Underont.com

พฤติกรรมการท่องเว็บอย่างปลอดภัยมีความสำคัญมากกว่าที่เคยในโลกออนไลน์ที่เต็มไปด้วยเว็บไซต์หลอกลวง โฆษณาที่เป็นอันตราย และแคมเปญแจ้งเตือนฉ้อโกง เว็บไซต์ที่ไม่พึงประสงค์มักใช้เทคนิคการบิดเบือนข้อมูลเพื่อกดดันให้ผู้เข้าชมมีปฏิสัมพันธ์กับข้อความแจ้งเตือนที่ทำให้เข้าใจผิด กลยุทธ์ที่พบบ่อยที่สุด ได้แก่ การตรวจสอบ CAPTCHA ปลอม และคำเตือนมัลแวร์ปลอมที่เลียนแบบผลิตภัณฑ์รักษาความปลอดภัยที่มีชื่อเสียง เป้าหมายสูงสุดมักเป็นการหลอกให้ผู้ใช้กดปุ่ม 'อนุญาต' ของเบราว์เซอร์ โดยไม่รู้ตัวว่ากำลังสมัครรับการแจ้งเตือนแบบพุชที่รบกวน ซึ่งจะส่งเนื้อหาที่เป็นอันตรายหรือทำให้เข้าใจผิดในภายหลัง

ตัวอย่างหนึ่งของพฤติกรรมนี้ที่เพิ่งถูกค้นพบเมื่อไม่นานมานี้คือ Underont.com เว็บไซต์ที่ไม่พึงประสงค์ซึ่งถูกสร้างขึ้นเพื่อใช้ประโยชน์จากฟังก์ชันการแจ้งเตือนของเบราว์เซอร์และทำให้ผู้เข้าชมเผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากมาย

Underont.com และแผนการแจ้งเตือนที่หลอกลวงของมัน

ขณะวิเคราะห์กิจกรรมออนไลน์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุ Underont.com ว่าเป็นเว็บเพจที่ไม่พึงประสงค์ ซึ่งใช้การแจ้งเตือนการยืนยันตัวตนปลอมเพื่อขออนุญาตรับการแจ้งเตือนจากผู้เข้าชม เว็บไซต์นี้แสดงหน้าเว็บที่มีธีมสีเข้มเกือบว่างเปล่า พร้อมกับป๊อปอัพในเบราว์เซอร์ที่ขอสิทธิ์ในการเข้าถึงการแจ้งเตือน

ข้อความที่แสดงนั้นอ้างอย่างผิดๆ ว่าผู้เข้าชมต้องคลิก 'อนุญาต' เพื่อยืนยันว่าไม่ใช่หุ่นยนต์ กลยุทธ์นี้เลียนแบบระบบตรวจสอบ CAPTCHA ที่ถูกต้อง แต่มีจุดประสงค์ที่แตกต่างออกไปโดยสิ้นเชิง แทนที่จะตรวจสอบการโต้ตอบของมนุษย์ หน้าเว็บพยายามขออนุญาตส่งการแจ้งเตือนไปยังเบราว์เซอร์บนอุปกรณ์ที่ได้รับผลกระทบโดยตรง

ลักษณะเด่นอย่างหนึ่งของ Underont.com คือการใช้โดเมนย่อยที่สร้างขึ้นแบบสุ่ม ขึ้นอยู่กับว่าผู้ใช้พบเจอโดเมนย่อยใด เนื้อหาล่อลวงหรือการออกแบบหน้าเว็บที่แสดงอาจแตกต่างกันเล็กน้อย วิธีนี้ช่วยให้ผู้ดำเนินการสามารถหมุนเวียนเนื้อหา หลีกเลี่ยงการตรวจจับ และรักษาประสิทธิภาพของแคมเปญวิศวกรรมสังคมของตนได้

มีการใช้การแจ้งเตือนด้านความปลอดภัยปลอมเพื่อหลอกลวงเหยื่อ

เมื่อได้รับอนุญาตการแจ้งเตือนแล้ว Underont.com จะเริ่มส่งโฆษณาที่ทำให้เข้าใจผิดและการแจ้งเตือนด้านความปลอดภัยที่เป็นเท็จผ่านระบบการแจ้งเตือนของเบราว์เซอร์ ข้อความเหล่านี้จำนวนมากแอบอ้างเป็นคำเตือนจากผู้จำหน่ายซอฟต์แวร์ป้องกันมัลแวร์หรือซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง เพื่อพยายามทำให้ดูน่าเชื่อถือและเร่งด่วน

การแจ้งเตือนปลอมเหล่านี้มักอ้างว่าไฟร์วอลล์ได้บล็อกกิจกรรมที่น่าสงสัย หรือมีการดาวน์โหลดไฟล์อันตรายจากระบบ จากนั้นผู้ใช้จะถูกกระตุ้นให้เปิด 'รายงานความปลอดภัย' หรือดำเนินการแก้ไขทันที ในความเป็นจริง คำเตือนเหล่านี้ถูกสร้างขึ้นทั้งหมดและมีจุดประสงค์เพียงเพื่อดึงดูดการคลิกและเปลี่ยนเส้นทางการเข้าชมไปยังปลายทางที่เป็นอันตราย

การล่วงละเมิดในรูปแบบนี้อันตรายเป็นพิเศษ เพราะการแจ้งเตือนในเบราว์เซอร์อาจยังคงปรากฏขึ้นแม้หลังจากปิดเว็บไซต์ต้นฉบับไปแล้ว ส่งผลให้เหยื่ออาจพบเจอกับข้อความที่น่าตกใจซ้ำแล้วซ้ำเล่า ซึ่งก่อให้เกิดความตื่นตระหนกโดยไม่จำเป็นและเพิ่มโอกาสในการมีปฏิสัมพันธ์ที่ไม่ปลอดภัย

ความเสี่ยงที่อยู่เบื้องหลังการแจ้งเตือน

การแจ้งเตือนที่สร้างโดย Underont.com อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวมากมาย การคลิกโฆษณาหรือคำเตือนปลอมที่ได้รับอาจนำผู้เข้าชมไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลทางการเงิน รายละเอียดบัตรชำระเงิน หรือข้อมูลสำคัญอื่นๆ

การหลอกลวงด้านการสนับสนุนทางเทคนิคเป็นอีกหนึ่งเป้าหมายที่พบได้บ่อยในแคมเปญแจ้งเตือนที่ผิดกฎหมาย หน้าเว็บเหล่านี้แสดงคำเตือนระบบปลอมและพยายามโน้มน้าวให้ผู้ใช้ติดต่อสายด่วนสนับสนุนปลอมที่ดำเนินการโดยมิจฉาชีพ จากนั้นผู้โจมตีอาจขอสิทธิ์เข้าถึงอุปกรณ์จากระยะไกลหรือเรียกเก็บเงินสำหรับบริการทางเทคนิคปลอม

ในบางกรณี การแจ้งเตือนจาก Underont.com อาจส่งเสริมแอปพลิเคชันที่น่าสงสัย เครื่องมือรักษาความปลอดภัยปลอม โปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ แอดแวร์ หรือโปรแกรมที่ไม่พึงประสงค์อื่นๆ (PUPs) การเปลี่ยนเส้นทางบางครั้งอาจนำไปสู่แผนการฉ้อโกงสกุลเงินดิจิทัล หน้าแบบสำรวจหลอกลวง หรือเว็บไซต์ที่พยายามรวบรวมข้อมูลส่วนบุคคลผ่านแบบฟอร์มและกิจกรรมแจกของรางวัลปลอม

เนื่องจากโฆษณาเหล่านี้มาจากแหล่งที่ไม่น่าเชื่อถือ การโต้ตอบกับโฆษณาเหล่านี้จึงเพิ่มความเสี่ยงต่อการติดมัลแวร์ การโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน และการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตอย่างมาก

ผู้ใช้เข้ามาที่ Underont.com ได้อย่างไร

ผู้เข้าชมส่วนใหญ่ไม่ได้ตั้งใจเข้าชม Underont.com เว็บไซต์อันตรายประเภทนี้มักเข้าถึงได้ผ่านการเปลี่ยนเส้นทางโดยไม่ได้รับอนุญาตจากเครือข่ายโฆษณาออนไลน์ที่หลอกลวง การเปลี่ยนเส้นทางเหล่านี้มักมาจากแพลตฟอร์มที่ไม่ปลอดภัย เช่น พอร์ทัลดาวน์โหลดไฟล์แบบ BitTorrent บริการสตรีมมิ่งที่ผิดกฎหมาย เว็บไซต์เนื้อหาสำหรับผู้ใหญ่ และหน้าเว็บที่เผยแพร่เนื้อหาละเมิดลิขสิทธิ์

หน้าต่างป๊อปอัพหลอกลวง ปุ่มดาวน์โหลดปลอม และไฮเปอร์ลิงก์ที่ถูกดัดแปลง ล้วนเป็นปัจจัยที่ทำให้หน้าเว็บแจ้งเตือนที่เป็นอันตรายแพร่กระจาย การคลิกโฆษณาที่ดูเหมือนไม่มีอันตรายบนเว็บไซต์คุณภาพต่ำ อาจทำให้เบราว์เซอร์เปลี่ยนเส้นทางไปยัง Underont.com หรือโดเมนที่คล้ายกันโดยไม่รู้ตัว

ในบางสถานการณ์ แอดแวร์ที่ติดตั้งบนอุปกรณ์อาจทำให้เกิดการเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์อันตรายโดยไม่ต้องมีการโต้ตอบจากผู้ใช้โดยตรง นอกจากนี้ การแจ้งเตือนสแปมที่มาจากเว็บไซต์อันตรายที่เคยได้รับอนุมัติไว้ก่อนหน้านี้ อาจสร้างห่วงโซ่การเปลี่ยนเส้นทางที่ทำให้ผู้ใช้ตกเป็นเหยื่อของการหลอกลวงและเนื้อหาที่เป็นอันตรายซ้ำแล้วซ้ำเล่า

การตรวจจับการพยายามยืนยัน CAPTCHA ปลอม

การตรวจสอบ CAPTCHA ปลอมกลายเป็นหนึ่งในวิธีการหลอกลวงทางสังคมที่เว็บไซต์อันธพาลใช้กันอย่างแพร่หลายที่สุด แม้ว่ามันจะเลียนแบบระบบการตรวจสอบที่ถูกต้อง แต่โดยทั่วไปแล้วจะมีสัญญาณเตือนหลายอย่างที่บ่งบอกถึงเจตนาร้ายของพวกมัน

หนึ่งในตัวบ่งชี้ที่ชัดเจนที่สุดคือคำขอที่ไม่ปกติซึ่งสั่งให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' ของเบราว์เซอร์เพื่อพิสูจน์ว่าตนเป็นมนุษย์ ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขอให้เปิดใช้งานการแจ้งเตือนของเบราว์เซอร์เป็นส่วนหนึ่งของกระบวนการตรวจสอบ หน้าเว็บใดก็ตามที่รวมการแจ้งเตือนแบบ CAPTCHA เข้ากับคำขออนุญาตจากเบราว์เซอร์ ควรได้รับการพิจารณาว่าน่าสงสัยทันที

อีกหนึ่งสัญญาณเตือนคือการปรากฏของคำแนะนำที่ไม่ชัดเจนหรือเรียบง่ายเกินไปบนหน้าเว็บที่ว่างเปล่า เว็บไซต์ที่ไม่น่าไว้วางใจมักใช้พื้นหลังสีเข้ม องค์ประกอบการออกแบบน้อย และถ้อยคำทั่วไป เช่น 'คลิกอนุญาตเพื่อดำเนินการต่อ' 'กดอนุญาตเพื่อดูวิดีโอ' หรือ 'คลิกอนุญาตเพื่อตรวจสอบว่าไม่ใช่หุ่นยนต์'

การเปลี่ยนเส้นทางที่ไม่คาดคิดมักเกิดขึ้นควบคู่ไปกับกลโกง CAPTCHA ปลอม ผู้ใช้ที่พยายามเข้าถึงเนื้อหาที่ไม่เกี่ยวข้องอาจพบกับข้อความแจ้งให้ยืนยันตัวตนที่ดูเหมือนจะไม่เกี่ยวข้องกับหน้าเว็บที่พวกเขาตั้งใจจะเข้าชม ความเร่งด่วนที่มากเกินไป คำเตือนที่กระพริบ และการอ้างสิทธิ์ด้านความปลอดภัยปลอมๆ ยังบ่งชี้ถึงเจตนาร้ายที่อาจเกิดขึ้นได้

การได้รับการแจ้งเตือนซ้ำๆ จากโดเมนที่ไม่คุ้นเคย โดยเฉพาะอย่างยิ่งหลังจากเปิดเว็บไซต์ที่น่าสงสัย ควรเป็นเรื่องที่น่ากังวล แพลตฟอร์มที่ถูกต้องตามกฎหมายมักจะอธิบายว่าทำไมจึงจำเป็นต้องมีการแจ้งเตือน ในขณะที่เว็บไซต์ที่ผิดกฎหมายจะอาศัยความสับสน การกดดัน และข้อความหลอกลวง

เพิกถอนสิทธิ์การแจ้งเตือนและปรับปรุงความปลอดภัย

หาก Underont.com ได้รับอนุญาตให้ส่งการแจ้งเตือนแล้ว ควรยกเลิกการเข้าถึงนั้นทันทีผ่านการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ การเพิกเฉยต่อปัญหานี้อาจทำให้คุณตกเป็นเหยื่อของการหลอกลวง โฆษณาที่ทำให้เข้าใจผิด และเว็บไซต์ที่อาจเป็นอันตรายอย่างต่อเนื่อง

ควรสแกนอุปกรณ์โดยใช้ซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือ ซึ่งสามารถระบุแอดแวร์ โปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ และส่วนประกอบที่ไม่พึงประสงค์อื่นๆ ที่อาจก่อให้เกิดการเปลี่ยนเส้นทางที่ไม่พึงประสงค์ได้ ควรหมั่นอัปเดตเบราว์เซอร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อลดความเสี่ยงจากสคริปต์ที่เป็นอันตรายและการพยายามโจมตี

การท่องเว็บอย่างระมัดระวังยังคงเป็นหนึ่งในวิธีป้องกันเว็บไซต์อันตรายได้อย่างมีประสิทธิภาพที่สุด ผู้ใช้จะได้รับประโยชน์อย่างมากจากการหลีกเลี่ยงเว็บไซต์ดาวน์โหลดที่น่าสงสัย งดเว้นการโต้ตอบกับโฆษณาที่น่าสงสัย และตรวจสอบคำขออนุญาตของเบราว์เซอร์อย่างรอบคอบก่อนอนุมัติ

Underont.com เป็นอีกตัวอย่างหนึ่งของการที่อาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจ ความกลัว และความเร่งรีบ เพื่อหลอกล่อผู้ใช้งานอินเทอร์เน็ตให้เปิดใช้งานฟังก์ชันที่เป็นอันตรายในเบราว์เซอร์ การรู้จักสัญญาณเตือนที่เกี่ยวข้องกับการตรวจสอบ CAPTCHA ปลอมและการแจ้งเตือนความปลอดภัยที่เป็นการฉ้อโกง จะช่วยลดโอกาสที่จะตกเป็นเหยื่อของการหลอกลวงที่ใช้การแจ้งเตือนในลักษณะเดียวกันในอนาคตได้อย่างมาก