Allcutell24.club
Истраживачи сајбер безбедности идентификовали су Allcutell24.club током истраге сумњивих и потенцијално штетних веб-сајтова. Анализа је открила да је страница дизајнирана да промовише спам обавештења прегледача и преусмерава посетиоце на друге веб-сајтове који могу бити непоуздани, обмањујући или потпуно опасни.
Као и многе лажне странице, Allcutell24.club се ослања на технике друштвеног инжењеринга како би преварио посетиоце и навео их да одобре дозволе за обавештења. Када се овај приступ добије, сајт може преплавити погођене прегледаче обмањујућим огласима, лажним безбедносним упозорењима и линковима ка сумњивим онлајн дестинацијама.
Важно је напоменути да лажне веб странице често мењају свој изглед на основу фактора као што су локација посетиоца, поддомен или URL путања. Као резултат тога, корисници могу наићи на другачије мамце или лажне поруке од оних које су документовали истраживачи безбедности.
Преглед садржаја
Лажна CAPTCHA замка
Једна од главних тактика коју користи Allcutell24.club укључује фалсификовани CAPTCHA процес верификације. Страница приказује оно што изгледа као легитиман reCAPTCHA тест, укључујући лажну кућицу за потврду „Нисам робот“ и поруку у којој се тврди да је са рачунара посетиоца откривен необичан саобраћај.
Након интеракције са лажним захтевом за верификацију, посетиоцима се приказује захтев за дозволу за обавештења прегледача. Сајт лажно имплицира да је клик на „Дозволи“ неопходан корак за завршетак CAPTCHA процеса. У стварности, давање ове дозволе нема никакве везе са људском верификацијом и уместо тога овлашћује сајт да испоручује обавештења директно прегледачу.
Ова техника искоришћава познавање корисника са легитимним CAPTCHA системима, чинећи обману убедљивијом.
Упозоравајући знаци лажне CAPTCHA провере
Препознавање индикатора преварне CAPTCHA странице може помоћи у спречавању нежељених претплата на обавештења и других безбедносних проблема. Неколико уобичајених знакова упозорења често је повезано са овим преварама:
- CAPTCHA налаже посетиоцима да кликну на „Дозволи“ како би доказали да нису роботи.
- Захтев за дозволу за обавештење прегледача појављује се одмах након интеракције са упитом за верификацију.
- Поруке тврде да је откривен необичан саобраћај, сумњиве активности или безбедносни проблеми, а да се за то не пружају ваљани докази.
- Страница спречава приступ садржају док се не одобре дозволе за обавештења.
- Адреса веб-сајта изгледа као да није повезана са садржајем којем се приступа или користи необична имена домена.
Легитимне CAPTCHA услуге не захтевају дозволе за обавештења како би се потврдило да је посетилац човек.
Обмањујућа обавештења осмишљена да створе панику
Када се дозволе за обавештења одобре, Allcutell24.club почиње да испоручује обмањујућа упозорења прегледача. Истраживачи су приметили обавештења која се лажно представљају као Google Chrome и приказују алармантне тврдње са циљем да уплаше примаоце и наведу их да одмах предузму акцију.
Ова обавештења могу лажно наводити да:
- Лиценца прегледача је истекла.
- Google налог је угрожен.
- Откривени су хитни безбедносни проблеми.
- Потребне су хитне мере чишћења или поправке.
Такве поруке су потпуно лажне и осмишљене су да генеришу кликове из страха и хитности. Обавештења немају легитимну везу са Google Chrome-ом или другим поузданим организацијама.
Ризици повезани са кликом на обавештења
Интеракција са обавештењима које генерише Allcutell24.club може изложити кориснике широком спектру ризика по сајбер безбедност и приватност. Клик на ова упозорења може преусмерити жртве на фишинг веб странице дизајниране за крађу података за пријаву, информација о плаћању или других осетљивих података. Неке кампање воде до лажних шема техничке подршке које врше притисак на жртве да контактирају лажне бројеве за подршку и плаћају непотребне услуге.
У другим случајевима, корисници могу наићи на веб странице које промовишу потенцијално нежељене апликације, адвер, отимаче прегледача или злонамерни софтвер. Чак и када се чини да обавештења помињу легитимне брендове, кампање које стоје иза њих често воде преваранти који покушавају да профитирају злоупотребом партнерских програма или другим обмањујућим методама монетизације.
Последице могу укључивати угрожене налоге, финансијске губитке, кршење приватности и инфекције уређаја.
Како корисници завршавају на Allcutell24.club
Посете лажним веб-сајтовима као што је Allcutell24.club ретко се дешавају намерно. Уместо тога, корисници се обично преусмеравају кроз небезбедна онлајн окружења и обмањујуће рекламне праксе.
Уобичајени извори саобраћаја укључују обмањујуће огласе, лажне дугмад за преузимање, лажне искачуће прозоре, злонамерна преусмеравања, обавештења о спаму која потичу са других лажних веб локација и линкове уграђене у обмањујуће имејлове. Адвер инсталиран на уређају такође може генерисати преусмеравања на такве странице. Поред тога, једноставне грешке у куцању адреса веб локација могу повремено довести кориснике до домена повезаних са лажним рекламним мрежама.
Завршне мисли
Allcutell24.club је пример растуће претње коју представљају лажни веб-сајтови који злоупотребљавају функције обавештења прегледача у злонамерне сврхе. Прикривајући захтеве за обавештења као кораке CAPTCHA верификације и дистрибуирајући алармантне лажне безбедносне упозорења, сајт покушава да манипулише корисницима да се укључе у потенцијално опасан садржај.
Одржавање скептицизма према неочекиваним безбедносним упозорењима, избегавање интеракције са сумњивим обавештењима и пажљиво прегледање захтева за дозволе може значајно смањити ризик да постанете жртва ових обмањујућих шема.
