Underont.com

Ang mga ligtas na gawi sa pag-browse sa web ay mas mahalaga kaysa dati sa isang online na tanawin na puno ng mga mapanlinlang na website, malisyosong mga advertisement, at mga mapanlinlang na kampanya ng notification. Ang mga pekeng pahina ay madalas na umaasa sa mga pamamaraan ng manipulasyon na idinisenyo upang pilitin ang mga bisita na makipag-ugnayan sa mga mapanlinlang na prompt. Kabilang sa mga pinakakaraniwang taktika ay ang mga pekeng pagsusuri sa beripikasyon ng CAPTCHA at mga gawa-gawang babala ng malware na ginagaya ang mga kagalang-galang na produkto ng seguridad. Ang pangunahing layunin ay karaniwang linlangin ang mga user na pindutin ang button na 'Allow' ng browser, nang hindi namamalayang nag-subscribe sa mga nakakaabala na push notification na kalaunan ay naghahatid ng mapanganib o mapanlinlang na nilalaman.

Isang kamakailang natukoy na halimbawa ng ganitong pag-uugali ay ang Underont.com, isang pekeng website na ginawa upang abusuhin ang functionality ng notification ng browser at ilantad ang mga bisita sa iba't ibang panganib sa cybersecurity.

Ang Underont.com at ang Mapanlinlang na Pamamaraan ng Pag-abiso Nito

Habang sinusuri ang kahina-hinalang aktibidad online, natukoy ng mga mananaliksik sa cybersecurity ang Underont.com bilang isang pekeng webpage na umaabuso sa mga pekeng prompt ng pag-verify upang makakuha ng mga pahintulot sa notification mula sa mga bisita. Nagpapakita ang site sa mga user ng halos walang laman na pahina na may dark themed na may kasamang browser pop-up na humihiling ng access sa notification.

Maling sinasabi ng ipinapakitang mensahe na dapat i-click ng mga bisita ang 'Payagan' upang kumpirmahin na hindi sila mga robot. Ginagaya ng taktikang ito ang mga lehitimong sistema ng pag-verify ng CAPTCHA ngunit may ibang layunin. Sa halip na patunayan ang pakikipag-ugnayan ng tao, sinusubukan ng pahina na makakuha ng pahintulot na magpadala ng mga notification sa browser nang direkta sa apektadong device.

Isang kapansin-pansing katangian ng Underont.com ay ang paggamit nito ng mga random na nabuong subdomain. Depende sa kung aling subdomain ang nakakasalamuha ng mga gumagamit, ang ipinapakitang pang-akit o disenyo ng pahina ay maaaring bahagyang mag-iba. Ang pamamaraang ito ay nakakatulong sa mga operator na paikutin ang nilalaman, maiwasan ang pagtuklas, at mapanatili ang bisa ng kanilang mga kampanya sa social engineering.

Mga Pekeng Alerto sa Seguridad na Ginagamit upang Manlinang ang mga Biktima

Kapag naibigay na ang mga pahintulot sa notification, magsisimulang maghatid ang Underont.com ng mga mapanlinlang na advertisement at mga mapanlinlang na alerto sa seguridad sa pamamagitan ng sistema ng notification ng browser. Marami sa mga mensaheng ito ay nagpapanggap na mga babala mula sa mga kilalang vendor ng anti-malware o security software sa pagsisikap na magmukhang mapagkakatiwalaan at apurahan.

Karaniwang sinasabi ng mga pekeng alerto na hinarangan ng isang firewall ang kahina-hinalang aktibidad o may mga mapanganib na file na dina-download mula sa system. Pagkatapos ay hinihimok ang mga user na magbukas ng isang diumano'y 'ulat sa seguridad' o magsagawa ng agarang mga hakbang sa pag-aayos. Sa katotohanan, ang mga babalang ito ay ganap na gawa-gawa lamang at idinisenyo lamang upang makabuo ng mga pag-click at i-redirect ang trapiko patungo sa mga mapaminsalang destinasyon.

Ang ganitong uri ng pang-aabuso ay partikular na mapanganib dahil ang mga notification sa browser ay maaaring patuloy na lumitaw kahit na matapos isara ang orihinal na website. Bilang resulta, ang mga biktima ay maaaring paulit-ulit na makatagpo ng mga nakababahalang mensahe na lumilikha ng hindi kinakailangang takot at nagpapataas ng posibilidad ng mga hindi ligtas na interaksyon.

Ang mga Panganib sa Likod ng mga Abiso

Ang mga notification na nalilikha ng Underont.com ay maaaring maglantad sa mga user sa maraming banta sa cybersecurity at privacy. Ang pag-click sa mga naihatid na advertisement o mga pekeng babala ay maaaring mag-redirect ng mga bisita sa mga phishing website na idinisenyo upang magnakaw ng mga login credential, impormasyon sa pananalapi, mga detalye ng payment card, o iba pang sensitibong data.

Ang mga panloloko sa tech support ay isa pang karaniwang destinasyon na nauugnay sa mga kampanya ng mga pekeng notification. Ang mga pahinang ito ay nagpapakita ng mga gawa-gawang babala ng system at tinatangkang kumbinsihin ang mga user na makipag-ugnayan sa mga mapanlinlang na hotline ng suporta na pinapatakbo ng mga scammer. Pagkatapos ay maaaring humiling ang mga umaatake ng malayuang pag-access sa device o humingi ng bayad para sa mga pekeng teknikal na serbisyo.

Sa ibang mga pagkakataon, ang mga notification ng Underont.com ay nagtataguyod ng mga kaduda-dudang application, pekeng security tool, browser hijacker, adware, o iba pang anyo ng mga potentially unwanted program (PUP). Ang ilang mga redirect ay maaari ring humantong sa mga scheme ng pandaraya sa cryptocurrency, mapanlinlang na mga pahina ng survey, o mga website na nagtatangkang kumuha ng personal na impormasyon sa pamamagitan ng mga pekeng form at giveaway.

Dahil ang mga advertisement na ito ay nagmumula sa mga hindi mapagkakatiwalaang mapagkukunan, ang pakikipag-ugnayan sa mga ito ay lubos na nagpapataas ng panganib ng mga impeksyon ng malware, pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, at hindi awtorisadong pag-access sa account.

Paano Napupunta ang mga Gumagamit sa Underont.com

Karamihan sa mga bisita ay hindi sinasadyang pumunta sa Underont.com. Ang mga pekeng website na ganito ang uri ay karaniwang ina-access sa pamamagitan ng mga sapilitang pag-redirect na nalilikha ng mga mapanlinlang na online advertising network. Ang mga pag-redirect na ito ay kadalasang nagmumula sa mga hindi ligtas na platform tulad ng mga torrent portal, mga ilegal na serbisyo sa streaming, mga website para sa mga nasa hustong gulang na nilalaman, at mga pahinang nagho-host ng mga pirated na materyal.

Ang mga mapanlinlang na pop-up, pekeng mga download button, at mga minanipulang hyperlink ay nakadaragdag din sa pagkalat ng mga pekeng pahina ng notification. Ang pag-click sa tila hindi nakakapinsalang mga advertisement sa mga website na mababa ang kalidad ay maaaring tahimik na mag-redirect ng browser sa Underont.com o mga katulad na domain.

Sa ilang sitwasyon, ang adware na naka-install sa device mismo ay maaaring mag-trigger ng awtomatikong pag-redirect sa mga rogue page nang walang direktang pakikipag-ugnayan ng user. Ang mga spam notification na nagmumula sa mga dating inaprubahang rogue website ay maaari ring lumikha ng mga redirect chain na paulit-ulit na naglalantad sa mga user sa mga kaugnay na scam at malisyosong nilalaman.

Pagkilala sa mga Pekeng Pagsubok sa Pag-verify ng CAPTCHA

Ang mga pekeng pagsusuri ng CAPTCHA ay naging isa sa mga pinakamalawak na ginagamit na pamamaraan ng social engineering na ginagamit ng mga pekeng website. Bagama't ginagaya nila ang mga lehitimong sistema ng pag-verify, karaniwang ipinapakita ng ilang mga babala ang kanilang malisyosong layunin.

Isa sa mga pinakamalinaw na indikasyon ay ang isang hindi pangkaraniwang kahilingan na nag-uutos sa mga bisita na i-click ang button na 'Allow' ng browser upang patunayan na sila ay tao. Ang mga lehitimong sistema ng CAPTCHA ay hindi kailanman nangangailangan ng pagpapagana ng mga notification sa browser bilang bahagi ng proseso ng pag-verify. Anumang pahina na pinagsasama ang isang prompt na istilong CAPTCHA at isang kahilingan sa pahintulot ng browser ay dapat agad na ituring na kahina-hinala.

Isa pang babala ay ang pagkakaroon ng malabo o masyadong simpleng mga tagubilin na ipinapakita sa mga webpage na kung hindi man ay walang laman. Ang mga pekeng site ay kadalasang gumagamit ng madilim na background, kaunting elemento ng disenyo, at mga pangkalahatang salita tulad ng 'I-click ang Payagan upang magpatuloy,' 'Pindutin ang Payagan upang panoorin ang video,' o 'I-click ang Payagan upang mapatunayan na hindi sila mga robot.'

Madalas ding may kasamang mga pekeng CAPTCHA scheme ang mga hindi inaasahang pag-redirect. Ang mga user na nagtatangkang mag-access ng hindi kaugnay na nilalaman ay maaaring biglang makatagpo ng mga prompt sa pag-verify na tila nakadiskonekta mula sa pahinang balak nilang bisitahin. Ang labis na pagmamadali, mga kumikislap na babala, at mga pekeng pahayag sa seguridad ay nagpapahiwatig din ng potensyal na malisyosong intensyon.

Ang paulit-ulit na mga kahilingan sa notification mula sa mga hindi pamilyar na domain, lalo na pagkatapos magbukas ng mga kahina-hinalang website, ay dapat ding magdulot ng pag-aalala. Karaniwang ipinapaliwanag ng mga lehitimong platform kung bakit kinakailangan ang mga notification, samantalang ang mga pekeng site ay umaasa sa kalituhan, mga taktika ng pressure, at mapanlinlang na pagmemensahe.

Pagbawi ng mga Pahintulot sa Pag-abiso at Pagpapabuti ng Seguridad

Kung nabigyan na ng pahintulot ang Underont.com na magpadala ng mga notification, dapat agad na alisin ang access sa pamamagitan ng mga setting ng notification ng browser. Ang pagbalewala sa isyu ay maaaring magresulta sa patuloy na pagkakalantad sa mga scam, mapanlinlang na advertisement, at mga potensyal na mapanganib na website.

Dapat ding i-scan ang mga device gamit ang mapagkakatiwalaang security software na may kakayahang matukoy ang adware, mga browser hijacker, at iba pang mga hindi gustong bahagi na maaaring mag-ambag sa mga rogue redirect. Dapat manatiling ganap na na-update ang mga browser at operating system upang mabawasan ang pagkakalantad sa mga malisyosong script at mga pagtatangkang magsamantala.

Ang maingat na pag-browse ay nananatiling isa sa mga pinakamabisang panlaban laban sa mga pekeng website. Malaki ang nakikinabang ng mga gumagamit sa pag-iwas sa mga kahina-hinalang download portal, pag-iwas sa pakikipag-ugnayan sa mga kahina-hinalang advertisement, at maingat na pagsusuri sa mga kahilingan sa pahintulot ng browser bago aprubahan ang mga ito.

Ang Underont.com ay kumakatawan sa isa pang halimbawa kung paano sinasamantala ng mga cybercriminal ang tiwala, takot, at pagkaapurahan upang manipulahin ang mga gumagamit ng internet upang paganahin ang mapaminsalang functionality ng browser. Ang pagkilala sa mga babalang senyales na nauugnay sa mga pekeng pagsusuri ng CAPTCHA at mga mapanlinlang na alerto sa seguridad ay maaaring makabuluhang bawasan ang posibilidad na maging biktima ng mga katulad na scam na nakabatay sa notification sa hinaharap.