Underont.com
Безбедне навике прегледања веба су важније него икад у онлајн окружењу засићеном обмањујућим веб локацијама, злонамерним огласима и преварним кампањама обавештавања. Лажне странице се често ослањају на технике манипулације осмишљене да изврше притисак на посетиоце да интерагују са обмањујућим упитима. Међу најчешћим тактикама су лажне CAPTCHA провере и измишљена упозорења о злонамерном софтверу која имитирају реномиране безбедносне производе. Крајњи циљ је обично да се преваре корисници да притисну дугме „Дозволи“ у прегледачу, несвесно се претплаћујући на наметљива push обавештења која касније испоручују опасан или обмањујући садржај.
Један недавно идентификовани пример овог понашања је Underont.com, лажна веб страница дизајнирана да злоупотребљава функционалност обавештења прегледача и излаже посетиоце широком спектру ризика по сајбер безбедност.
Преглед садржаја
Underont.com и његова обмањујућа шема обавештавања
Током анализе сумњивих онлајн активности, истраживачи сајбер безбедности идентификовали су Underont.com као лажну веб страницу која злоупотребљава лажне захтеве за верификацију како би добила дозволе за обавештења од посетилаца. Сајт корисницима приказује скоро празну страницу са тамном темом праћену искачућим прозором прегледача који захтева приступ обавештењима.
Приказана порука лажно тврди да посетиоци морају да кликну на „Дозволи“ да би потврдили да нису роботи. Ова тактика имитира легитимне CAPTCHA системе за верификацију, али служи потпуно другој сврси. Уместо валидације људске интеракције, страница покушава да добије дозволу за слање обавештења прегледача директно на погођени уређај.
Значајна карактеристика сајта Underont.com је његова употреба насумично генерисаних поддомена. У зависности од тога на који поддомен корисници наиђу, приказани мамац или дизајн странице могу се мало разликовати. Овај приступ помаже оператерима да ротирају садржај, избегну откривање и одрже ефикасност својих кампања друштвеног инжењеринга.
Лажна безбедносна упозорења коришћена за манипулацију жртвама
Када се дозволе за обавештења одобре, Underont.com почиње да приказује обмањујуће огласе и лажна безбедносна упозорења путем система за обавештења прегледача. Многе од ових порука опонашају упозорења познатих произвођача анти-малвера или безбедносног софтвера у настојању да делују поуздано и хитно.
Лажна упозорења обично тврде да је заштитни зид блокирао сумњиве активности или да се опасне датотеке преузимају са система. Корисници се затим позивају да отворе наводни „извештај о безбедности“ или да предузму хитне кораке за решавање проблема. У стварности, ова упозорења су потпуно измишљена и осмишљена су искључиво да генеришу кликове и преусмере саобраћај ка штетним дестинацијама.
Овај облик злоупотребе је посебно опасан јер обавештења прегледача могу да наставе да се појављују чак и након што је оригинална веб страница затворена. Као резултат тога, жртве могу више пута да се сусрећу са алармантним порукама које стварају непотребну панику и повећавају вероватноћу небезбедних интеракција.
Ризици који стоје иза обавештења
Обавештења која генерише Underont.com могу изложити кориснике бројним претњама по сајбер безбедност и приватност. Клик на приказане огласе или лажна упозорења може преусмерити посетиоце на фишинг веб странице дизајниране да украду податке за пријаву, финансијске информације, податке о платним картицама или друге осетљиве податке.
Преваре техничке подршке су још једна уобичајена дестинација повезана са лажним кампањама обавештавања. Ове странице приказују измишљена системска упозорења и покушавају да убеде кориснике да контактирају лажне телефонске линије за подршку којима управљају преваранти. Нападачи затим могу захтевати даљински приступ уређају или захтевати плаћање за лажне техничке услуге.
У другим случајевима, обавештења са Underont.com промовишу сумњиве апликације, лажне безбедносне алате, отимаче прегледача, адвер или друге облике потенцијално нежељених програма (PUP). Нека преусмеравања могу такође довести до превара са криптовалутама, обмањујућих страница са анкетама или веб локација које покушавају да прикупе личне податке путем лажних образаца и поклона.
Пошто ове рекламе потичу из непоузданих извора, интеракција са њима значајно повећава ризик од инфекција злонамерним софтвером, крађе идентитета, финансијских губитака и неовлашћеног приступа налогу.
Како корисници завршавају на Underont.com
Већина посетилаца не одлази намерно на Underont.com. Лажним веб-сајтовима овог типа се обично приступа путем присилних преусмеравања које генеришу обмањујуће мреже за онлајн оглашавање. Ова преусмеравања често потичу са небезбедних платформи као што су торент портали, илегални стриминг сервиси, веб-сајтови са садржајем за одрасле и странице које хостују пиратски материјал.
Обмањујући искачући прозори, лажна дугмад за преузимање и манипулисане хиперлинкове такође доприносе ширењу лажних страница са обавештењима. Клик на наизглед безопасне огласе на веб локацијама ниског квалитета може неприметно преусмерити прегледач на Underont.com или сличне домене.
У неким ситуацијама, адвер инсталиран на самом уређају може покренути аутоматска преусмеравања на лажне странице без директне интеракције корисника. Обавештења о нежељеној пошти која потичу са претходно одобрених лажних веб локација могу додатно створити ланце преусмеравања који више пута излажу кориснике повезаним преварама и злонамерном садржају.
Препознавање лажних покушаја CAPTCHA верификације
Лажне CAPTCHA провере постале су једна од најчешће коришћених метода социјалног инжењеринга коју користе лажни веб-сајтови. Иако имитирају легитимне системе верификације, неколико знакова упозорења обично открива њихову злонамерну намеру.
Један од најјаснијих индикатора је необичан захтев којим се посетиоцима налаже да кликну на дугме „Дозволи“ у прегледачу како би доказали да су људи. Легитимни CAPTCHA системи никада не захтевају омогућавање обавештења прегледача као део процеса верификације. Свака страница која комбинује CAPTCHA упит са захтевом за дозволу прегледача треба одмах третирати као сумњиву.
Још један знак упозорења је присуство нејасних или превише поједностављених упутстава приказаних на иначе празним веб страницама. Лажни сајтови често користе тамне позадине, минималистичке елементе дизајна и генеричке речи као што су „Кликните на Дозволи да бисте наставили“, „Притисните Дозволи да бисте гледали видео“ или „Кликните на Дозволи да бисте потврдили да нису роботи“.
Неочекивана преусмеравања такође често прате лажне CAPTCHA шеме. Корисници који покушавају да приступе неповезаном садржају могу изненада наићи на захтеве за верификацију који изгледају као да нису повезани са страницом коју су намеравали да посете. Прекомерна хитност, трепћућа упозорења и лажне безбедносне тврдње додатно указују на потенцијално злонамерну намеру.
Поновљени захтеви за обавештења са непознатих домена, посебно одмах након отварања сумњивих веб локација, такође би требало да изазову забринутост. Легитимне платформе обично објашњавају зашто су обавештења неопходна, док се лажне странице ослањају на забуну, тактике притиска и обмањујуће поруке.
Опозивање дозвола за обавештења и побољшање безбедности
Ако је Underont.com већ добио дозволу за слање обавештења, приступ треба одмах уклонити путем подешавања обавештења прегледача. Игнорисање проблема може довести до сталног излагања преварама, обмањујућим огласима и потенцијално опасним веб локацијама.
Уређаје би такође требало скенирати помоћу реномираног безбедносног софтвера који може да идентификује адвер, отимаче прегледача и друге нежељене компоненте које могу допринети лажним преусмеравањима. Прегледачи и оперативни системи треба да буду потпуно ажурирани како би се смањила изложеност злонамерним скриптама и покушајима експлоатације.
Практиковање опрезних навика прегледања остаје једна од најефикаснијих одбрана од лажних веб локација. Корисници имају велике користи од избегавања сумњивих портала за преузимање, уздржавања од интеракције са сумњивим огласима и пажљивог прегледа захтева за дозволе прегледача пре него што их одобре.
Underont.com представља још један пример како сајбер криминалци злоупотребљавају поверење, страх и хитну потребу да би манипулисали корисницима интернета и навели их да омогуће штетне функције прегледача. Препознавање знакова упозорења повезаних са лажним CAPTCHA проверама и преварним безбедносним упозорењима може значајно смањити вероватноћу да постанете жртва сличних превара заснованих на обавештењима у будућности.
