Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Allcutell24.club

Allcutell24.club

Med Mezo år Rogue webbplatser, Reklamprogram, Webbläsarkapare
Översätt till:

Cybersäkerhetsforskare identifierade Allcutell24.club under en utredning av misstänkta och potentiellt skadliga webbplatser. Analysen visade att sidan är utformad för att marknadsföra skräppost i webbläsaraviseringar och omdirigera besökare till andra webbplatser som kan vara opålitliga, vilseledande eller rentav farliga.

Liksom många oönskade sidor använder Allcutell24.club sig av sociala ingenjörskonst för att lura besökare att ge dem behörighet att meddela. När denna åtkomst har uppnåtts kan webbplatsen översvämma berörda webbläsare med vilseledande annonser, falska säkerhetsvarningar och länkar till tvivelaktiga webbplatser.

Det är viktigt att notera att oseriösa webbplatser ofta ändrar sitt utseende baserat på faktorer som besökarens plats, underdomän eller URL-sökväg. Som ett resultat kan användare stöta på andra lockbete eller bedrägliga meddelanden än de som dokumenterats av säkerhetsforskare.

Den falska CAPTCHA-fällan

En av de främsta taktikerna som Allcutell24.club använder involverar en förfalskad CAPTCHA-verifieringsprocess. Sidan visar vad som verkar vara ett legitimt reCAPTCHA-test, inklusive en falsk kryssruta med texten "Jag är inte en robot" och ett meddelande som påstår att ovanlig trafik har upptäckts från besökarens dator.

Efter att ha interagerat med den falska verifieringsfrågan visas besökare med en begäran om tillåtelse för webbläsaraviseringar. Webbplatsen antyder felaktigt att det krävs att klicka på "Tillåt" för att slutföra CAPTCHA-processen. I verkligheten har beviljandet av detta tillstånd ingenting att göra med mänsklig verifiering, utan ger istället webbplatsen tillåtelse att leverera aviseringar direkt till webbläsaren.

Denna teknik utnyttjar användarnas förtrogenhet med legitima CAPTCHA-system, vilket gör att bedrägeriet verkar mer övertygande.

Varningstecken på en falsk CAPTCHA-kontroll

Att känna igen tecken på en bedräglig CAPTCHA-sida kan hjälpa till att förhindra oönskade aviseringar och andra säkerhetsproblem. Flera vanliga varningstecken är ofta förknippade med dessa bedrägerier:

  • CAPTCHA instruerar besökare att klicka på "Tillåt" för att bevisa att de inte är robotar.
  • En begäran om behörighet i webbläsaren visas omedelbart efter att verifieringsfrågan har aktiverats.
  • Meddelanden påstår att ovanlig trafik, misstänkt aktivitet eller säkerhetsproblem har upptäckts utan att ge giltiga bevis.
  • Sidan förhindrar åtkomst till innehåll förrän aviseringsbehörighet har beviljats.
  • Webbplatsadressen verkar vara orelaterad till innehållet som används eller använder ovanliga domännamn.

Legitima CAPTCHA-tjänster kräver inte aviseringsbehörighet för att verifiera att en besökare är en människa.

Vilseledande aviseringar utformade för att skapa panik

När aviseringsbehörigheter har beviljats börjar Allcutell24.club leverera vilseledande webbläsaraviseringar. Forskare observerade aviseringar som utger sig för att vara Google Chrome och visar alarmerande påståenden som syftar till att skrämma mottagarna till att vidta omedelbara åtgärder.

Dessa meddelanden kan felaktigt ange att:

  • Webbläsarlicensen har löpt ut.
  • Ett Google-konto har blivit komprometterat.
  • Brådskande säkerhetsproblem har upptäckts.
  • Omedelbara rengörings- eller reparationsåtgärder krävs.

Sådana meddelanden är helt bedrägliga och utformade för att generera klick genom rädsla och brådska. Aviseringarna har ingen legitim koppling till Google Chrome eller andra betrodda organisationer.

Risker förknippade med att klicka på aviseringarna

Att interagera med aviseringar som genereras av Allcutell24.club kan utsätta användare för en mängd olika cybersäkerhets- och integritetsrisker. Att klicka på dessa aviseringar kan omdirigera offer till nätfiskewebbplatser som är utformade för att stjäla inloggningsuppgifter, betalningsinformation eller annan känslig information. Vissa kampanjer leder till falska tekniska supportprogram som pressar offer att kontakta bedrägliga supportnummer och betala för onödiga tjänster.

I andra fall kan användare stöta på webbplatser som marknadsför potentiellt oönskade program, annonsprogram, webbläsarkapare eller skadlig kod. Även när aviseringar verkar hänvisa till legitima varumärken, drivs kampanjerna bakom dem ofta av bedragare som försöker tjäna pengar genom affiliate-missbruk eller andra vilseledande intäktsmetoder.

Konsekvenserna kan inkludera komprometterade konton, ekonomiska förluster, integritetsintrång och enhetsinfektioner.

Hur användare hamnar på Allcutell24.club

Besök på oseriösa webbplatser som Allcutell24.club sker sällan avsiktligt. Istället omdirigeras användare ofta genom osäkra onlinemiljöer och vilseledande reklammetoder.

Vanliga trafikkällor inkluderar vilseledande annonser, falska nedladdningsknappar, oönskade popup-fönster, skadliga omdirigeringar, skräppostmeddelanden som kommer från andra oönskade webbplatser och länkar inbäddade i vilseledande e-postmeddelanden. Annonsprogram som installeras på en enhet kan också generera omdirigeringar till sådana sidor. Dessutom kan enkla skrivfel i webbplatsadresser ibland leda användare till domäner som är kopplade till oönskade annonsnätverk.

Slutliga tankar

Allcutell24.club exemplifierar det växande hotet från oseriösa webbplatser som missbrukar webbläsaraviseringsfunktioner för skadliga syften. Genom att dölja aviseringsförfrågningar som CAPTCHA-verifieringssteg och distribuera alarmerande falska säkerhetsvarningar försöker webbplatsen manipulera användare att interagera med potentiellt farligt innehåll.

Att vara skeptisk mot oväntade säkerhetsvarningar, undvika interaktion med misstänkta aviseringar och noggrant granska behörighetsförfrågningar kan avsevärt minska risken för att bli offer för dessa vilseledande system.

Trendigt

Mest sedda

Läser in...