHA yang sah tetapi mempunyai tujuan yang sama sekali berbeza. Daripada mengesahkan interaksi manusia, halaman tersebut cuba mendapatkan kebenaran untuk menghantar pemberitahuan pelayar terus ke peranti yang terjejas.
Satu ciri penting Underont.com ialah penggunaan subdomain yang dijana secara rawak. Bergantung pada subdomain yang ditemui pengguna, reka bentuk tarikan atau halaman yang dipaparkan mungkin sedikit berbeza. Pendekatan ini membantu pengendali memutar kandungan, mengelak pengesanan dan mengekalkan keberkesanan kempen kejuruteraan sosial mereka.
Amaran Keselamatan Palsu Digunakan untuk Memanipulasi Mangsa
Sebaik sahaja kebenaran pemberitahuan diberikan, Underont.com mula menyampaikan iklan yang mengelirukan dan amaran keselamatan palsu melalui sistem pemberitahuan pelayar. Kebanyakan mesej ini menyamar sebagai amaran daripada vendor anti-perisian hasad atau perisian keselamatan yang terkenal dalam usaha untuk kelihatan boleh dipercayai dan mendesak.
Amaran palsu biasanya mendakwa bahawa tembok api telah menyekat aktiviti yang mencurigakan atau fail berbahaya sedang dimuat turun daripada sistem. Pengguna kemudiannya digesa untuk membuka 'laporan keselamatan' yang sepatutnya atau melakukan langkah pemulihan segera. Pada hakikatnya, amaran ini direka bentuk sepenuhnya dan direka semata-mata untuk menjana klik dan mengalihkan trafik ke destinasi berbahaya.
Bentuk penyalahgunaan ini amat berbahaya kerana pemberitahuan pelayar boleh terus muncul walaupun laman web asal ditutup. Akibatnya, mangsa mungkin berulang kali menghadapi mesej yang membimbangkan yang menimbulkan panik yang tidak perlu dan meningkatkan kemungkinan interaksi yang tidak selamat.
Risiko Di Sebalik Pemberitahuan
Notifikasi yang dijana oleh Underont.com boleh mendedahkan pengguna kepada pelbagai ancaman keselamatan siber dan privasi. Mengklik iklan yang dihantar atau amaran palsu boleh mengalihkan pelawat ke laman web pancingan data yang direka untuk mencuri kelayakan log masuk, maklumat kewangan, butiran kad pembayaran atau data sensitif yang lain.
Penipuan sokongan teknikal merupakan satu lagi destinasi biasa yang berkaitan dengan kempen pemberitahuan palsu. Halaman-halaman ini memaparkan amaran sistem yang direka-reka dan cuba meyakinkan pengguna untuk menghubungi talian hotline sokongan palsu yang dikendalikan oleh penipu. Penyerang kemudiannya boleh meminta akses jauh ke peranti atau menuntut bayaran untuk perkhidmatan teknikal palsu.
Dalam keadaan lain, pemberitahuan Underont.com mempromosikan aplikasi yang meragukan, alat keselamatan palsu, perampas pelayar, adware atau bentuk program yang mungkin tidak diingini (PUP) yang lain. Sesetengah pengalihan juga boleh membawa kepada skim penipuan mata wang kripto, halaman tinjauan yang mengelirukan atau laman web yang cuba mendapatkan maklumat peribadi melalui borang dan pemberian percuma palsu.
Oleh kerana iklan-iklan ini berasal daripada sumber yang tidak boleh dipercayai, berinteraksi dengannya meningkatkan risiko jangkitan perisian hasad, kecurian identiti, kerugian kewangan dan akses akaun tanpa kebenaran dengan ketara.
Bagaimana Pengguna Berakhir di Underont.com
Kebanyakan pelawat tidak sengaja melayari Underont.com. Laman web palsu jenis ini biasanya diakses melalui pengalihan paksa yang dihasilkan oleh rangkaian pengiklanan dalam talian yang mengelirukan. Pengalihan ini sering berasal dari platform yang tidak selamat seperti portal torrent, perkhidmatan penstriman haram, laman web kandungan dewasa dan halaman yang mengehoskan bahan cetak rompak.
Tetingkap timbul yang mengelirukan, butang muat turun palsu dan hiperpautan yang dimanipulasi juga menyumbang kepada penyebaran halaman pemberitahuan palsu. Mengklik iklan yang nampaknya tidak berbahaya pada laman web berkualiti rendah mungkin secara senyap mengalihkan pelayar ke Underont.com atau domain yang serupa.
Dalam sesetengah situasi, adware yang dipasang pada peranti itu sendiri mungkin mencetuskan pengalihan automatik ke halaman penyangak tanpa interaksi langsung pengguna. Pemberitahuan spam yang berasal dari laman web penyangak yang diluluskan sebelum ini juga boleh mewujudkan rantaian pengalihan yang berulang kali mendedahkan pengguna kepada penipuan berkaitan dan kandungan berniat jahat.
Mengenalpasti Percubaan Pengesahan CAPTCHA Palsu
Semakan CAPTCHA palsu telah menjadi salah satu kaedah kejuruteraan sosial yang paling banyak digunakan oleh laman web penyangak. Walaupun ia meniru sistem pengesahan yang sah, beberapa tanda amaran biasanya mendedahkan niat jahatnya.
Salah satu petunjuk paling jelas ialah permintaan luar biasa yang mengarahkan pelawat untuk mengklik butang 'Benarkan' pelayar untuk membuktikan bahawa mereka adalah manusia. Sistem CAPTCHA yang sah tidak pernah memerlukan pengaktifan pemberitahuan pelayar sebagai sebahagian daripada proses pengesahan. Mana-mana halaman yang menggabungkan gesaan gaya CAPTCHA dengan permintaan kebenaran pelayar harus segera dianggap mencurigakan.
Satu lagi tanda amaran ialah kehadiran arahan yang samar-samar atau terlalu ringkas yang dipaparkan pada halaman web yang kosong. Laman web palsu sering menggunakan latar belakang gelap, elemen reka bentuk yang minimum dan perkataan generik seperti 'Klik Benarkan untuk meneruskan,' 'Tekan Benarkan untuk menonton video,' atau 'Klik Benarkan untuk mengesahkan bahawa ia bukan robot.'
Pengalihan yang tidak dijangka juga kerap disertakan dengan skema CAPTCHA palsu. Pengguna yang cuba mengakses kandungan yang tidak berkaitan mungkin tiba-tiba menghadapi gesaan pengesahan yang kelihatan terputus sambungan daripada halaman yang ingin mereka lawati. Keterdedahan yang berlebihan, amaran berkelip dan dakwaan keselamatan palsu menunjukkan lagi potensi niat jahat.
Permintaan pemberitahuan berulang daripada domain yang tidak dikenali, terutamanya sejurus selepas membuka laman web yang meragukan, juga harus menimbulkan kebimbangan. Platform yang sah biasanya menjelaskan mengapa pemberitahuan diperlukan, manakala laman web penyangak bergantung pada kekeliruan, taktik tekanan dan pesanan yang mengelirukan.
Membatalkan Kebenaran Pemberitahuan dan Meningkatkan Keselamatan
Jika Underont.com telah diberikan kebenaran untuk menghantar pemberitahuan, akses tersebut harus dialih keluar dengan segera melalui tetapan pemberitahuan pelayar. Mengabaikan isu ini boleh mengakibatkan pendedahan berterusan kepada penipuan, iklan yang mengelirukan dan laman web yang berpotensi berbahaya.
Peranti juga harus diimbas menggunakan perisian keselamatan yang bereputasi yang mampu mengenal pasti adware, perampas pelayar dan komponen lain yang tidak diingini yang mungkin menyumbang kepada pengalihan penyangak. Pelayar dan sistem pengendalian harus sentiasa dikemas kini sepenuhnya untuk mengurangkan pendedahan kepada skrip berniat jahat dan percubaan eksploitasi.
Mengamalkan tabiat melayari yang berhati-hati kekal sebagai salah satu pertahanan paling berkesan terhadap laman web penyangak. Pengguna mendapat manfaat yang besar daripada mengelakkan portal muat turun yang mencurigakan, menahan diri daripada berinteraksi dengan iklan yang meragukan dan menyemak permintaan kebenaran pelayar dengan teliti sebelum meluluskannya.
Underont.com merupakan satu lagi contoh bagaimana penjenayah siber mengeksploitasi kepercayaan, ketakutan dan desakan untuk memanipulasi pengguna internet bagi membolehkan fungsi pelayar yang berbahaya. Mengenal pasti tanda-tanda amaran yang berkaitan dengan semakan CAPTCHA palsu dan amaran keselamatan palsu boleh mengurangkan kemungkinan menjadi mangsa penipuan berasaskan pemberitahuan yang serupa pada masa hadapan dengan ketara.
