Allcutell24.club
Siber güvenlik araştırmacıları, şüpheli ve potansiyel olarak zararlı web sitelerine yönelik bir soruşturma sırasında Allcutell24.club adresini tespit etti. Analiz, sayfanın tarayıcı bildirim spam'ini teşvik etmek ve ziyaretçileri güvenilmez, aldatıcı veya doğrudan tehlikeli olabilecek diğer web sitelerine yönlendirmek üzere tasarlandığını ortaya koydu.
Birçok kötü amaçlı sayfa gibi, Allcutell24.club da ziyaretçileri bildirim izinleri vermeye ikna etmek için sosyal mühendislik tekniklerine başvuruyor. Bu erişim elde edildikten sonra, site etkilenen tarayıcıları yanıltıcı reklamlar, sahte güvenlik uyarıları ve şüpheli çevrimiçi adreslere bağlantılarla doldurabiliyor.
Şunu belirtmek önemlidir ki, kötü amaçlı web siteleri genellikle ziyaretçinin konumu, alt alan adı veya URL yolu gibi faktörlere bağlı olarak görünümlerini değiştirirler. Sonuç olarak, kullanıcılar güvenlik araştırmacıları tarafından belgelenenlerden farklı tuzaklarla veya sahte mesajlarla karşılaşabilirler.
İçindekiler
Sahte CAPTCHA Tuzağı
Allcutell24.club'ın kullandığı başlıca taktiklerden biri, sahte bir CAPTCHA doğrulama sürecidir. Sayfa, sahte bir "Ben robot değilim" onay kutusu ve ziyaretçinin bilgisayarından olağandışı trafik tespit edildiğini iddia eden bir mesaj da dahil olmak üzere, meşru gibi görünen bir reCAPTCHA testi gösterir.
Sahte doğrulama istemiyle etkileşim kurduktan sonra, ziyaretçilere bir tarayıcı bildirim izni isteği sunulur. Site, 'İzin Ver'e tıklamanın CAPTCHA işlemini tamamlamak için gerekli bir adım olduğunu yanlış bir şekilde ima eder. Gerçekte, bu izni vermek insan doğrulamasıyla hiçbir ilgisi yoktur ve bunun yerine siteye doğrudan tarayıcıya bildirim gönderme yetkisi verir.
Bu teknik, kullanıcıların meşru CAPTCHA sistemlerine aşinalığından yararlanarak aldatmacanın daha inandırıcı görünmesini sağlar.
Sahte CAPTCHA Sorgusunun Uyarı İşaretleri
Sahtekarlık amaçlı CAPTCHA sayfalarının belirtilerini tanımak, istenmeyen bildirim aboneliklerini ve diğer güvenlik sorunlarını önlemeye yardımcı olabilir. Bu tür dolandırıcılıklarla sıkça ilişkilendirilen birkaç yaygın uyarı işareti vardır:
- CAPTCHA, ziyaretçilerden robot olmadıklarını kanıtlamak için 'İzin Ver'e tıklamalarını ister.
- Doğrulama istemiyle etkileşim kurulduktan hemen sonra bir tarayıcı bildirimi izin isteği görünür.
- Mesajlarda, geçerli bir kanıt sunulmadan, olağandışı trafik, şüpheli faaliyet veya güvenlik sorunlarının tespit edildiği iddia ediliyor.
- Bildirim izinleri verilene kadar sayfa içeriğe erişimi engeller.
- Web sitesi adresi, erişilen içerikle alakasız görünüyor veya alışılmadık alan adları kullanıyor.
Geçerli CAPTCHA hizmetleri, ziyaretçinin insan olduğunu doğrulamak için bildirim izinlerine ihtiyaç duymaz.
Panik Yaratmak İçin Tasarlanmış Yanıltıcı Bildirimler
Bildirim izinleri verildikten sonra, Allcutell24.club yanıltıcı tarayıcı uyarıları göndermeye başlıyor. Araştırmacılar, Google Chrome'u taklit eden ve alıcıları korkutarak acil eylemde bulunmaya zorlamayı amaçlayan endişe verici iddialar içeren bildirimler gözlemledi.
Bu bildirimler şu hususları yanlış bir şekilde belirtebilir:
- Tarayıcı lisansının süresi doldu.
- Bir Google hesabı ele geçirildi.
- Acil güvenlik sorunları tespit edildi.
- Acil temizlik veya onarım işlemleri gereklidir.
Bu tür mesajlar tamamen sahte olup, korku ve aciliyet duygusu yoluyla tıklama elde etmek amacıyla tasarlanmıştır. Bildirimlerin Google Chrome veya diğer güvenilir kuruluşlarla hiçbir meşru bağlantısı yoktur.
Bildirimlere Tıklamanın Riskleri
Allcutell24.club tarafından oluşturulan bildirimlerle etkileşim kurmak, kullanıcıları çok çeşitli siber güvenlik ve gizlilik risklerine maruz bırakabilir. Bu uyarılara tıklamak, kurbanları giriş bilgilerini, ödeme bilgilerini veya diğer hassas verileri çalmak için tasarlanmış kimlik avı web sitelerine yönlendirebilir. Bazı kampanyalar, kurbanları sahte destek numaralarını aramaya ve gereksiz hizmetler için ödeme yapmaya zorlayan sahte teknik destek planlarına yol açar.
Diğer durumlarda, kullanıcılar potansiyel olarak istenmeyen uygulamaları, reklam yazılımlarını, tarayıcı korsanlarını veya kötü amaçlı yazılımları tanıtan web siteleriyle karşılaşabilirler. Bildirimler meşru markalara atıfta bulunuyor gibi görünse bile, bunların arkasındaki kampanyalar genellikle ortaklık programlarını kötüye kullanarak veya diğer aldatıcı para kazanma yöntemleriyle kar elde etmeye çalışan dolandırıcılar tarafından yürütülmektedir.
Sonuçları arasında hesapların ele geçirilmesi, mali kayıplar, gizlilik ihlalleri ve cihaz virüs bulaşması yer alabilir.
Kullanıcılar Allcutell24.club'a Nasıl Ulaşıyor?
Allcutell24.club gibi sahte web sitelerine yapılan ziyaretler nadiren kasıtlı olarak gerçekleşir. Bunun yerine, kullanıcılar genellikle güvenli olmayan çevrimiçi ortamlara ve aldatıcı reklam uygulamalarına yönlendirilir.
Trafiğin yaygın kaynakları arasında yanıltıcı reklamlar, sahte indirme düğmeleri, kötü amaçlı açılır pencereler, zararlı yönlendirmeler, diğer kötü amaçlı web sitelerinden kaynaklanan spam bildirimleri ve aldatıcı e-postalara yerleştirilmiş bağlantılar bulunur. Cihaza yüklenen reklam yazılımları da bu tür sayfalara yönlendirmeler oluşturabilir. Ayrıca, web sitesi adreslerindeki basit yazım hataları da zaman zaman kullanıcıları kötü amaçlı reklam ağlarıyla ilişkili alan adlarına yönlendirebilir.
Son Düşünceler
Allcutell24.club, tarayıcı bildirim özelliklerini kötü amaçlı kullanan sahte web sitelerinin oluşturduğu artan tehdide örnek teşkil etmektedir. Site, bildirim isteklerini CAPTCHA doğrulama adımları gibi göstererek ve endişe verici sahte güvenlik uyarıları dağıtarak, kullanıcıları potansiyel olarak tehlikeli içerikle etkileşime girmeye yönlendirmeye çalışmaktadır.
Beklenmedik güvenlik uyarılarına karşı şüpheci yaklaşmak, şüpheli bildirimlerle etkileşimden kaçınmak ve izin isteklerini dikkatlice incelemek, bu aldatıcı planların kurbanı olma riskini önemli ölçüde azaltabilir.
