Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Underont.com

Underont.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Безпечні звички перегляду веб-сторінок важливіші, ніж будь-коли, в онлайн-середовищі, перенасиченому оманливими веб-сайтами, шкідливою рекламою та шахрайськими кампаніями зі сповіщеннями. Шахрайські сторінки часто покладаються на методи маніпуляцій, розроблені для того, щоб змусити відвідувачів взаємодіяти з оманливими підказками. Серед найпоширеніших тактик – підроблені перевірки CAPTCHA та сфабриковані попередження про шкідливе програмне забезпечення, що імітують авторитетні продукти безпеки. Кінцева мета, як правило, полягає в тому, щоб обманом змусити користувачів натиснути кнопку «Дозволити» браузера, несвідомо підписавшись на нав’язливі push-сповіщення, які згодом надають небезпечний або оманливий контент.

Одним із нещодавно виявлених прикладів такої поведінки є Underont.com, шахрайський веб-сайт, розроблений для зловживання функцією сповіщень браузера та нараження відвідувачів на широкий спектр ризиків кібербезпеки.

Underont.com та його схема оманливих сповіщень

Під час аналізу підозрілої онлайн-активності дослідники з кібербезпеки визначили Underont.com як шахрайську веб-сторінку, яка зловживає фальшивими запитами на перевірку для отримання дозволів на сповіщення від відвідувачів. Сайт показує користувачам майже порожню сторінку в темній тематиці, а також спливаюче вікно браузера із запитом на доступ до сповіщень.

У повідомленні, що відображається, неправдиво стверджується, що відвідувачі повинні натиснути кнопку «Дозволити», щоб підтвердити, що вони не роботи. Ця тактика імітує легітимні системи перевірки CAPTCHA, але служить зовсім іншій меті. Замість підтвердження взаємодії з людиною, сторінка намагається отримати дозвіл на надсилання сповіщень браузера безпосередньо на уражений пристрій.

Примітною особливістю Underont.com є використання випадково згенерованих піддоменів. Залежно від того, з яким піддоменом стикаються користувачі, відображена приманка або дизайн сторінки можуть дещо відрізнятися. Такий підхід допомагає операторам ротувати контент, уникати виявлення та підтримувати ефективність своїх кампаній соціальної інженерії.

Фальшиві сповіщення безпеки, що використовуються для маніпулювання жертвами

Після надання дозволів на сповіщення Underont.com починає показувати оманливу рекламу та шахрайські сповіщення безпеки через систему сповіщень браузера. Багато з цих повідомлень видають себе за попередження від відомих постачальників антивірусного програмного забезпечення або програмного забезпечення безпеки, намагаючись виглядати надійними та терміновими.

У фальшивих сповіщеннях зазвичай стверджується, що брандмауер заблокував підозрілу активність або що з системи завантажуються небезпечні файли. Потім користувачів закликають відкрити нібито «звіт про безпеку» або негайно виконати заходи щодо виправлення ситуації. Насправді ці попередження повністю сфабриковані та розроблені виключно для генерування кліків та перенаправлення трафіку до шкідливих напрямків.

Ця форма зловживання особливо небезпечна, оскільки сповіщення браузера можуть продовжувати з’являтися навіть після закриття оригінального веб-сайту. В результаті жертви можуть неодноразово стикатися з тривожними повідомленнями, які створюють непотрібну паніку та збільшують ймовірність небезпечної взаємодії.

Ризики, пов'язані зі сповіщеннями

Сповіщення, що генеруються Underont.com, можуть наражати користувачів на численні загрози кібербезпеці та конфіденційності. Натискання на надіслану рекламу або фальшиві попередження може перенаправляти відвідувачів на фішингові веб-сайти, призначені для крадіжки облікових даних для входу, фінансової інформації, даних платіжних карток або інших конфіденційних даних.

Шахрайство з технічною підтримкою – ще один поширений напрямок, пов’язаний із шахрайськими кампаніями з повідомленнями. Ці сторінки відображають сфабриковані системні попередження та намагаються переконати користувачів звернутися до шахрайських гарячих ліній підтримки, якими керують шахраї. Потім зловмисники можуть запросити віддалений доступ до пристрою або вимагати оплату за фальшиві технічні послуги.

В інших випадках сповіщення Underont.com рекламують сумнівні програми, фальшиві інструменти безпеки, браузерні хайджекери, рекламне ПЗ або інші форми потенційно небажаних програм (PUP). Деякі перенаправлення також можуть призвести до схем шахрайства з криптовалютою, оманливих сторінок опитувань або веб-сайтів, які намагаються зібрати особисту інформацію за допомогою підроблених форм та розіграшів.

Оскільки ця реклама походить з ненадійних джерел, взаємодія з нею значно збільшує ризик зараження шкідливим програмним забезпеченням, крадіжки особистих даних, фінансових втрат та несанкціонованого доступу до облікового запису.

Як користувачі потрапляють на Underont.com

Більшість відвідувачів не навмисно переходять на Underont.com. Шахрайські веб-сайти такого типу зазвичай потрапляють через примусові переадресації, що генеруються шахрайськими рекламними мережами в Інтернеті. Ці переадресації часто походять з небезпечних платформ, таких як торрент-портали, незаконні потокові сервіси, веб-сайти з контентом для дорослих та сторінки, що містять піратські матеріали.

Оманливі спливаючі вікна, фальшиві кнопки завантаження та підроблені гіперпосилання також сприяють поширенню шахрайських сторінок сповіщень. Натискання на, здавалося б, нешкідливу рекламу на неякісних веб-сайтах може непомітно перенаправляти браузер на Underont.com або подібні домени.

У деяких ситуаціях рекламне програмне забезпечення, встановлене на самому пристрої, може ініціювати автоматичне перенаправлення на шахрайські сторінки без безпосередньої взаємодії з користувачем. Спам-сповіщення, що надходять з раніше схвалених шахрайських веб-сайтів, можуть також створювати ланцюжки перенаправлень, які неодноразово наражають користувачів на пов’язані шахрайства та шкідливий контент.

Розпізнавання підроблених спроб перевірки CAPTCHA

Підроблені перевірки CAPTCHA стали одним із найпоширеніших методів соціальної інженерії, що використовуються шахрайськими веб-сайтами. Хоча вони імітують легітимні системи перевірки, кілька попереджувальних ознак зазвичай свідчать про їхній зловмисний намір.

Одним із найчіткіших показників є незвичайний запит, який пропонує відвідувачам натиснути кнопку «Дозволити» у браузері, щоб довести, що вони люди. Легітимні системи CAPTCHA ніколи не вимагають увімкнення сповіщень браузера як частини процесу перевірки. Будь-яку сторінку, яка поєднує запит у стилі CAPTCHA із запитом на дозвіл браузера, слід негайно розглядати як підозрілу.

Ще однією попереджувальною ознакою є наявність розпливчастих або надто спрощених інструкцій, що відображаються на інакше порожніх веб-сторінках. Шахрайські сайти часто використовують темний фон, мінімалістичні елементи дизайну та загальні формулювання, такі як «Натисніть «Дозволити», щоб продовжити», «Натисніть «Дозволити», щоб переглянути відео» або «Натисніть «Дозволити», щоб переконатися, що вони не роботи».

Несподівані перенаправлення також часто супроводжують фальшиві схеми CAPTCHA. Користувачі, які намагаються отримати доступ до нерелевантного контенту, можуть раптово зіткнутися з запитами на підтвердження, які виглядають відірваними від сторінки, яку вони мали намір відвідати. Надмірна терміновість, миготливі попередження та фальшиві заяви про безпеку також вказують на потенційний зловмисний намір.

Повторні запити на сповіщення з незнайомих доменів, особливо одразу після відкриття сумнівних веб-сайтів, також повинні викликати занепокоєння. Легітимні платформи зазвичай пояснюють необхідність сповіщень, тоді як шахрайські сайти покладаються на плутанину, тактику тиску та оманливі повідомлення.

Скасування дозволів на сповіщення та покращення безпеки

Якщо Underont.com вже отримав дозвіл на надсилання сповіщень, доступ слід негайно видалити через налаштування сповіщень браузера. Ігнорування проблеми може призвести до постійного впливу шахрайства, оманливої реклами та потенційно небезпечних веб-сайтів.

Пристрої також слід сканувати за допомогою надійного програмного забезпечення безпеки, здатного виявляти рекламне ПЗ, браузерні хайджекери та інші небажані компоненти, які можуть сприяти шахрайським переадресаціям. Браузери та операційні системи повинні бути повністю оновлені, щоб зменшити вплив шкідливих скриптів та спроб експлойтів.

Обережне використання веб-сторінок залишається одним із найефективніших способів захисту від шахрайських веб-сайтів. Користувачі отримують велику користь від уникнення підозрілих порталів завантаження, утримання від взаємодії з сумнівною рекламою та ретельного перегляду запитів на дозволи браузера перед їх схваленням.

Underont.com є ще одним прикладом того, як кіберзлочинці використовують довіру, страх та терміновість, щоб маніпулювати користувачами Інтернету, змушуючи їх активувати шкідливі функції браузера. Розпізнавання попереджувальних знаків, пов’язаних із підробленими перевірками CAPTCHA та шахрайськими сповіщеннями безпеки, може значно зменшити ймовірність стати жертвою подібних шахрайств на основі сповіщень у майбутньому.

В тренді

Оновлення служби поштової скриньки Шахрайство з...

Фішинг, Спам
До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю. Кіберзлочинці регулярно маскують фішингові кампанії під звичайні сповіщення безпеки або сповіщення служб, намагаючись викрасти конфіденційну інформацію. Так звані електронні листи про «оновлення служби поштової скриньки» є частиною однієї з таких афер і не пов’язані з жодним законним...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,501
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...