Allcutell24.club
Дослідники з кібербезпеки виявили Allcutell24.club під час розслідування підозрілих та потенційно шкідливих веб-сайтів. Аналіз показав, що сторінка розроблена для поширення спаму у вигляді сповіщень браузера та перенаправлення відвідувачів на інші веб-сайти, які можуть бути ненадійними, оманливими або відверто небезпечними.
Як і багато шахрайських сторінок, Allcutell24.club використовує методи соціальної інженерії, щоб обманом змусити відвідувачів надати дозвіл на сповіщення. Після отримання цього доступу сайт може завантажувати уражені браузери оманливою рекламою, фальшивими сповіщеннями безпеки та посиланнями на сумнівні онлайн-сторінки.
Важливо зазначити, що шахрайські веб-сайти часто змінюють свій зовнішній вигляд залежно від таких факторів, як місцезнаходження відвідувача, піддомен або URL-шлях. Як наслідок, користувачі можуть зіткнутися з іншими приманками або шахрайськими повідомленнями, ніж ті, що задокументували дослідники безпеки.
Зміст
Підроблена пастка CAPTCHA
Одна з основних тактик, яку використовує Allcutell24.club, полягає в підробленій процедурі перевірки CAPTCHA. На сторінці відображається те, що виглядає як легітимний тест reCAPTCHA, включаючи фальшивий прапорець «Я не робот» та повідомлення про те, що з комп’ютера відвідувача виявлено незвичайний трафік.
Після взаємодії з фальшивим запитом на перевірку відвідувачам відображається запит на дозвіл на сповіщення браузера. Сайт хибно стверджує, що натискання кнопки «Дозволити» є обов’язковим кроком для завершення процесу CAPTCHA. Насправді надання цього дозволу не має нічого спільного з перевіркою людиною, а натомість дозволяє сайту надсилати сповіщення безпосередньо до браузера.
Ця техніка використовує знайомство користувачів із легітимними системами CAPTCHA, що робить обман більш переконливим.
Попереджувальні ознаки підробленої перевірки CAPTCHA
Розпізнавання ознак шахрайської сторінки CAPTCHA може допомогти запобігти небажаним підпискам на сповіщення та іншим проблемам безпеки. З цими шахрайствами часто пов’язано кілька поширених попереджувальних ознак:
- CAPTCHA пропонує відвідувачам натиснути кнопку «Дозволити», щоб довести, що вони не роботи.
- Запит на дозвіл у браузері з’являється одразу після взаємодії із запитом на підтвердження.
- У повідомленнях стверджується про виявлення незвичайного трафіку, підозрілої активності або проблем із безпекою, але без надання вагомих доказів.
- Сторінка блокує доступ до контенту, доки не буде надано дозвіл на сповіщення.
- Адреса веб-сайту, здається, не пов’язана з контентом, до якого здійснюється доступ, або використовує незвичайні доменні імена.
Легітимні сервіси CAPTCHA не потребують дозволів на сповіщення для перевірки того, що відвідувач є людиною.
Оманливі сповіщення, призначені для створення паніки
Після надання дозволів на сповіщення Allcutell24.club починає надсилати оманливі сповіщення браузера. Дослідники виявили сповіщення, які видають себе за Google Chrome і містять тривожні заяви, спрямовані на те, щоб залякати одержувачів і змусити їх негайно вжити заходів.
У цих сповіщеннях може бути неправдива інформація про те, що:
- Термін дії ліцензії браузера закінчився.
- Обліковий запис Google було скомпрометовано.
- Виявлено термінові проблеми безпеки.
- Потрібні негайні дії з очищення або ремонту.
Такі повідомлення є повністю шахрайськими та розроблені для генерування кліків через страх та терміновість. Сповіщення не мають законного зв'язку з Google Chrome чи іншими довіреними організаціями.
Ризики, пов'язані з натисканням сповіщень
Взаємодія зі сповіщеннями, що генеруються Allcutell24.club, може наражати користувачів на широкий спектр ризиків для кібербезпеки та конфіденційності. Натискання на ці сповіщення може перенаправити жертв на фішингові веб-сайти, призначені для крадіжки облікових даних для входу, платіжної інформації або інших конфіденційних даних. Деякі кампанії призводять до фальшивих схем технічної підтримки, які змушують жертв звертатися за шахрайськими номерами служби підтримки та платити за непотрібні послуги.
В інших випадках користувачі можуть зіткнутися з веб-сайтами, що рекламують потенційно небажані програми, рекламне ПЗ, програми-викрадачі браузерів або шкідливе програмне забезпечення. Навіть коли сповіщення здаються посиланнями на законні бренди, кампанії, що стоять за ними, часто керуються шахраями, які намагаються отримати прибуток за допомогою зловживання партнерськими програмами або інших шахрайських методів монетизації.
Наслідки можуть включати скомпрометовані облікові записи, фінансові втрати, порушення конфіденційності та зараження пристроїв.
Як користувачі потрапляють на Allcutell24.club
Відвідування шахрайських веб-сайтів, таких як Allcutell24.club, рідко відбувається навмисно. Натомість користувачів зазвичай перенаправляють через небезпечне онлайн-середовище та оманливу рекламну практику.
До поширених джерел трафіку належать оманлива реклама, фальшиві кнопки завантаження, спливаючі вікна, шкідливі переадресації, сповіщення про спам з інших шахрайських веб-сайтів та посилання, вбудовані в оманливі електронні листи. Рекламне програмне забезпечення, встановлене на пристрої, також може генерувати переадресації на такі сторінки. Крім того, прості помилки в адресах веб-сайтів іноді можуть вести користувачів на домени, пов’язані зі шахрайськими рекламними мережами.
Заключні думки
Allcutell24.club є прикладом зростаючої загрози, яку становлять шахрайські веб-сайти, що зловживають функціями сповіщень браузера у зловмисних цілях. Маскуючи запити на сповіщення під кроки перевірки CAPTCHA та розповсюджуючи тривожні фальшиві сповіщення безпеки, сайт намагається маніпулювати користувачами, щоб вони взаємодіяли з потенційно небезпечним контентом.
Збереження скептицизму до неочікуваних попереджень безпеки, уникнення взаємодії з підозрілими сповіщеннями та ретельний перегляд запитів на дозволи можуть значно зменшити ризик стати жертвою цих шахрайських схем.
