Allcutell24.club
网络安全研究人员在调查可疑且可能有害的网站时发现了 Allcutell24.club。分析显示,该页面旨在推广浏览器通知垃圾邮件,并将访问者重定向到其他可能不可靠、具有欺骗性甚至极其危险的网站。
与许多恶意网站一样,Allcutell24.club 利用社会工程学技巧诱骗访问者授予其通知权限。一旦获得此权限,该网站便会向受影响的浏览器推送大量误导性广告、虚假安全警报以及指向可疑网站的链接。
值得注意的是,恶意网站通常会根据访问者的位置、子域名或URL路径等因素来改变其外观。因此,用户可能会遇到与安全研究人员记录的不同的诱饵或欺诈信息。
目录
虚假验证码陷阱
Allcutell24.club 的主要攻击手段之一是伪造验证码 (CAPTCHA) 验证过程。该页面会显示看似合法的 reCAPTCHA 测试,包括一个虚假的“我不是机器人”复选框,以及一条声称检测到访客计算机存在异常流量的消息。
在与虚假的验证提示互动后,访客会看到一个浏览器通知权限请求。该网站错误地暗示点击“允许”是完成验证码流程的必要步骤。实际上,授予此权限与人工验证无关,而是授权网站直接向浏览器发送通知。
该技术利用用户对合法验证码系统的熟悉程度,使欺骗行为看起来更具说服力。
虚假验证码检查的警告信号
识别欺诈性验证码页面的特征有助于防止不必要的通知订阅和其他安全问题。以下几个常见的警告信号通常与这些骗局相关:
- 验证码指示访问者点击“允许”以证明他们不是机器人。
- 与验证提示交互后,浏览器会立即弹出权限请求通知。
- 消息称检测到异常流量、可疑活动或安全问题,但并未提供合法证据。
- 该页面会阻止对内容的访问,直到授予通知权限。
- 该网站地址似乎与所访问的内容无关,或者使用了不寻常的域名。
合法的验证码服务不需要通知权限来验证访问者是否为真人。
旨在制造恐慌的误导性通知
一旦获得通知权限,Allcutell24.club 就开始发送欺骗性的浏览器警报。研究人员发现,这些通知伪装成谷歌浏览器,并显示耸人听闻的声明,旨在恐吓收件人立即采取行动。
这些通知可能包含以下错误信息:
- 浏览器许可证已过期。
- 一个谷歌账户已被盗用。
- 已检测到紧急安全问题。
- 必须立即采取清洁或维修措施。
此类信息完全是欺诈性的,旨在利用恐惧和紧迫感来诱使用户点击。这些通知与谷歌浏览器或其他可信机构没有任何合法关联。
点击通知的风险
与 Allcutell24.club 生成的通知互动可能会使用户面临各种网络安全和隐私风险。点击这些警报可能会将受害者重定向到旨在窃取登录凭证、支付信息或其他敏感数据的钓鱼网站。某些攻击活动会导致虚假技术支持骗局,诱使受害者拨打欺诈性支持电话并为不必要的服务付费。
在其他情况下,用户可能会遇到推广潜在有害应用程序、广告软件、浏览器劫持程序或恶意软件的网站。即使通知看似引用了合法品牌,其背后的推广活动通常也由诈骗分子操控,他们试图通过滥用联盟营销或其他欺骗性盈利方式牟利。
其后果可能包括账户被盗用、经济损失、隐私泄露和设备感染。
用户是如何访问 Allcutell24.club 的?
用户很少会主动访问 Allcutell24.club 等恶意网站。相反,他们通常是被引导至不安全的网络环境和欺骗性广告中。
常见的流量来源包括误导性广告、虚假下载按钮、恶意弹窗、恶意重定向、来自其他恶意网站的垃圾邮件通知以及嵌入在欺骗性电子邮件中的链接。设备上安装的广告软件也可能导致重定向到此类页面。此外,网址中的简单输入错误有时也会导致用户访问与恶意广告网络相关的域名。
最后想说的话
Allcutell24.club 就是一个典型的例子,它凸显了恶意网站滥用浏览器通知功能所带来的日益严重的威胁。该网站将通知请求伪装成验证码验证步骤,并散布耸人听闻的虚假安全警报,试图诱使用户点击可能存在危险的内容。
对意外的安全警告保持怀疑态度,避免与可疑通知互动,并仔细审查权限请求,可以显著降低成为这些欺骗性计划受害者的风险。
