Скидка на мультилицензию
База данных угроз Мошеннические сайты Allcutell24.club

Allcutell24.club

К Mezo году в Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры году
Перевести на:

В ходе расследования подозрительных и потенциально вредоносных веб-сайтов исследователи в области кибербезопасности выявили Allcutell24.club. Анализ показал, что страница предназначена для рассылки спама в виде уведомлений браузера и перенаправления посетителей на другие веб-сайты, которые могут быть ненадежными, обманчивыми или откровенно опасными.

Как и многие мошеннические сайты, Allcutell24.club использует методы социальной инженерии, чтобы обманом заставить посетителей дать разрешение на отправку уведомлений. Получив этот доступ, сайт может завалить уязвимые браузеры вводящей в заблуждение рекламой, ложными предупреждениями о безопасности и ссылками на сомнительные онлайн-ресурсы.

Важно отметить, что мошеннические веб-сайты часто меняют свой внешний вид в зависимости от таких факторов, как местоположение посетителя, поддомен или путь URL-адреса. В результате пользователи могут столкнуться с другими обманными действиями или мошенническими сообщениями, отличными от тех, которые были зафиксированы исследователями в области безопасности.

Ловушка поддельной CAPTCHA

Одна из основных тактик, используемых Allcutell24.club, заключается в поддельной проверке CAPTCHA. На странице отображается то, что выглядит как легитимный тест reCAPTCHA, включая поддельную галочку «Я не робот» и сообщение о том, что с компьютера посетителя был обнаружен необычный трафик.

После взаимодействия с ложным запросом на подтверждение посетителям предлагается разрешить отправку уведомлений в браузер. Сайт ошибочно утверждает, что нажатие кнопки «Разрешить» является обязательным шагом для завершения процесса CAPTCHA. На самом деле предоставление этого разрешения не имеет ничего общего с проверкой на человека и вместо этого разрешает сайту отправлять уведомления непосредственно в браузер.

Этот метод использует осведомленность пользователей о легитимных системах CAPTCHA, что делает обман более убедительным.

Признаки поддельной проверки CAPTCHA

Распознавание признаков мошеннической страницы CAPTCHA может помочь предотвратить нежелательные подписки на уведомления и другие проблемы безопасности. С такими мошенническими схемами часто связаны несколько распространенных предупреждающих знаков:

  • CAPTCHA требует от посетителей нажать кнопку «Разрешить», чтобы подтвердить, что они не роботы.
  • Запрос на разрешение отправки уведомлений в браузере появляется сразу после взаимодействия с запросом на подтверждение.
  • В сообщениях утверждается, что обнаружен необычный трафик, подозрительная активность или проблемы с безопасностью, но при этом не приводятся достоверные доказательства.
  • Эта страница блокирует доступ к контенту до тех пор, пока не будут предоставлены разрешения на отправку уведомлений.
  • Адрес веб-сайта, по всей видимости, не имеет отношения к просматриваемому контенту или использует необычные доменные имена.

Законные сервисы CAPTCHA не требуют разрешения на отправку уведомлений для проверки того, что посетитель является человеком.

Вводящие в заблуждение уведомления, призванные вызвать панику.

После предоставления разрешений на отправку уведомлений Allcutell24.club начинает рассылать вводящие в заблуждение оповещения в браузере. Исследователи обнаружили уведомления, имитирующие уведомления Google Chrome и содержащие тревожные утверждения, призванные запугать получателей и заставить их немедленно предпринять какие-либо действия.

В этих уведомлениях может содержаться ложная информация о том, что:

  • Срок действия лицензии на браузер истек.
  • Аккаунт Google был взломан.
  • Выявлены срочные проблемы безопасности.
  • Необходимы незамедлительные меры по очистке или ремонту.

Подобные сообщения являются полностью мошенническими и созданы для того, чтобы спровоцировать клики, используя страх и чувство срочности. Эти уведомления не имеют никакой законной связи с Google Chrome или другими надежными организациями.

Риски, связанные с нажатием на уведомления.

Взаимодействие с уведомлениями, генерируемыми Allcutell24.club, может подвергнуть пользователей широкому спектру рисков в области кибербезопасности и конфиденциальности. Нажатие на эти оповещения может перенаправить жертв на фишинговые веб-сайты, предназначенные для кражи учетных данных, платежной информации или других конфиденциальных данных. Некоторые кампании приводят к поддельным схемам технической поддержки, которые вынуждают жертв звонить по мошенническим номерам службы поддержки и платить за ненужные услуги.

В других случаях пользователи могут столкнуться с веб-сайтами, рекламирующими потенциально нежелательные приложения, рекламное ПО, программы-перехватчики браузера или вредоносные программы. Даже когда уведомления, казалось бы, ссылаются на легитимные бренды, рекламные кампании, стоящие за ними, часто проводятся мошенниками, пытающимися получить прибыль путем злоупотребления партнерскими программами или другими обманными методами монетизации.

Последствия могут включать в себя взлом учетных записей, финансовые потери, нарушение конфиденциальности и заражение устройств.

Как пользователи попадают на Allcutell24.club

Посещение мошеннических сайтов, таких как Allcutell24.club, редко происходит намеренно. Вместо этого пользователи обычно перенаправляются в небезопасные онлайн-среды и сталкиваются с обманчивой рекламой.

К распространённым источникам трафика относятся вводящая в заблуждение реклама, поддельные кнопки загрузки, вредоносные всплывающие окна, вредоносные перенаправления, спам-уведомления с других мошеннических веб-сайтов и ссылки, встроенные в обманчивые электронные письма. Рекламное ПО, установленное на устройстве, также может генерировать перенаправления на такие страницы. Кроме того, простые опечатки в адресах веб-сайтов иногда могут привести пользователей на домены, связанные с мошенническими рекламными сетями.

Заключительные мысли

Сайт Allcutell24.club является ярким примером растущей угрозы, исходящей от мошеннических веб-сайтов, которые злоупотребляют функциями уведомлений браузера в вредоносных целях. Маскируя запросы на уведомления под этапы проверки CAPTCHA и распространяя тревожные ложные предупреждения о безопасности, сайт пытается манипулировать пользователями, чтобы заставить их взаимодействовать с потенциально опасным контентом.

Сохранение скептицизма по отношению к неожиданным предупреждениям о безопасности, избегание взаимодействия с подозрительными уведомлениями и тщательная проверка запросов на предоставление разрешений могут значительно снизить риск стать жертвой подобных мошеннических схем.

В тренде

GREYVIBE Threat Actor

Расширенная постоянная угроза (APT), Вредоносное ПО
Ранее неидентифицированная группа киберпреступников, известная как GREYVIBE, связана с продолжительной кампанией кибершпионажа, направленной против Украины и организаций, связанных со страной, по меньшей мере с августа 2025 года. Анализ показывает, что группа действует преимущественно в российском часовом поясе и общается на русском языке. Ее деятельность тесно связана с интересами российского...

Мошенничество с использованием электронных писем для...

Фишинг, Спам
Киберпреступники, стоящие за мошеннической схемой с использованием LinkedIn Collaboration, пытаются заманить получателей письмами, которые выглядят как деловые запросы от профессионалов. В письмах утверждается, что они отправлены покупателем по имени Джонатан Сприггс из компании Storex Trading Ltd., который якобы нашел получателя через LinkedIn и хочет обсудить крупный заказ на 12 000 единиц...

Labsgrowthhub.com

Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры
Для обеспечения безопасности в интернете необходима постоянная бдительность. Киберпреступники и операторы мошеннических веб-сайтов часто используют обманные методы, призванные заставить посетителей...

Наиболее просматриваемые

Загрузка...