Allcutell24.club
Onderzoekers op het gebied van cyberbeveiliging ontdekten Allcutell24.club tijdens een onderzoek naar verdachte en mogelijk schadelijke websites. Analyse wees uit dat de pagina is ontworpen om spam met browsernotificaties te verspreiden en bezoekers door te sturen naar andere websites die onbetrouwbaar, misleidend of ronduit gevaarlijk kunnen zijn.
Net als veel andere malafide websites maakt Allcutell24.club gebruik van social engineering-technieken om bezoekers ertoe te verleiden toestemming te geven voor meldingen. Zodra deze toegang is verkregen, kan de site de getroffen browsers overspoelen met misleidende advertenties, valse beveiligingswaarschuwingen en links naar dubieuze online bestemmingen.
Het is belangrijk om te weten dat malafide websites hun uiterlijk vaak aanpassen aan factoren zoals de locatie van de bezoeker, het subdomein of het URL-pad. Hierdoor kunnen gebruikers andere lokmiddelen of frauduleuze berichten tegenkomen dan die welke door beveiligingsonderzoekers zijn gedocumenteerd.
Inhoudsopgave
De nep-CAPTCHA-val
Een van de belangrijkste tactieken die Allcutell24.club gebruikt, is een vervalste CAPTCHA-verificatie. De pagina toont wat lijkt op een legitieme reCAPTCHA-test, inclusief een nep-vakje 'Ik ben geen robot' en een bericht dat er ongebruikelijk verkeer vanaf de computer van de bezoeker is gedetecteerd.
Na interactie met de valse verificatieprompt krijgen bezoekers een browsermelding te zien met een toestemmingsverzoek. De site suggereert ten onrechte dat klikken op 'Toestaan' een vereiste stap is om het CAPTCHA-proces te voltooien. In werkelijkheid heeft het verlenen van deze toestemming niets te maken met menselijke verificatie en geeft het de site alleen toestemming om meldingen rechtstreeks naar de browser te sturen.
Deze techniek maakt gebruik van de bekendheid van gebruikers met legitieme CAPTCHA-systemen, waardoor de misleiding overtuigender lijkt.
Waarschuwingssignalen van een valse CAPTCHA-controle
Het herkennen van de kenmerken van een frauduleuze CAPTCHA-pagina kan helpen ongewenste meldingen en andere beveiligingsproblemen te voorkomen. Verschillende veelvoorkomende waarschuwingssignalen worden vaak geassocieerd met deze oplichtingspraktijken:
- De CAPTCHA instrueert bezoekers om op 'Toestaan' te klikken om te bewijzen dat ze geen robots zijn.
- Direct na het doorlopen van de verificatieprompt verschijnt er een melding in de browser waarin om toestemming wordt gevraagd.
- Er worden berichten verspreid waarin wordt beweerd dat er ongebruikelijk verkeer, verdachte activiteiten of beveiligingsproblemen zijn geconstateerd, zonder dat daarvoor legitiem bewijs wordt geleverd.
- De pagina blokkeert de toegang tot de inhoud totdat toestemming voor meldingen is verleend.
- Het websiteadres lijkt geen verband te hebben met de inhoud die wordt geraadpleegd, of maakt gebruik van ongebruikelijke domeinnamen.
Legitieme CAPTCHA-diensten vereisen geen toestemming voor meldingen om te verifiëren dat een bezoeker een mens is.
Misleidende meldingen bedoeld om paniek te zaaien
Zodra toestemming voor meldingen is verleend, begint Allcutell24.club met het versturen van misleidende browserwaarschuwingen. Onderzoekers observeerden meldingen die zich voordoen als Google Chrome en alarmerende beweringen weergeven, bedoeld om ontvangers bang te maken en hen aan te sporen direct actie te ondernemen.
Deze meldingen kunnen ten onrechte beweren dat:
- De browserlicentie is verlopen.
- Een Google-account is gehackt.
- Er zijn dringende beveiligingsproblemen geconstateerd.
- Onmiddellijke schoonmaak- of reparatiewerkzaamheden zijn vereist.
Dergelijke berichten zijn volledig frauduleus en zijn bedoeld om klikken te genereren door angst en urgentie op te wekken. De meldingen hebben geen enkele legitieme link met Google Chrome of andere vertrouwde organisaties.
Risico's verbonden aan het klikken op de meldingen
Interactie met meldingen van Allcutell24.club kan gebruikers blootstellen aan een breed scala aan cyberbeveiligings- en privacyrisico's. Door op deze meldingen te klikken, kunnen slachtoffers worden doorgestuurd naar phishingwebsites die zijn ontworpen om inloggegevens, betaalinformatie of andere gevoelige gegevens te stelen. Sommige campagnes leiden naar nep-technische ondersteuningsacties waarbij slachtoffers onder druk worden gezet om contact op te nemen met frauduleuze ondersteuningsnummers en te betalen voor onnodige diensten.
In andere gevallen kunnen gebruikers websites tegenkomen die mogelijk ongewenste applicaties, adware, browserkapers of malware promoten. Zelfs wanneer meldingen legitieme merken lijken te vertegenwoordigen, worden de campagnes erachter vaak uitgevoerd door oplichters die proberen te profiteren via misbruik van affiliateprogramma's of andere misleidende manieren om geld te verdienen.
De gevolgen kunnen onder meer bestaan uit gecompromitteerde accounts, financiële verliezen, schendingen van de privacy en infecties van apparaten.
Hoe gebruikers op Allcutell24.club terechtkomen
Bezoeken aan malafide websites zoals Allcutell24.club vinden zelden opzettelijk plaats. Gebruikers worden doorgaans via onveilige online omgevingen en misleidende reclamepraktijken omgeleid.
Veelvoorkomende bronnen van verkeer zijn misleidende advertenties, nep-downloadknoppen, malafide pop-ups, kwaadaardige redirects, spammeldingen afkomstig van andere malafide websites en links in bedrieglijke e-mails. Adware die op een apparaat is geïnstalleerd, kan ook redirects naar dergelijke pagina's genereren. Daarnaast kunnen simpele typefouten in websiteadressen er soms toe leiden dat gebruikers terechtkomen op domeinen die zijn gekoppeld aan malafide advertentienetwerken.
Slotgedachten
Allcutell24.club is een voorbeeld van de groeiende dreiging die uitgaat van malafide websites die de notificatiefunctie van browsers misbruiken voor kwaadaardige doeleinden. Door notificatieverzoeken te vermommen als CAPTCHA-verificatiestappen en alarmerende nepbeveiligingswaarschuwingen te verspreiden, probeert de site gebruikers te manipuleren om potentieel gevaarlijke inhoud te bekijken.
Door sceptisch te blijven ten opzichte van onverwachte beveiligingswaarschuwingen, verdachte meldingen te vermijden en toestemmingsverzoeken zorgvuldig te controleren, kan het risico om slachtoffer te worden van deze bedrieglijke praktijken aanzienlijk worden verkleind.
