Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Underont.com

Underont.com

Do roku Mezo v roku Nečestné webové stránky, Adware, Únoscovia prehliadača
Preložiť do:

Bezpečné návyky prehliadania webu sú v online prostredí presýtenom klamlivými webovými stránkami, škodlivými reklamami a podvodnými notifikačnými kampaňami dôležitejšie ako kedykoľvek predtým. Podvodné stránky sa často spoliehajú na manipulačné techniky určené na to, aby prinútili návštevníkov reagovať na zavádzajúce výzvy. Medzi najbežnejšie taktiky patria falošné overovacie kontroly CAPTCHA a vymyslené varovania pred škodlivým softvérom, ktoré napodobňujú renomované bezpečnostné produkty. Konečným cieľom je zvyčajne oklamať používateľov, aby stlačili tlačidlo „Povoliť“ v prehliadači a nevedomky sa prihlásili na odber rušivých push notifikácií, ktoré neskôr zobrazujú nebezpečný alebo zavádzajúci obsah.

Jedným z nedávno identifikovaných príkladov tohto správania je Underont.com, podvodná webová stránka navrhnutá tak, aby zneužívala funkciu upozornení prehliadača a vystavovala návštevníkov širokej škále kybernetických bezpečnostných rizík.

Underont.com a jeho klamlivý systém notifikácií

Pri analýze podozrivej online aktivity identifikovali výskumníci v oblasti kybernetickej bezpečnosti Underont.com ako podvodnú webovú stránku, ktorá zneužíva falošné overovacie výzvy na získanie povolení na odosielanie upozornení od návštevníkov. Stránka zobrazuje používateľom takmer prázdnu stránku s tmavou tematikou a vyskakovacie okno prehliadača, ktoré vyžaduje prístup k upozorneniam.

Zobrazená správa nepravdivo tvrdí, že návštevníci musia kliknúť na tlačidlo „Povoliť“, aby potvrdili, že nie sú roboti. Táto taktika napodobňuje legitímne overovacie systémy CAPTCHA, ale slúži úplne inému účelu. Namiesto overovania ľudskej interakcie sa stránka pokúša získať povolenie na odosielanie upozornení prehliadača priamo na postihnuté zariadenie.

Významnou charakteristikou stránky Underont.com je používanie náhodne generovaných subdomén. V závislosti od toho, na ktorú subdoménu sa používatelia stretnú, sa zobrazená návnada alebo dizajn stránky môže mierne líšiť. Tento prístup pomáha prevádzkovateľom striedať obsah, vyhnúť sa odhaleniu a udržiavať účinnosť svojich kampaní sociálneho inžinierstva.

Falošné bezpečnostné upozornenia používané na manipuláciu s obeťami

Po udelení povolení na odosielanie upozornení začne Underont.com prostredníctvom systému upozornení prehliadača zobrazovať zavádzajúce reklamy a podvodné bezpečnostné upozornenia. Mnohé z týchto správ sa vydávajú za upozornenia od známych dodávateľov antivírusového alebo bezpečnostného softvéru v snahe pôsobiť dôveryhodne a naliehavo.

Falošné upozornenia zvyčajne tvrdia, že firewall zablokoval podozrivú aktivitu alebo že sa zo systému sťahujú nebezpečné súbory. Používatelia sú potom vyzývaní, aby otvorili údajnú „bezpečnostnú správu“ alebo vykonali okamžité kroky na nápravu. V skutočnosti sú tieto upozornenia úplne vymyslené a sú navrhnuté výlučne na generovanie kliknutí a presmerovanie prevádzky na škodlivé destinácie.

Táto forma zneužívania je obzvlášť nebezpečná, pretože upozornenia prehliadača sa môžu zobrazovať aj po zatvorení pôvodnej webovej stránky. V dôsledku toho sa obete môžu opakovane stretávať s alarmujúcimi správami, ktoré vyvolávajú zbytočnú paniku a zvyšujú pravdepodobnosť nebezpečných interakcií.

Riziká spojené s oznámeniami

Upozornenia generované stránkou Underont.com môžu vystaviť používateľov mnohým hrozbám pre kybernetickú bezpečnosť a súkromie. Kliknutie na zobrazené reklamy alebo falošné upozornenia môže presmerovať návštevníkov na phishingové webové stránky určené na krádež prihlasovacích údajov, finančných informácií, údajov o platobných kartách alebo iných citlivých údajov.

Podvody týkajúce sa technickej podpory sú ďalším bežným cieľom spojeným s falošnými notifikačnými kampaňami. Tieto stránky zobrazujú vymyslené systémové upozornenia a snažia sa presvedčiť používateľov, aby kontaktovali podvodné horúce linky podpory prevádzkované podvodníkmi. Útočníci potom môžu požiadať o vzdialený prístup k zariadeniu alebo požadovať platbu za falošné technické služby.

V iných prípadoch upozornenia Underont.com propagujú pochybné aplikácie, falošné bezpečnostné nástroje, únoscov prehliadačov, adware alebo iné formy potenciálne nechcených programov (PUP). Niektoré presmerovania môžu tiež viesť k podvodom s kryptomenami, klamlivým stránkam s prieskumami alebo webovým stránkam, ktoré sa pokúšajú získať osobné údaje prostredníctvom falošných formulárov a súťaží.

Keďže tieto reklamy pochádzajú z nedôveryhodných zdrojov, interakcia s nimi výrazne zvyšuje riziko infekcií škodlivým softvérom, krádeže identity, finančných strát a neoprávneného prístupu k účtu.

Ako sa používatelia dostanú na Underont.com

Väčšina návštevníkov nenavštívi stránku Underont.com úmyselne. Na podvodné webové stránky tohto typu sa bežne pristupuje prostredníctvom vynútených presmerovaní generovaných klamlivými online reklamnými sieťami. Tieto presmerovania často pochádzajú z nebezpečných platforiem, ako sú torrentové portály, nelegálne streamovacie služby, webové stránky s obsahom pre dospelých a stránky s pirátskym materiálom.

Zavádzajúce kontextové okná, falošné tlačidlá na sťahovanie a manipulované hypertextové odkazy tiež prispievajú k šíreniu falošných stránok s upozorneniami. Klikanie na zdanlivo neškodné reklamy na webových stránkach nízkej kvality môže nenápadne presmerovať prehliadač na Underont.com alebo podobné domény.

V niektorých situáciách môže adware nainštalovaný v samotnom zariadení spúšťať automatické presmerovania na falošné stránky bez priamej interakcie s používateľom. Spamové upozornenia pochádzajúce z predtým schválených falošných webových stránok môžu navyše vytvárať reťazce presmerovaní, ktoré opakovane vystavujú používateľov súvisiacim podvodom a škodlivému obsahu.

Rozpoznanie falošných pokusov o overenie CAPTCHA

Falošné CAPTCHA kontroly sa stali jednou z najpoužívanejších metód sociálneho inžinierstva používaných podvodnými webovými stránkami. Hoci napodobňujú legitímne overovacie systémy, niekoľko varovných signálov zvyčajne odhaľuje ich zlomyseľný úmysel.

Jedným z najjasnejších indikátorov je nezvyčajná požiadavka, ktorá návštevníkom dáva pokyn kliknúť na tlačidlo „Povoliť“ v prehliadači, aby dokázali, že sú ľudia. Legitímne systémy CAPTCHA nikdy nevyžadujú povolenie upozornení prehliadača ako súčasť procesu overovania. Akákoľvek stránka kombinujúca výzvu v štýle CAPTCHA so žiadosťou o povolenie prehliadača by mala byť okamžite považovaná za podozrivú.

Ďalším varovným signálom je prítomnosť vágnych alebo príliš zjednodušených pokynov zobrazených na inak prázdnych webových stránkach. Podvodné stránky často používajú tmavé pozadie, minimalistické dizajnové prvky a všeobecné slová, ako napríklad „Kliknite na Povoliť pre pokračovanie“, „Stlačte Povoliť pre sledovanie videa“ alebo „Kliknite na Povoliť pre overenie, že nie sú roboti“.

Neočakávané presmerovania tiež často sprevádzajú falošné schémy CAPTCHA. Používatelia, ktorí sa pokúšajú získať prístup k nesúvisiacemu obsahu, sa môžu náhle stretnúť s výzvami na overenie, ktoré sa zdajú byť odpojené od stránky, ktorú chceli navštíviť. Prílišná naliehavosť, blikajúce upozornenia a falošné bezpečnostné tvrdenia ďalej naznačujú potenciálny zlomyseľný úmysel.

Opakované žiadosti o upozornenia z neznámych domén, najmä bezprostredne po otvorení pochybných webových stránok, by tiež mali vzbudiť obavy. Legitímne platformy zvyčajne vysvetľujú, prečo sú upozornenia potrebné, zatiaľ čo podvodné stránky sa spoliehajú na zmätok, nátlakové taktiky a klamlivé správy.

Zrušenie povolení na upozornenia a zlepšenie zabezpečenia

Ak už stránka Underont.com získala povolenie na odosielanie upozornení, tento prístup by sa mal okamžite odstrániť prostredníctvom nastavení upozornení v prehliadači. Ignorovanie problému môže viesť k neustálemu vystaveniu sa podvodom, zavádzajúcim reklamám a potenciálne nebezpečným webovým stránkam.

Zariadenia by sa mali skenovať aj pomocou renomovaného bezpečnostného softvéru schopného identifikovať adware, únoscov prehliadača a ďalšie nechcené komponenty, ktoré môžu prispievať k podvodným presmerovaniam. Prehliadače a operačné systémy by mali byť plne aktualizované, aby sa znížilo vystavenie škodlivým skriptom a pokusom o zneužitie.

Opatrné prehliadanie webu zostáva jednou z najúčinnejších obranných opatrení proti podvodným webovým stránkam. Používatelia majú veľký úžitok z vyhýbania sa podozrivým portálom na sťahovanie, zdržiavania sa interakcie s pochybnými reklamami a starostlivého prehliadania žiadostí o povolenia prehliadača pred ich schválením.

Stránka Underont.com predstavuje ďalší príklad toho, ako kyberzločinci zneužívajú dôveru, strach a naliehavosť na manipuláciu používateľov internetu, aby povolili škodlivé funkcie prehliadača. Rozpoznanie varovných signálov spojených s falošnými kontrolami CAPTCHA a podvodnými bezpečnostnými upozorneniami môže výrazne znížiť pravdepodobnosť, že sa v budúcnosti stanete obeťou podobných podvodov založených na upozorneniach.

Trendy

Podvod s e-mailom týkajúcim sa aktualizácie poštovej...

Phishing, Spam
Neočakávané e-maily, ktoré vyžadujú okamžitú akciu, by sa mali vždy brať opatrne. Kyberzločinci pravidelne maskujú phishingové kampane ako bežné bezpečnostné upozornenia alebo oznámenia služieb v snahe ukradnúť citlivé informácie. Takzvané e-maily s „Aktualizáciou služby poštovej schránky“ sú súčasťou jedného takéhoto podvodu a nie sú prepojené so žiadnym legitímnym poskytovateľom e-mailových...

Najviac videné

Načítava...