Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Allcutell24.club

Allcutell24.club

Do Mezo w Nieuczciwe strony internetowe, Oprogramowanie reklamowe, Porywacze przeglądarek
Przetłumacz na:

Badacze ds. cyberbezpieczeństwa zidentyfikowali Allcutell24.club podczas dochodzenia w sprawie podejrzanych i potencjalnie szkodliwych stron internetowych. Analiza wykazała, że strona ma na celu rozsyłanie spamu w powiadomieniach przeglądarek i przekierowywanie użytkowników do innych stron internetowych, które mogą być zawodne, wprowadzające w błąd lub wręcz niebezpieczne.

Podobnie jak wiele podejrzanych stron, Allcutell24.club wykorzystuje techniki socjotechniczne, aby nakłonić odwiedzających do udzielenia zgody na powiadomienia. Po uzyskaniu dostępu, strona może zalać zainfekowane przeglądarki mylącymi reklamami, fałszywymi alertami bezpieczeństwa i linkami do podejrzanych witryn internetowych.

Należy pamiętać, że nieuczciwe witryny internetowe często modyfikują swój wygląd w oparciu o takie czynniki, jak lokalizacja odwiedzającego, subdomena lub ścieżka URL. W rezultacie użytkownicy mogą natrafić na inne przynęty lub fałszywe wiadomości niż te udokumentowane przez analityków bezpieczeństwa.

Fałszywa pułapka CAPTCHA

Jedną z głównych taktyk stosowanych przez Allcutell24.club jest fałszywy proces weryfikacji CAPTCHA. Strona wyświetla coś, co wygląda na prawdziwy test reCAPTCHA, w tym fałszywe pole wyboru „Nie jestem robotem” i komunikat informujący o wykryciu nietypowego ruchu z komputera odwiedzającego.

Po interakcji z fałszywym komunikatem weryfikacyjnym, odwiedzający otrzymują w przeglądarce prośbę o zezwolenie na powiadomienie. Strona fałszywie sugeruje, że kliknięcie „Zezwól” jest wymaganym krokiem do ukończenia procesu CAPTCHA. W rzeczywistości udzielenie tego zezwolenia nie ma nic wspólnego z weryfikacją przez człowieka, a zamiast tego upoważnia witrynę do wysyłania powiadomień bezpośrednio do przeglądarki.

Technika ta wykorzystuje znajomość przez użytkowników legalnych systemów CAPTCHA, dzięki czemu oszustwo wydaje się bardziej przekonujące.

Oznaki ostrzegawcze fałszywego sprawdzenia CAPTCHA

Rozpoznanie oznak oszustwa na stronie CAPTCHA może pomóc w zapobieganiu niechcianym subskrypcjom powiadomień i innym problemom bezpieczeństwa. Z oszustwami tego typu często wiąże się kilka typowych sygnałów ostrzegawczych:

  • CAPTCHA nakazuje odwiedzającym kliknięcie przycisku „Zezwól”, aby udowodnić, że nie są robotami.
  • Prośba o zezwolenie na powiadomienie w przeglądarce pojawia się natychmiast po interakcji z monitem weryfikacyjnym.
  • Wiadomości twierdzą, że wykryto nietypowy ruch, podejrzaną aktywność lub problemy z bezpieczeństwem, nie podając jednak żadnych dowodów.
  • Strona uniemożliwia dostęp do treści do momentu udzielenia zgody na wysyłanie powiadomień.
  • Adres witryny internetowej wydaje się nie mieć związku z treścią, do której uzyskuje się dostęp, lub używa nietypowych nazw domen.

Legalne usługi CAPTCHA nie wymagają uprawnień do powiadomień w celu weryfikacji, czy użytkownik jest człowiekiem.

Wprowadzające w błąd powiadomienia mające na celu wywołanie paniki

Po udzieleniu uprawnień do powiadomień, Allcutell24.club zaczyna wysyłać oszukańcze alerty w przeglądarce. Badacze zaobserwowali powiadomienia podszywające się pod Google Chrome i wyświetlające alarmujące komunikaty, mające na celu zastraszenie odbiorców i skłonienie ich do natychmiastowego podjęcia działań.

Powiadomienia te mogą fałszywie stwierdzać, że:

  • Licencja przeglądarki wygasła.
  • Konto Google zostało naruszone.
  • Wykryto pilne problemy bezpieczeństwa.
  • Należy natychmiast podjąć działania czyszczące lub naprawcze.

Takie wiadomości są całkowicie fałszywe i mają na celu generowanie kliknięć poprzez strach i poczucie pilności. Powiadomienia nie mają żadnego uzasadnionego związku z Google Chrome ani innymi zaufanymi organizacjami.

Ryzyko związane z klikaniem powiadomień

Interakcja z powiadomieniami generowanymi przez Allcutell24.club może narazić użytkowników na szereg zagrożeń dla cyberbezpieczeństwa i prywatności. Kliknięcie tych alertów może przekierować ofiary na strony phishingowe, których celem jest kradzież danych logowania, danych płatniczych lub innych poufnych danych. Niektóre kampanie prowadzą do fałszywych schematów pomocy technicznej, które wywierają presję na ofiary, aby kontaktowały się z fałszywymi numerami pomocy technicznej i płaciły za niepotrzebne usługi.

W innych przypadkach użytkownicy mogą natrafić na strony internetowe promujące potencjalnie niechciane aplikacje, adware, porywacze przeglądarek lub złośliwe oprogramowanie. Nawet jeśli powiadomienia wydają się odnosić do legalnych marek, kampanie, które się za nimi kryją, są często prowadzone przez oszustów, którzy próbują czerpać zyski poprzez nadużycia w programach partnerskich lub inne nieuczciwe metody monetyzacji.

Konsekwencje mogą obejmować przejęcie kont, straty finansowe, naruszenie prywatności i infekcje urządzeń.

Jak użytkownicy trafiają na Allcutell24.club

Odwiedziny na podejrzanych stronach internetowych, takich jak Allcutell24.club, rzadko mają miejsce celowo. Zamiast tego użytkownicy są często przekierowywani przez niebezpieczne środowiska internetowe i oszukańcze praktyki reklamowe.

Do typowych źródeł ruchu należą wprowadzające w błąd reklamy, fałszywe przyciski pobierania, fałszywe wyskakujące okienka, złośliwe przekierowania, powiadomienia o spamie pochodzące z innych podejrzanych witryn oraz linki osadzone w fałszywych wiadomościach e-mail. Oprogramowanie typu adware zainstalowane na urządzeniu może również generować przekierowania do takich stron. Ponadto, proste błędy w pisowni w adresach stron internetowych mogą czasami prowadzić użytkowników do domen powiązanych z podejrzanymi sieciami reklamowymi.

Ostatnie myśli

Allcutell24.club jest przykładem rosnącego zagrożenia ze strony nieuczciwych witryn internetowych, które wykorzystują funkcje powiadomień przeglądarki do szkodliwych celów. Maskując żądania powiadomień pod postacią weryfikacji CAPTCHA i rozpowszechniając alarmujące fałszywe alerty bezpieczeństwa, witryna próbuje manipulować użytkownikami, aby wchodzili w interakcję z potencjalnie niebezpiecznymi treściami.

Zachowując sceptycyzm wobec nieoczekiwanych ostrzeżeń dotyczących bezpieczeństwa, unikając interakcji z podejrzanymi powiadomieniami i uważnie analizując prośby o uprawnienia, można znacznie zmniejszyć ryzyko stania się ofiarą tych oszukańczych metod.

Popularne

Aktor zagrożenia GREYVIBE

Zaawansowane trwałe zagrożenie (APT), Złośliwe oprogramowanie
Niezidentyfikowany wcześniej podmiot zagrażający, znany jako GREYVIBE, jest powiązany z trwającą od co najmniej sierpnia 2025 roku kampanią cyberszpiegostwa wymierzoną w Ukrainę i organizacje z nią powiązane. Analiza sugeruje, że grupa działa głównie w rosyjskiej strefie czasowej i komunikuje się po rosyjsku. Jej działania są ściśle powiązane z interesami państwa rosyjskiego, w szczególności z...

Oszustwo związane z e-mailami do współpracy na LinkedIn

Phishing, Spam
Cyberprzestępcy stojący za oszustwem LinkedIn Collaboration próbują zwabić odbiorców, przedstawiając im coś, co wygląda na profesjonalne zapytanie biznesowe. E-maile rzekomo pochodzą od kupującego o nazwisku „Jonathan Spriggs” z firmy Storex Trading Ltd., który rzekomo odkrył odbiorcę za pośrednictwem LinkedIn i chce omówić duże zamówienie na 12 000 sztuk. Aby wiadomość wydawała się...

Najczęściej oglądane

Ładowanie...