Allcutell24.club
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ Allcutell24.club ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัยและอาจเป็นอันตราย การวิเคราะห์พบว่าเว็บไซต์ดังกล่าวถูกออกแบบมาเพื่อกระตุ้นการแจ้งเตือนสแปมในเบราว์เซอร์และเปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บไซต์อื่น ๆ ที่อาจไม่น่าเชื่อถือ หลอกลวง หรือเป็นอันตรายอย่างยิ่ง
เช่นเดียวกับเว็บไซต์หลอกลวงอื่นๆ อีกมากมาย Allcutell24.club อาศัยเทคนิคทางสังคมเพื่อหลอกลวงผู้เข้าชมให้ยินยอมอนุญาตการแจ้งเตือน เมื่อได้รับสิทธิ์นี้แล้ว เว็บไซต์จะสามารถส่งโฆษณาที่ทำให้เข้าใจผิด การแจ้งเตือนด้านความปลอดภัยปลอม และลิงก์ไปยังเว็บไซต์ที่ไม่น่าเชื่อถือจำนวนมากไปยังเบราว์เซอร์ที่ได้รับผลกระทบ
สิ่งสำคัญที่ควรทราบคือ เว็บไซต์ที่ไม่พึงประสงค์มักปรับเปลี่ยนรูปลักษณ์ตามปัจจัยต่างๆ เช่น ตำแหน่งที่ตั้งของผู้เข้าชม โดเมนย่อย หรือเส้นทาง URL ส่งผลให้ผู้ใช้อาจพบกับสิ่งล่อใจหรือข้อความหลอกลวงที่แตกต่างไปจากที่นักวิจัยด้านความปลอดภัยได้บันทึกไว้
สารบัญ
กับดัก CAPTCHA ปลอม
หนึ่งในกลยุทธ์หลักที่ Allcutell24.club ใช้คือการสร้างกระบวนการตรวจสอบ CAPTCHA ปลอม หน้าเว็บแสดงสิ่งที่ดูเหมือนจะเป็นการทดสอบ reCAPTCHA ที่ถูกต้อง รวมถึงช่องทำเครื่องหมาย "ฉันไม่ใช่หุ่นยนต์" ปลอม และข้อความที่อ้างว่าตรวจพบการเข้าชมที่ผิดปกติจากคอมพิวเตอร์ของผู้เข้าชม
หลังจากที่ผู้เข้าชมเว็บไซต์ได้โต้ตอบกับข้อความแจ้งเตือนการยืนยันตัวตนปลอมแล้ว เว็บไซต์จะขออนุญาตส่งการแจ้งเตือนไปยังเบราว์เซอร์ โดยเว็บไซต์ดังกล่าวแอบอ้างอย่างผิดๆ ว่าการคลิก 'อนุญาต' เป็นขั้นตอนที่จำเป็นในการดำเนินการ CAPTCHA ให้เสร็จสมบูรณ์ แต่ในความเป็นจริง การให้สิทธิ์นี้ไม่มีส่วนเกี่ยวข้องกับการยืนยันตัวตนของมนุษย์แต่อย่างใด แต่เป็นการอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนไปยังเบราว์เซอร์โดยตรงเท่านั้น
เทคนิคนี้ใช้ประโยชน์จากความคุ้นเคยของผู้ใช้กับระบบ CAPTCHA ที่ถูกต้อง ทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น
สัญญาณเตือนของการตรวจสอบ CAPTCHA ปลอม
การรู้จักสังเกตสัญญาณบ่งชี้ของหน้า CAPTCHA ที่เป็นการหลอกลวงจะช่วยป้องกันการสมัครรับการแจ้งเตือนที่ไม่พึงประสงค์และปัญหาด้านความปลอดภัยอื่นๆ ได้ สัญญาณเตือนทั่วไปหลายประการมักเกี่ยวข้องกับการหลอกลวงเหล่านี้:
- CAPTCHA จะแจ้งให้ผู้เข้าชมคลิก 'อนุญาต' เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์
- หลังจากคลิกยืนยันแล้ว จะมีคำขออนุญาตแจ้งเตือนในเบราว์เซอร์ปรากฏขึ้นทันที
- ข้อความเหล่านั้นอ้างว่าตรวจพบการจราจรที่ผิดปกติ กิจกรรมที่น่าสงสัย หรือปัญหาด้านความปลอดภัย โดยไม่มีการให้หลักฐานที่ถูกต้องตามกฎหมาย
- หน้าเว็บนี้จะปิดกั้นการเข้าถึงเนื้อหาจนกว่าจะได้รับอนุญาตการแจ้งเตือน
- ที่อยู่เว็บไซต์ดูเหมือนจะไม่เกี่ยวข้องกับเนื้อหาที่กำลังเข้าถึง หรือใช้ชื่อโดเมนที่ไม่ปกติ
บริการ CAPTCHA ที่ถูกต้องตามกฎหมายไม่จำเป็นต้องขออนุญาตในการแจ้งเตือนเพื่อตรวจสอบว่าผู้เข้าชมเป็นมนุษย์
การแจ้งเตือนที่ทำให้เข้าใจผิดซึ่งออกแบบมาเพื่อสร้างความตื่นตระหนก
เมื่อได้รับอนุญาตการแจ้งเตือนแล้ว Allcutell24.club จะเริ่มส่งการแจ้งเตือนหลอกลวงไปยังเบราว์เซอร์ นักวิจัยพบว่าการแจ้งเตือนเหล่านั้นปลอมตัวเป็น Google Chrome และแสดงข้อความที่น่าตกใจซึ่งมีจุดประสงค์เพื่อทำให้ผู้รับหวาดกลัวและรีบดำเนินการทันที
ข้อความแจ้งเตือนเหล่านี้อาจระบุข้อมูลที่ไม่ถูกต้องว่า:
- ใบอนุญาตใช้งานเบราว์เซอร์หมดอายุแล้ว
- บัญชี Google ถูกแฮ็กแล้ว
- ตรวจพบปัญหาด้านความปลอดภัยที่ร้ายแรง
- จำเป็นต้องดำเนินการทำความสะอาดหรือซ่อมแซมโดยทันที
ข้อความเหล่านี้เป็นข้อความหลอกลวงโดยสิ้นเชิง และถูกออกแบบมาเพื่อกระตุ้นให้คนคลิกโดยใช้ความกลัวและความเร่งด่วน การแจ้งเตือนเหล่านี้ไม่มีความเกี่ยวข้องใดๆ กับ Google Chrome หรือองค์กรที่น่าเชื่อถืออื่นๆ อย่างถูกต้องตามกฎหมาย
ความเสี่ยงที่เกี่ยวข้องกับการคลิกการแจ้งเตือน
การโต้ตอบกับการแจ้งเตือนที่สร้างโดย Allcutell24.club อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวมากมาย การคลิกการแจ้งเตือนเหล่านี้อาจนำเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลการชำระเงิน หรือข้อมูลสำคัญอื่นๆ บางแคมเปญนำไปสู่แผนการให้ความช่วยเหลือทางเทคนิคปลอมที่กดดันให้เหยื่อติดต่อหมายเลขสนับสนุนปลอมและจ่ายเงินสำหรับบริการที่ไม่จำเป็น
ในบางกรณี ผู้ใช้อาจพบเว็บไซต์ที่โปรโมตแอปพลิเคชันที่ไม่พึงประสงค์ แอดแวร์ โปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมัลแวร์ แม้ว่าการแจ้งเตือนจะดูเหมือนอ้างอิงถึงแบรนด์ที่ถูกต้อง แต่แคมเปญที่อยู่เบื้องหลังมักดำเนินการโดยมิจฉาชีพที่พยายามหากำไรผ่านการใช้ประโยชน์จากโปรแกรมพันธมิตรหรือวิธีการหารายได้หลอกลวงอื่นๆ
ผลที่ตามมาอาจรวมถึงบัญชีถูกโจรกรรม ความเสียหายทางการเงิน การละเมิดความเป็นส่วนตัว และการติดไวรัสในอุปกรณ์
วิธีที่ผู้ใช้เข้ามาใช้งาน Allcutell24.club
การเข้าชมเว็บไซต์อันตราย เช่น Allcutell24.club นั้น มักไม่ได้เกิดขึ้นโดยตั้งใจ แต่ผู้ใช้มักถูกเปลี่ยนเส้นทางไปยังสภาพแวดล้อมออนไลน์ที่ไม่ปลอดภัยและการโฆษณาที่หลอกลวงมากกว่า
แหล่งที่มาของการเข้าชมเว็บไซต์ที่ผิดปกติโดยทั่วไป ได้แก่ โฆษณาที่ทำให้เข้าใจผิด ปุ่มดาวน์โหลดปลอม ป๊อปอัพที่ไม่พึงประสงค์ การเปลี่ยนเส้นทางที่เป็นอันตราย การแจ้งเตือนสแปมจากเว็บไซต์ที่ไม่หวังดีอื่นๆ และลิงก์ที่ฝังอยู่ในอีเมลที่หลอกลวง นอกจากนี้ โปรแกรมแอดแวร์ที่ติดตั้งบนอุปกรณ์อาจสร้างการเปลี่ยนเส้นทางไปยังหน้าเว็บดังกล่าวได้ ยิ่งไปกว่านั้น การพิมพ์ที่อยู่เว็บไซต์ผิดพลาดเพียงเล็กน้อยก็อาจทำให้ผู้ใช้เข้าสู่โดเมนที่เกี่ยวข้องกับเครือข่ายโฆษณาที่ไม่หวังดีได้เช่นกัน
ข้อคิดส่งท้าย
เว็บไซต์ Allcutell24.club เป็นตัวอย่างของภัยคุกคามที่เพิ่มขึ้นจากเว็บไซต์ที่ไม่พึงประสงค์ซึ่งใช้ประโยชน์จากคุณสมบัติการแจ้งเตือนของเบราว์เซอร์ในทางที่ผิดเพื่อจุดประสงค์ที่เป็นอันตราย โดยการปลอมแปลงคำขอแจ้งเตือนเป็นขั้นตอนการตรวจสอบ CAPTCHA และเผยแพร่การแจ้งเตือนด้านความปลอดภัยปลอมที่น่าตกใจ เว็บไซต์นี้พยายามหลอกล่อผู้ใช้ให้มีส่วนร่วมกับเนื้อหาที่อาจเป็นอันตราย
การรักษาความระมัดระวังต่อคำเตือนด้านความปลอดภัยที่ไม่คาดคิด การหลีกเลี่ยงการโต้ตอบกับการแจ้งเตือนที่น่าสงสัย และการตรวจสอบคำขออนุญาตอย่างรอบคอบ สามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลโกงเหล่านี้ได้อย่างมาก
