Underont.com
В условиях онлайн-пространства, переполненного обманчивыми сайтами, вредоносной рекламой и мошенническими уведомлениями, безопасные привычки просмотра веб-страниц важны как никогда. Мошеннические страницы часто используют методы манипуляции, призванные заставить посетителей взаимодействовать с вводящими в заблуждение запросами. Среди наиболее распространенных тактик — поддельные проверки CAPTCHA и сфабрикованные предупреждения о вредоносном ПО, имитирующие известные продукты безопасности. Конечная цель, как правило, состоит в том, чтобы обманом заставить пользователей нажать кнопку «Разрешить» в браузере, неосознанно подписавшись на навязчивые push-уведомления, которые впоследствии будут предоставлять опасный или вводящий в заблуждение контент.
Одним из недавно выявленных примеров такого поведения является Underont.com, мошеннический веб-сайт, созданный для злоупотребления функцией уведомлений браузера и подвергания посетителей широкому спектру угроз кибербезопасности.
Оглавление
Underont.com и его обманная схема уведомлений
Анализируя подозрительную активность в интернете, исследователи кибербезопасности выявили Underont.com как вредоносную веб-страницу, которая использует поддельные запросы на подтверждение для получения разрешения на получение уведомлений от посетителей. Сайт показывает пользователям практически пустую страницу в темном стиле, сопровождаемую всплывающим окном браузера с запросом на доступ к уведомлениям.
Отображаемое сообщение ложно утверждает, что посетители должны нажать «Разрешить», чтобы подтвердить, что они не роботы. Эта тактика имитирует легитимные системы проверки CAPTCHA, но служит совершенно другой цели. Вместо проверки взаимодействия с человеком страница пытается получить разрешение на отправку уведомлений браузера непосредственно на соответствующее устройство.
Одной из примечательных особенностей Underont.com является использование случайно сгенерированных поддоменов. В зависимости от того, на каком поддомене пользователи увидят завлекающий контент или дизайн страницы, он может немного отличаться. Такой подход помогает операторам менять контент, избегать обнаружения и поддерживать эффективность своих кампаний по социальной инженерии.
Ложные оповещения службы безопасности используются для манипулирования жертвами.
После предоставления разрешений на отправку уведомлений Underont.com начинает показывать вводящую в заблуждение рекламу и мошеннические оповещения о безопасности через систему уведомлений браузера. Многие из этих сообщений имитируют предупреждения от известных поставщиков антивирусного или защитного программного обеспечения, стремясь выглядеть заслуживающими доверия и срочными.
В ложных предупреждениях обычно утверждается, что брандмауэр заблокировал подозрительную активность или что из системы загружаются опасные файлы. Затем пользователям настоятельно рекомендуется открыть якобы «отчет о безопасности» или немедленно предпринять шаги по устранению проблемы. В действительности эти предупреждения полностью сфабрикованы и предназначены исключительно для привлечения кликов и перенаправления трафика на вредоносные ресурсы.
Этот вид злоупотребления особенно опасен, поскольку уведомления в браузере могут продолжать появляться даже после закрытия исходного веб-сайта. В результате жертвы могут неоднократно сталкиваться с тревожными сообщениями, которые вызывают ненужную панику и повышают вероятность небезопасного взаимодействия.
Риски, связанные с уведомлениями
Уведомления, генерируемые Underont.com, могут подвергать пользователей многочисленным угрозам кибербезопасности и конфиденциальности. Переход по ссылкам в рекламных объявлениях или ложных предупреждениях может перенаправить посетителей на фишинговые сайты, предназначенные для кражи учетных данных, финансовой информации, данных платежных карт или других конфиденциальных данных.
Мошенничество с технической поддержкой — ещё один распространённый способ распространения мошеннических уведомлений. На таких страницах отображаются сфабрикованные системные предупреждения, и мошенники пытаются убедить пользователей обратиться в мошеннические службы поддержки. Затем злоумышленники могут запросить удалённый доступ к устройству или потребовать оплату за фиктивные технические услуги.
В других случаях уведомления Underont.com рекламируют сомнительные приложения, поддельные инструменты безопасности, программы-перехватчики браузера, рекламное ПО или другие формы потенциально нежелательных программ (ПНП). Некоторые перенаправления также могут вести к мошенническим схемам с криптовалютой, обманчивым страницам опросов или веб-сайтам, пытающимся собрать личную информацию через поддельные формы и розыгрыши.
Поскольку эти рекламные объявления поступают из ненадежных источников, взаимодействие с ними значительно увеличивает риск заражения вредоносным ПО, кражи личных данных, финансовых потерь и несанкционированного доступа к учетной записи.
Как пользователи попадают на Underont.com
Большинство посетителей не заходят на Underont.com целенаправленно. Доступ к мошенническим сайтам такого типа обычно осуществляется через принудительные перенаправления, генерируемые обманными рекламными сетями в интернете. Эти перенаправления часто исходят с небезопасных платформ, таких как торрент-порталы, нелегальные потоковые сервисы, сайты с контентом для взрослых и страницы, размещающие пиратские материалы.
Вводящие в заблуждение всплывающие окна, поддельные кнопки загрузки и измененные гиперссылки также способствуют распространению мошеннических страниц с уведомлениями. Нажатие на, казалось бы, безобидные рекламные объявления на низкокачественных веб-сайтах может незаметно перенаправить браузер на Underont.com или аналогичные домены.
В некоторых ситуациях рекламное ПО, установленное на самом устройстве, может вызывать автоматические перенаправления на вредоносные страницы без прямого взаимодействия с пользователем. Спам-уведомления, поступающие с ранее одобренных вредоносных веб-сайтов, могут дополнительно создавать цепочки перенаправлений, которые неоднократно подвергают пользователей воздействию связанных мошеннических схем и вредоносного контента.
Распознавание поддельных попыток проверки CAPTCHA
Поддельные проверки CAPTCHA стали одним из наиболее распространенных методов социальной инженерии, используемых мошенническими веб-сайтами. Хотя они имитируют легитимные системы проверки, обычно на их злонамеренные намерения указывают несколько предупреждающих признаков.
Одним из наиболее очевидных признаков является необычный запрос, предлагающий посетителям нажать кнопку «Разрешить» в браузере, чтобы подтвердить, что они — человек. Легитимные системы CAPTCHA никогда не требуют включения уведомлений браузера в рамках процесса проверки. Любая страница, сочетающая запрос в стиле CAPTCHA с запросом разрешения браузера, должна немедленно рассматриваться как подозрительная.
Ещё один тревожный признак — наличие расплывчатых или чрезмерно упрощенных инструкций, отображаемых на пустых веб-страницах. Мошеннические сайты часто используют темный фон, минималистичные элементы дизайна и общие формулировки, такие как «Нажмите «Разрешить», чтобы продолжить», «Нажмите «Разрешить», чтобы посмотреть видео» или «Нажмите «Разрешить», чтобы убедиться, что это не роботы».
Неожиданные перенаправления также часто сопровождают поддельные схемы CAPTCHA. Пользователи, пытающиеся получить доступ к несвязанному контенту, могут внезапно столкнуться с запросами на подтверждение, которые кажутся не связанными со страницей, которую они хотели посетить. Чрезмерная срочность, мигающие предупреждения и ложные заявления о безопасности дополнительно указывают на потенциальные злонамеренные действия.
Повторные запросы на уведомления от незнакомых доменов, особенно сразу после открытия сомнительных веб-сайтов, также должны вызывать беспокойство. Легитимные платформы обычно объясняют, почему необходимы уведомления, в то время как мошеннические сайты используют дезинформацию, тактику давления и обманчивые сообщения.
Отмена разрешений на отправку уведомлений и повышение безопасности
Если Underont.com уже получил разрешение на отправку уведомлений, его следует немедленно удалить через настройки уведомлений браузера. Игнорирование проблемы может привести к постоянному риску столкнуться с мошенничеством, вводящей в заблуждение рекламой и потенциально опасными веб-сайтами.
Устройства также следует сканировать с помощью надежного программного обеспечения для обеспечения безопасности, способного выявлять рекламное ПО, программы-перехватчики браузеров и другие нежелательные компоненты, которые могут способствовать несанкционированным перенаправлениям. Браузеры и операционные системы следует постоянно обновлять, чтобы снизить риск заражения вредоносными скриптами и попыток эксплуатации уязвимостей.
Осторожный подход к просмотру веб-сайтов остается одним из наиболее эффективных способов защиты от мошеннических платформ. Пользователи получают большую пользу, избегая подозрительных порталов для скачивания файлов, воздерживаясь от взаимодействия с сомнительной рекламой и внимательно проверяя запросы на разрешение от браузера перед их одобрением.
Underont.com — ещё один пример того, как киберпреступники используют доверие, страх и чувство срочности, чтобы манипулировать пользователями интернета и заставлять их включать вредоносные функции браузера. Распознавание предупреждающих знаков, связанных с поддельными проверками CAPTCHA и мошенническими оповещениями о безопасности, может значительно снизить вероятность стать жертвой подобных мошеннических схем в будущем.
