Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Underont.com

Underont.com

Med Mezo år Rogue webbplatser, Reklamprogram, Webbläsarkapare
Översätt till:

Säkra webbvanor är viktigare än någonsin i ett onlinelandskap mättat med vilseledande webbplatser, skadlig reklam och bedrägliga aviseringskampanjer. Oseriösa sidor förlitar sig ofta på manipulationstekniker som är utformade för att pressa besökare att interagera med vilseledande uppmaningar. Bland de vanligaste taktikerna är falska CAPTCHA-verifieringskontroller och fabricerade varningar om skadlig kod som imiterar välrenommerade säkerhetsprodukter. Det slutgiltiga målet är vanligtvis att lura användare att trycka på webbläsarens "Tillåt"-knapp och omedvetet prenumerera på påträngande push-meddelanden som senare levererar farligt eller vilseledande innehåll.

Ett nyligen identifierat exempel på detta beteende är Underont.com, en oseriös webbplats som är utformad för att missbruka webbläsarens aviseringsfunktioner och utsätta besökare för en mängd olika cybersäkerhetsrisker.

Underont.com och dess vilseledande anmälningssystem

Under analys av misstänkt onlineaktivitet identifierade cybersäkerhetsforskare Underont.com som en oseriös webbsida som missbrukar falska verifieringsmeddelanden för att få aviseringsbehörighet från besökare. Webbplatsen visar användarna en nästan tom sida med mörkt tema tillsammans med ett popup-fönster i webbläsaren som begär åtkomst till aviseringar.

Det visade meddelandet påstår falskeligen att besökare måste klicka på "Tillåt" för att bekräfta att de inte är robotar. Denna taktik imiterar legitima CAPTCHA-verifieringssystem men tjänar ett helt annat syfte. Istället för att validera mänsklig interaktion försöker sidan få tillstånd att skicka webbläsarmeddelanden direkt till den berörda enheten.

En anmärkningsvärd egenskap hos Underont.com är dess användning av slumpmässigt genererade underdomäner. Beroende på vilken underdomän användarna stöter på kan den visade lockelsen eller siddesignen variera något. Denna metod hjälper operatörerna att rotera innehåll, undvika upptäckt och bibehålla effektiviteten i sina social engineering-kampanjer.

Falska säkerhetsvarningar används för att manipulera offer

När aviseringsbehörigheter har beviljats börjar Underont.com leverera vilseledande annonser och bedrägliga säkerhetsvarningar via webbläsarens aviseringssystem. Många av dessa meddelanden imiterar varningar från välkända leverantörer av anti-malware eller säkerhetsprogram i ett försök att verka trovärdiga och angelägna.

De falska varningarna hävdar ofta att en brandvägg har blockerat misstänkt aktivitet eller att farliga filer laddas ner från systemet. Användare uppmanas sedan att öppna en förmodad "säkerhetsrapport" eller omedelbart utföra åtgärdsåtgärder. I verkligheten är dessa varningar helt påhittade och är enbart utformade för att generera klick och omdirigera trafik till skadliga destinationer.

Denna form av missbruk är särskilt farlig eftersom webbläsaraviseringar kan fortsätta att visas även efter att den ursprungliga webbplatsen har stängts. Som ett resultat kan offren upprepade gånger stöta på alarmerande meddelanden som skapar onödig panik och ökar sannolikheten för osäkra interaktioner.

Riskerna bakom aviseringarna

Aviseringar som genereras av Underont.com kan utsätta användare för ett flertal cybersäkerhets- och integritetshot. Att klicka på de levererade annonserna eller falska varningarna kan omdirigera besökare till nätfiskewebbplatser som är utformade för att stjäla inloggningsuppgifter, finansiell information, betalkortsuppgifter eller annan känslig information.

Teknisk supportbedrägerier är en annan vanlig destination som förknippas med falska aviseringskampanjer. Dessa sidor visar påhittade systemvarningar och försöker övertyga användare att kontakta bedrägliga supportlinjer som drivs av bedragare. Angriparna kan sedan begära fjärråtkomst till enheten eller kräva betalning för falska tekniska tjänster.

I andra fall marknadsför Underont.com-meddelanden tvivelaktiga applikationer, falska säkerhetsverktyg, webbläsarkapare, annonsprogram eller andra former av potentiellt oönskade program (PUP). Vissa omdirigeringar kan också leda till kryptovalutabedrägerier, vilseledande undersökningssidor eller webbplatser som försöker samla in personlig information genom falska formulär och giveaways.

Eftersom dessa annonser kommer från opålitliga källor ökar risken för skadlig kod, identitetsstöld, ekonomiska förluster och obehörig kontoåtkomst avsevärt om man interagerar med dem.

Hur användare hamnar på Underont.com

De flesta besökare navigerar inte avsiktligt till Underont.com. Oseriösa webbplatser av denna typ nås ofta via påtvingade omdirigeringar som genereras av vilseledande annonsnätverk online. Dessa omdirigeringar kommer ofta från osäkra plattformar som torrentportaler, illegala streamingtjänster, webbplatser med vuxeninnehåll och sidor som innehåller piratkopierat material.

Vilseledande popup-fönster, falska nedladdningsknappar och manipulerade hyperlänkar bidrar också till spridningen av falska aviseringssidor. Att klicka på till synes ofarliga annonser på webbplatser av låg kvalitet kan i tysthet omdirigera webbläsaren till Underont.com eller liknande domäner.

I vissa situationer kan annonsprogram som installerats på själva enheten utlösa automatiska omdirigeringar till oseriösa sidor utan direkt användarinteraktion. Skräppostmeddelanden som kommer från tidigare godkända oseriösa webbplatser kan dessutom skapa omdirigeringskedjor som upprepade gånger exponerar användare för relaterade bedrägerier och skadligt innehåll.

Identifiera falska CAPTCHA-verifieringsförsök

Falska CAPTCHA-kontroller har blivit en av de mest använda sociala ingenjörsmetoderna som används av oseriösa webbplatser. Även om de imiterar legitima verifieringssystem, avslöjar flera varningstecken vanligtvis deras onda avsikter.

En av de tydligaste indikatorerna är en ovanlig begäran som instruerar besökare att klicka på webbläsarens "Tillåt"-knapp för att bevisa att de är människor. Legitima CAPTCHA-system kräver aldrig att webbläsaraviseringar aktiveras som en del av verifieringsprocessen. Alla sidor som kombinerar en CAPTCHA-liknande prompt med en begäran om webbläsarbehörighet bör omedelbart behandlas som misstänkta.

Ett annat varningstecken är vaga eller alltför förenklade instruktioner som visas på annars tomma webbsidor. Oseriösa webbplatser använder ofta mörka bakgrunder, minimala designelement och generiska formuleringar som "Klicka på Tillåt för att fortsätta", "Tryck på Tillåt för att titta på videon" eller "Klicka på Tillåt för att bekräfta att de inte är robotar".

Oväntade omdirigeringar följer också ofta med falska CAPTCHA-scheman. Användare som försöker komma åt orelaterat innehåll kan plötsligt stöta på verifieringsmeddelanden som verkar vara frånkopplade från sidan de avsåg att besöka. Överdriven brådska, blinkande varningar och falska säkerhetspåståenden tyder ytterligare på potentiell skadlig avsikt.

Upprepade aviseringsförfrågningar från okända domäner, särskilt omedelbart efter att tvivelaktiga webbplatser öppnats, bör också väcka oro. Legitima plattformar förklarar vanligtvis varför aviseringar är nödvändiga, medan oseriösa webbplatser förlitar sig på förvirring, påtryckningstaktik och vilseledande budskap.

Återkalla aviseringsbehörigheter och förbättra säkerheten

Om Underont.com redan har beviljats tillstånd att skicka aviseringar bör åtkomsten omedelbart tas bort via webbläsarens aviseringsinställningar. Att ignorera problemet kan leda till fortsatt exponering för bedrägerier, vilseledande annonser och potentiellt farliga webbplatser.

Enheter bör också skannas med pålitlig säkerhetsprogramvara som kan identifiera annonsprogram, webbläsarkapare och andra oönskade komponenter som kan bidra till oönskade omdirigeringar. Webbläsare och operativsystem bör hållas helt uppdaterade för att minska exponeringen för skadliga skript och exploateringsförsök.

Att ha försiktiga surfvanor är fortfarande ett av de mest effektiva försvaren mot oseriösa webbplatser. Användare gynnas mycket av att undvika misstänkta nedladdningsportaler, avstå från att interagera med tvivelaktiga annonser och noggrant granska webbläsarbehörighetsförfrågningar innan de godkänner dem.

Underont.com representerar ytterligare ett exempel på hur cyberbrottslingar utnyttjar förtroende, rädsla och brådska för att manipulera internetanvändare att aktivera skadliga webbläsarfunktioner. Att känna igen varningssignalerna som är förknippade med falska CAPTCHA-kontroller och bedrägliga säkerhetsvarningar kan avsevärt minska sannolikheten för att bli offer för liknande aviseringsbaserade bedrägerier i framtiden.

Trendigt

E-postbedrägeri om uppgradering av postlådetjänst

Nätfiske, Spam
Oväntade e-postmeddelanden som kräver omedelbara åtgärder bör alltid behandlas med försiktighet. Cyberbrottslingar döljer regelbundet nätfiskekampanjer som rutinmässiga säkerhetsvarningar eller servicemeddelanden i ett försök att stjäla känslig information. De så kallade e-postmeddelandena med "Mailbox Service Upgrade" är en del av ett sådant bedrägeri och är inte kopplade till någon legitim...

Mest sedda

Läser in...