Rabatttilbud for flere lisenser
Trusseldatabase Rogue nettsteder Allcutell24.club

Allcutell24.club

Med Mezo i Rogue nettsteder, Adware, Nettleserkaprere
Oversett til:

Forskere på nettsikkerhet identifiserte Allcutell24.club under en etterforskning av mistenkelige og potensielt skadelige nettsteder. Analysen viste at siden er utformet for å fremme spam i nettleservarsler og omdirigere besøkende til andre nettsteder som kan være upålitelige, villedende eller direkte farlige.

Som mange uønskede nettsider bruker Allcutell24.club sosial manipulering for å lure besøkende til å gi varslingstillatelser. Når denne tilgangen er oppnådd, kan nettstedet oversvømme berørte nettlesere med villedende annonser, falske sikkerhetsvarsler og lenker til tvilsomme nettdestinasjoner.

Det er viktig å merke seg at uærlige nettsteder ofte endrer utseendet sitt basert på faktorer som den besøkendes plassering, underdomene eller URL-sti. Som et resultat kan brukere støte på andre lokkemidler eller falske meldinger enn de som er dokumentert av sikkerhetsforskere.

Den falske CAPTCHA-fellen

En av hovedtaktikkene Allcutell24.club bruker er en forfalsket CAPTCHA-verifiseringsprosess. Siden viser det som ser ut til å være en legitim reCAPTCHA-test, inkludert en falsk «Jeg er ikke en robot»-avmerkingsboks og en melding som hevder at uvanlig trafikk har blitt oppdaget fra den besøkendes datamaskin.

Etter å ha interagert med den falske bekreftelsesmeldingen, får besøkende en forespørsel om tillatelse til nettleservarsler. Nettstedet antyder feilaktig at det å klikke på «Tillat» er et nødvendig trinn for å fullføre CAPTCHA-prosessen. I realiteten har det å gi denne tillatelsen ingenting å gjøre med menneskelig bekreftelse, og gir i stedet nettstedet tillatelse til å levere varsler direkte til nettleseren.

Denne teknikken utnytter brukernes kjennskap til legitime CAPTCHA-systemer, noe som gjør at bedraget virker mer overbevisende.

Varseltegn på en falsk CAPTCHA-sjekk

Å gjenkjenne indikatorene på en falsk CAPTCHA-side kan bidra til å forhindre uønskede varslingsabonnementer og andre sikkerhetsproblemer. Flere vanlige varseltegn er ofte knyttet til disse svindelforsøkene:

  • CAPTCHAen ber besøkende klikke på «Tillat» for å bevise at de ikke er roboter.
  • En forespørsel om tillatelse til nettleservarsling vises umiddelbart etter at du har interagert med bekreftelsesspørsmålet.
  • Meldinger hevder at uvanlig trafikk, mistenkelig aktivitet eller sikkerhetsproblemer har blitt oppdaget uten å fremlegge legitime bevis.
  • Siden hindrer tilgang til innhold inntil varslingstillatelser er gitt.
  • Nettadressen ser ut til å være relatert til innholdet som åpnes, eller bruker uvanlige domenenavn.

Legitime CAPTCHA-tjenester krever ikke varslingstillatelser for å bekrefte at en besøkende er et menneske.

Villedende varsler designet for å skape panikk

Når varslingstillatelser er gitt, begynner Allcutell24.club å levere villedende nettleservarsler. Forskere observerte varsler som utgir seg for å være Google Chrome og viser alarmerende påstander som har til hensikt å skremme mottakerne til å iverksette umiddelbare tiltak.

Disse varslene kan feilaktig oppgi at:

  • Nettleserlisensen er utløpt.
  • En Google-konto har blitt kompromittert.
  • Det er oppdaget presserende sikkerhetsproblemer.
  • Umiddelbare rengjørings- eller reparasjonstiltak er påkrevd.

Slike meldinger er fullstendig falske og er utformet for å generere klikk gjennom frykt og hastverk. Varslene har ingen legitim forbindelse til Google Chrome eller andre pålitelige organisasjoner.

Risikoer forbundet med å klikke på varslene

Samhandling med varsler generert av Allcutell24.club kan eksponere brukere for en rekke cybersikkerhets- og personvernrisikoer. Klikk på disse varslene kan omdirigere ofre til phishing-nettsteder som er utformet for å stjele påloggingsinformasjon, betalingsinformasjon eller andre sensitive data. Noen kampanjer fører til falske tekniske støtteordninger som presser ofre til å kontakte falske støttenumre og betale for unødvendige tjenester.

I andre tilfeller kan brukere støte på nettsteder som markedsfører potensielt uønskede apper, reklameprogrammer, nettleserkaprere eller skadelig programvare. Selv når varsler ser ut til å referere til legitime merkevarer, drives kampanjene bak dem ofte av svindlere som prøver å tjene penger på misbruk av tilknyttede selskaper eller andre villedende inntektsmetoder.

Konsekvensene kan omfatte kompromitterte kontoer, økonomiske tap, brudd på personvernet og enhetsinfeksjoner.

Hvordan brukere ender opp på Allcutell24.club

Besøk på uærlige nettsteder som Allcutell24.club skjer sjelden med vilje. I stedet blir brukere ofte omdirigert gjennom utrygge nettmiljøer og villedende reklamepraksis.

Vanlige trafikkilder inkluderer villedende annonser, falske nedlastingsknapper, uønskede popup-vinduer, ondsinnede omdirigeringer, spamvarsler som kommer fra andre uønskede nettsteder og lenker innebygd i villedende e-poster. Annonseprogrammer installert på en enhet kan også generere omdirigeringer til slike sider. I tillegg kan enkle skrivefeil i nettstedsadresser av og til føre brukere til domener tilknyttet uønskede annonsenettverk.

Avsluttende tanker

Allcutell24.club er et eksempel på den økende trusselen fra useriøse nettsteder som misbruker varslingsfunksjoner i nettleseren til ondsinnede formål. Ved å kamuflere varslingsforespørsler som CAPTCHA-verifiseringstrinn og distribuere alarmerende falske sikkerhetsvarsler, forsøker nettstedet å manipulere brukere til å engasjere seg i potensielt farlig innhold.

Å opprettholde skepsis til uventede sikkerhetsadvarsler, unngå interaksjon med mistenkelige varsler og nøye gjennomgå tillatelsesforespørsler kan redusere risikoen for å bli offer for disse villedende planene betydelig.

Trender

Mest sett

Laster inn...