Underont.com
Varne navade brskanja po spletu so v spletnem okolju, prepojenem z zavajajočimi spletnimi mesti, zlonamernimi oglasi in goljufivimi kampanjami obveščanja, pomembnejše kot kdaj koli prej. Prevarantske strani se pogosto zanašajo na tehnike manipulacije, namenjene prisiljevanju obiskovalcev k interakciji z zavajajočimi pozivi. Med najpogostejšimi taktikami so lažni pregledi CAPTCHA in izmišljena opozorila o zlonamerni programski opremi, ki posnemajo ugledne varnostne izdelke. Končni cilj je običajno pretentati uporabnike, da pritisnejo gumb »Dovoli« v brskalniku in se nevede naročijo na vsiljiva potisna obvestila, ki kasneje prikazujejo nevarno ali zavajajočo vsebino.
Nedavno odkrit primer takšnega vedenja je Underont.com, prevarantsko spletno mesto, zasnovano za zlorabo funkcije obveščanja brskalnika in izpostavljanje obiskovalcev številnim tveganjem za kibernetsko varnost.
Kazalo
Underont.com in njegova zavajajoča shema obveščanja
Raziskovalci kibernetske varnosti so med analizo sumljivih spletnih dejavnosti prepoznali Underont.com kot lažno spletno stran, ki zlorablja lažne pozive za preverjanje, da bi od obiskovalcev pridobila dovoljenja za obvestila. Spletna stran uporabnikom prikaže skoraj prazno temno stran, ki jo spremlja pojavno okno brskalnika, ki zahteva dostop do obvestil.
Prikazano sporočilo lažno trdi, da morajo obiskovalci klikniti »Dovoli«, da potrdijo, da niso roboti. Ta taktika posnema legitimne sisteme za preverjanje CAPTCHA, vendar služi povsem drugemu namenu. Namesto preverjanja človeške interakcije stran poskuša pridobiti dovoljenje za pošiljanje obvestil brskalnika neposredno na prizadeto napravo.
Pomembna značilnost spletnega mesta Underont.com je uporaba naključno generiranih poddomen. Prikazana vaba ali zasnova strani se lahko nekoliko razlikujeta glede na to, na katero poddomeno naletijo uporabniki. Ta pristop pomaga operaterjem pri menjavanju vsebine, izogibanju odkrivanju in ohranjanju učinkovitosti njihovih kampanj socialnega inženiringa.
Lažna varnostna opozorila, ki se uporabljajo za manipulacijo žrtev
Ko so dovoljenja za obveščanje odobrena, Underont.com začne prek sistema obveščanja brskalnika prikazovati zavajajoče oglase in goljufiva varnostna opozorila. Mnoga od teh sporočil se izdajajo za opozorila znanih ponudnikov protizlonamerne programske opreme ali varnostne programske opreme, da bi se zdela zaupanja vredna in nujna.
Lažna opozorila običajno trdijo, da je požarni zid blokiral sumljivo dejavnost ali da se iz sistema prenašajo nevarne datoteke. Uporabnike nato pozivajo, naj odprejo domnevno »varnostno poročilo« ali izvedejo takojšnje ukrepe za odpravo napake. V resnici so ta opozorila v celoti izmišljena in namenjena izključno ustvarjanju klikov in preusmeritvi prometa na škodljive destinacije.
Ta oblika zlorabe je še posebej nevarna, ker se lahko obvestila brskalnika še naprej prikazujejo tudi po zaprtju prvotnega spletnega mesta. Posledično se lahko žrtve večkrat srečajo z zaskrbljujočimi sporočili, ki ustvarjajo nepotrebno paniko in povečujejo verjetnost nevarnih interakcij.
Tveganja, ki se skrivajo za obvestili
Obvestila, ki jih ustvari Underont.com, lahko uporabnike izpostavijo številnim grožnjam kibernetski varnosti in zasebnosti. Klik na prikazane oglase ali lažna opozorila lahko obiskovalce preusmeri na lažna spletna mesta, namenjena kraji prijavnih podatkov, finančnih podatkov, podatkov o plačilnih karticah ali drugih občutljivih podatkov.
Prevare s tehnično podporo so še ena pogosta destinacija, povezana z lažnimi kampanjami obveščanja. Te strani prikazujejo izmišljena sistemska opozorila in poskušajo prepričati uporabnike, da se obrnejo na goljufive telefonske linije za podporo, ki jih upravljajo prevaranti. Napadalci lahko nato zahtevajo oddaljeni dostop do naprave ali zahtevajo plačilo za lažne tehnične storitve.
V drugih primerih obvestila Underont.com promovirajo vprašljive aplikacije, lažna varnostna orodja, ugrabitelje brskalnikov, oglaševalsko programsko opremo ali druge oblike potencialno neželenih programov (PUP). Nekatere preusmeritve lahko vodijo tudi do shem goljufij s kriptovalutami, zavajajočih strani z anketami ali spletnih mest, ki poskušajo pridobiti osebne podatke prek lažnih obrazcev in nagradnih iger.
Ker ti oglasi izvirajo iz nezanesljivih virov, interakcija z njimi znatno poveča tveganje za okužbe z zlonamerno programsko opremo, krajo identitete, finančne izgube in nepooblaščen dostop do računa.
Kako uporabniki končajo na Underont.com
Večina obiskovalcev ne obišče spletnega mesta Underont.com namerno. Do prevarantskih spletnih mest te vrste se pogosto dostopa prek prisilnih preusmeritev, ki jih ustvarjajo zavajajoča spletna oglaševalska omrežja. Te preusmeritve pogosto izvirajo z nevarnih platform, kot so torrent portali, nezakonite storitve pretakanja, spletna mesta z vsebinami za odrasle in strani, ki gostijo piratsko gradivo.
Zavajajoča pojavna okna, lažni gumbi za prenos in manipulirane hiperpovezave prav tako prispevajo k širjenju lažnih strani z obvestili. Klik na na videz neškodljive oglase na spletnih mestih nizke kakovosti lahko brskalnik neopazno preusmeri na Underont.com ali podobne domene.
V nekaterih primerih lahko oglaševalska programska oprema, nameščena na sami napravi, sproži samodejne preusmeritve na lažne strani brez neposrednega posredovanja uporabnika. Obvestila o neželeni pošti, ki izvirajo s predhodno odobrenih lažnih spletnih mest, lahko dodatno ustvarijo verige preusmeritev, ki uporabnike večkrat izpostavijo povezanim prevaram in zlonamerni vsebini.
Prepoznavanje lažnih poskusov preverjanja CAPTCHA
Ponarejeni CAPTCHA pregledi so postali ena najpogosteje uporabljenih metod socialnega inženiringa, ki jih uporabljajo prevarantska spletna mesta. Čeprav posnemajo legitimne sisteme za preverjanje, več opozorilnih znakov običajno razkriva njihovo zlonamerno namero.
Eden najjasnejših kazalnikov je nenavadna zahteva, ki obiskovalcem naroči, naj kliknejo gumb »Dovoli« v brskalniku, da dokažejo, da so ljudje. Legitimni sistemi CAPTCHA nikoli ne zahtevajo omogočanja obvestil brskalnika kot del postopka preverjanja. Vsako stran, ki združuje poziv v slogu CAPTCHA z zahtevo za dovoljenje brskalnika, je treba takoj obravnavati kot sumljivo.
Drug opozorilni znak je prisotnost nejasnih ali preveč poenostavljenih navodil, prikazanih na sicer praznih spletnih straneh. Prevarantska spletna mesta pogosto uporabljajo temna ozadja, minimalistične oblikovne elemente in generične besede, kot so »Kliknite Dovoli za nadaljevanje«, »Pritisnite Dovoli za ogled videoposnetka« ali »Kliknite Dovoli, da preverite, ali niso roboti«.
Nepričakovane preusmeritve pogosto spremljajo tudi lažne sheme CAPTCHA. Uporabniki, ki poskušajo dostopati do nepovezane vsebine, lahko nenadoma naletijo na pozive za preverjanje, ki se zdijo nepovezani s stranjo, ki so jo nameravali obiskati. Pretirana nujnost, utripajoča opozorila in lažne varnostne trditve dodatno kažejo na morebitno zlonamerno namero.
Ponavljajoče se zahteve za obvestila z neznanih domen, zlasti takoj po odprtju vprašljivih spletnih mest, bi morale prav tako vzbuditi zaskrbljenost. Legitimne platforme običajno pojasnijo, zakaj so obvestila potrebna, medtem ko se prevarantska spletna mesta zanašajo na zmedo, taktike pritiska in zavajajoča sporočila.
Preklic dovoljenj za obvestila in izboljšanje varnosti
Če je Underont.com že dobil dovoljenje za pošiljanje obvestil, je treba dostop takoj odstraniti prek nastavitev obvestil brskalnika. Če težavo ignorirate, ste lahko nenehno izpostavljeni prevaram, zavajajočim oglasom in potencialno nevarnim spletnim mestom.
Naprave je treba skenirati tudi z ugledno varnostno programsko opremo, ki lahko prepozna oglasno programsko opremo, ugrabitelje brskalnikov in druge neželene komponente, ki lahko prispevajo k lažnim preusmeritvam. Brskalniki in operacijski sistemi morajo biti v celoti posodobljeni, da se zmanjša izpostavljenost zlonamernim skriptom in poskusom izkoriščanja.
Previdno brskanje ostaja ena najučinkovitejših obramb pred prevarantskimi spletnimi mesti. Uporabnikom je zelo koristno, če se izogibajo sumljivim portalom za prenos, se vzdržijo interakcije z vprašljivimi oglasi in pred odobritvijo skrbno pregledajo zahteve za dovoljenja brskalnika.
Underont.com predstavlja še en primer, kako kibernetski kriminalci izkoriščajo zaupanje, strah in nujnost, da manipulirajo z uporabniki interneta, da omogočijo škodljive funkcije brskalnika. Prepoznavanje opozorilnih znakov, povezanih s ponarejenimi preverjanji CAPTCHA in goljufivimi varnostnimi opozorili, lahko znatno zmanjša verjetnost, da boste v prihodnosti postali žrtev podobnih prevar, ki temeljijo na obvestilih.
