Allcutell24.club
Výskumníci v oblasti kybernetickej bezpečnosti identifikovali stránku Allcutell24.club počas vyšetrovania podozrivých a potenciálne škodlivých webových stránok. Analýza odhalila, že stránka je navrhnutá tak, aby propagovala spamové upozornenia prehliadača a presmerovávala návštevníkov na iné webové stránky, ktoré môžu byť nespoľahlivé, klamlivé alebo úplne nebezpečné.
Podobne ako mnoho iných podvodných stránok, aj Allcutell24.club sa spolieha na techniky sociálneho inžinierstva, aby oklamal návštevníkov a prinútil ich udeliť povolenia na odosielanie upozornení. Po získaní tohto prístupu môže stránka zaplaviť postihnuté prehliadače zavádzajúcimi reklamami, falošnými bezpečnostnými upozorneniami a odkazmi na pochybné online destinácie.
Je dôležité poznamenať, že podvodné webové stránky často menia svoj vzhľad na základe faktorov, ako je poloha návštevníka, subdoména alebo URL cesta. V dôsledku toho sa používatelia môžu stretnúť s inými lákadlami alebo podvodnými správami, než aké zdokumentovali bezpečnostní experti.
Obsah
Falošná pasca CAPTCHA
Jednou z hlavných taktík, ktoré používa Allcutell24.club, je overovanie pomocou falošného kódu CAPTCHA. Stránka zobrazuje niečo, čo vyzerá ako legitímny test reCAPTCHA, vrátane falošného zaškrtávacieho políčka „Nie som robot“ a správy, ktorá tvrdí, že z počítača návštevníka bola zistená nezvyčajná prevádzka.
Po interakcii s falošnou overovacou výzvou sa návštevníkom zobrazí žiadosť o povolenie upozornení prehliadača. Stránka falošne naznačuje, že kliknutie na tlačidlo „Povoliť“ je povinným krokom na dokončenie procesu CAPTCHA. V skutočnosti udelenie tohto povolenia nemá nič spoločné s ľudským overením a namiesto toho oprávňuje stránku doručovať upozornenia priamo do prehliadača.
Táto technika zneužíva znalosť používateľov s legitímnymi systémami CAPTCHA, vďaka čomu klam pôsobí presvedčivejšie.
Varovné signály falošného overenia CAPTCHA
Rozpoznanie indikátorov podvodnej stránky CAPTCHA môže pomôcť predchádzať nechceným odberom upozornení a iným bezpečnostným problémom. S týmito podvodmi sa často spája niekoľko bežných varovných signálov:
- CAPTCHA nariadi návštevníkom, aby klikli na tlačidlo „Povoliť“ a dokázali tak, že nie sú roboti.
- Žiadosť o povolenie upozornenia prehliadača sa zobrazí ihneď po interakcii s overovacou výzvou.
- V správach sa uvádza, že bola zistená nezvyčajná prevádzka, podozrivá aktivita alebo bezpečnostné problémy bez poskytnutia legitímnych dôkazov.
- Stránka zabráni prístupu k obsahu, kým nebudú udelené povolenia na odosielanie upozornení.
- Adresa webovej stránky sa javí ako nesúvisiaca s prezeraným obsahom alebo používa nezvyčajné názvy domén.
Legitímne služby CAPTCHA nevyžadujú povolenia na upozornenia na overenie, či je návštevník človek.
Zavádzajúce oznámenia určené na vyvolanie paniky
Po udelení povolení na odosielanie upozornení začne Allcutell24.club zobrazovať klamlivé upozornenia prehliadača. Výskumníci pozorovali upozornenia, ktoré sa vydávajú za Google Chrome a zobrazujú alarmujúce tvrdenia, ktorých cieľom je vystrašiť príjemcov a prinútiť ich okamžite konať.
Tieto oznámenia môžu nepravdivo uvádzať, že:
- Platnosť licencie prehliadača vypršala.
- Účet Google bol napadnutý.
- Boli zistené naliehavé bezpečnostné problémy.
- Vyžaduje sa okamžité čistenie alebo oprava.
Takéto správy sú úplne podvodné a sú navrhnuté tak, aby generovali kliknutia zo strachu a naliehavosti. Upozornenia nemajú žiadne legitímne prepojenie s prehliadačom Google Chrome ani s inými dôveryhodnými organizáciami.
Riziká spojené s klikaním na upozornenia
Interakcia s upozorneniami generovanými stránkou Allcutell24.club môže používateľov vystaviť širokej škále kybernetických bezpečnostných a súkromných rizík. Kliknutie na tieto upozornenia môže obete presmerovať na phishingové webové stránky určené na krádež prihlasovacích údajov, platobných informácií alebo iných citlivých údajov. Niektoré kampane vedú k falošným schémam technickej podpory, ktoré nútia obete kontaktovať podvodné čísla podpory a platiť za nepotrebné služby.
V iných prípadoch sa používatelia môžu stretnúť s webovými stránkami propagujúcimi potenciálne nechcené aplikácie, adware, únoscov prehliadača alebo malware. Aj keď sa zdá, že upozornenia odkazujú na legitímne značky, kampane, ktoré sa za nimi skrývajú, často prevádzkujú podvodníci, ktorí sa snažia profitovať zo zneužívania partnerských programov alebo iných klamlivých metód monetizácie.
Dôsledky môžu zahŕňať napadnutie účtov, finančné straty, porušenia súkromia a infekcie zariadení.
Ako sa používatelia dostanú na Allcutell24.club
Návštevy podvodných webových stránok, ako je napríklad Allcutell24.club, sa zriedka dejú úmyselne. Namiesto toho sú používatelia bežne presmerovaní cez nebezpečné online prostredie a klamlivé reklamné praktiky.
Medzi bežné zdroje návštevnosti patria zavádzajúce reklamy, falošné tlačidlá na sťahovanie, podvodné vyskakovacie okná, škodlivé presmerovania, spamové upozornenia pochádzajúce z iných podvodných webových stránok a odkazy vložené do podvodných e-mailov. Adware nainštalovaný v zariadení môže tiež generovať presmerovania na takéto stránky. Okrem toho, jednoduché preklepy v adresách webových stránok môžu občas viesť používateľov na domény spojené s podvodnými reklamnými sieťami.
Záverečné myšlienky
Stránka Allcutell24.club je príkladom rastúcej hrozby, ktorú predstavujú podvodné webové stránky, ktoré zneužívajú funkcie upozornení prehliadača na škodlivé účely. Maskovaním žiadostí o upozornenia ako krokov overenia CAPTCHA a šírením falošných bezpečnostných upozornení sa stránka snaží manipulovať s používateľmi, aby sa zapojili do potenciálne nebezpečného obsahu.
Zachovanie skepticizmu voči neočakávaným bezpečnostným upozorneniam, vyhýbanie sa interakcii s podozrivými oznámeniami a starostlivé preverovanie žiadostí o povolenia môže výrazne znížiť riziko, že sa stanete obeťou týchto podvodných schém.
