Allcutell24.club
Raziskovalci kibernetske varnosti so med preiskavo sumljivih in potencialno škodljivih spletnih mest odkrili Allcutell24.club. Analiza je pokazala, da je stran zasnovana tako, da oglašuje neželeno pošto z obvestili brskalnika in preusmerja obiskovalce na druga spletna mesta, ki so lahko nezanesljiva, zavajajoča ali povsem nevarna.
Tako kot mnoge prevarantske strani se tudi Allcutell24.club zanaša na tehnike socialnega inženiringa, da bi obiskovalce prelisičil in jim odobril dovoljenja za obveščanje. Ko je ta dostop pridobljen, lahko spletno mesto prizadete brskalnike zasuje z zavajajočimi oglasi, lažnimi varnostnimi opozorili in povezavami do vprašljivih spletnih destinacij.
Pomembno je omeniti, da prevarantska spletna mesta pogosto spreminjajo svoj videz glede na dejavnike, kot so lokacija obiskovalca, poddomena ali pot URL-ja. Posledično lahko uporabniki naletijo na drugačne vabe ali goljufiva sporočila od tistih, ki so jih dokumentirali varnostni raziskovalci.
Kazalo
Lažna past CAPTCHA
Ena glavnih taktik, ki jih uporablja Allcutell24.club, je ponarejen postopek preverjanja CAPTCHA. Stran prikazuje nekaj, kar je videti kot legitimni test reCAPTCHA, vključno s ponarejenim potrditvenim poljem »Nisem robot« in sporočilom, da je bil iz računalnika obiskovalca zaznan nenavaden promet.
Po interakciji z lažnim pozivom za preverjanje se obiskovalcem prikaže zahteva za dovoljenje za obvestila brskalnika. Spletno mesto lažno namiguje, da je klik na »Dovoli« obvezen korak za dokončanje postopka CAPTCHA. V resnici podelitev tega dovoljenja nima nobene zveze s človeškim preverjanjem in namesto tega pooblašča spletno mesto, da obvestila pošilja neposredno brskalniku.
Ta tehnika izkorišča poznavanje uporabnikov z legitimnimi sistemi CAPTCHA, zaradi česar je prevara videti bolj prepričljiva.
Opozorilni znaki ponarejenega preverjanja CAPTCHA
Prepoznavanje znakov goljufive strani CAPTCHA lahko pomaga preprečiti neželene naročnine na obvestila in druge varnostne težave. S temi prevarami je pogosto povezanih več pogostih opozorilnih znakov:
- CAPTCHA obiskovalcem naroči, naj kliknejo »Dovoli«, da dokažejo, da niso roboti.
- Zahteva za dovoljenje za obvestilo brskalnika se prikaže takoj po interakciji s pozivom za preverjanje.
- Sporočila trdijo, da je bil zaznan nenavaden promet, sumljiva dejavnost ali varnostne težave, ne da bi predložili legitimne dokaze.
- Stran preprečuje dostop do vsebine, dokler niso odobrena dovoljenja za obvestila.
- Zdi se, da spletni naslov ni povezan z dostopno vsebino ali uporablja nenavadna imena domen.
Legitimne storitve CAPTCHA ne zahtevajo dovoljenj za obveščanje, da bi preverile, ali je obiskovalec človek.
Zavajajoča obvestila, namenjena ustvarjanju panike
Ko so dovoljenja za obvestila odobrena, Allcutell24.club začne pošiljati zavajajoča opozorila brskalnika. Raziskovalci so opazili obvestila, ki se izdajajo za Google Chrome in prikazujejo zaskrbljujoče trditve, katerih namen je prestrašiti prejemnike in jih spodbuditi k takojšnjemu ukrepanju.
Ta obvestila lahko lažno navajajo, da:
- Licenca za brskalnik je potekla.
- Google Račun je bil ogrožen.
- Odkrite so bile nujne varnostne težave.
- Potrebni so takojšnji ukrepi čiščenja ali popravila.
Takšna sporočila so v celoti goljufiva in so zasnovana tako, da ustvarjajo klike zaradi strahu in nujnosti. Obvestila nimajo nobene legitimne povezave z Google Chrome ali drugimi zaupanja vrednimi organizacijami.
Tveganja, povezana s klikanjem na obvestila
Interakcija z obvestili, ki jih ustvari Allcutell24.club, lahko uporabnike izpostavi številnim tveganjem za kibernetsko varnost in zasebnost. Klik na ta opozorila lahko žrtve preusmeri na lažna spletna mesta, namenjena kraji prijavnih podatkov, podatkov o plačilu ali drugih občutljivih podatkov. Nekatere kampanje vodijo do lažnih shem tehnične podpore, ki žrtve pritiskajo na lažne številke za podporo in plačujejo za nepotrebne storitve.
V drugih primerih lahko uporabniki naletijo na spletna mesta, ki promovirajo potencialno neželene aplikacije, oglaševalsko programsko opremo, ugrabitelje brskalnikov ali zlonamerno programsko opremo. Tudi ko se zdi, da obvestila omenjajo legitimne blagovne znamke, kampanje, ki stojijo za njimi, pogosto vodijo prevaranti, ki poskušajo zaslužiti z zlorabo partnerskih programov ali drugimi zavajajočimi metodami monetizacije.
Posledice lahko vključujejo ogrožene račune, finančne izgube, kršitve zasebnosti in okužbe naprav.
Kako uporabniki končajo na Allcutell24.club
Obiski prevarantskih spletnih mest, kot je Allcutell24.club, se redko zgodijo namerno. Namesto tega so uporabniki običajno preusmerjeni prek nevarnih spletnih okolij in zavajajočih oglaševalskih praks.
Med pogoste vire prometa spadajo zavajajoči oglasi, lažni gumbi za prenos, lažna pojavna okna, zlonamerne preusmeritve, obvestila o neželeni pošti, ki izvirajo z drugih lažnih spletnih mest, in povezave, vdelane v zavajajoča e-poštna sporočila. Oglaševalska programska oprema, nameščena v napravi, lahko prav tako ustvari preusmeritve na takšne strani. Poleg tega lahko preproste tipkarske napake v naslovih spletnih mest občasno pripeljejo uporabnike do domen, povezanih z lažnimi oglaševalskimi omrežji.
Zaključne misli
Allcutell24.club je primer vse večje grožnje, ki jo predstavljajo prevarantska spletna mesta, ki zlorabljajo funkcije obveščanja brskalnika v zlonamerne namene. S prikrivanjem zahtev za obvestila kot korakov preverjanja CAPTCHA in distribucijo zaskrbljujočih lažnih varnostnih opozoril poskuša spletno mesto manipulirati z uporabniki, da se vključijo v potencialno nevarno vsebino.
Če ohranite skeptičnost do nepričakovanih varnostnih opozoril, se izognete interakciji s sumljivimi obvestili in skrbno pregledate zahteve za dovoljenja, lahko znatno zmanjšate tveganje, da postanete žrtev teh zavajajočih shem.
