Allcutell24.club
網路安全研究人員在調查可疑且可能有害的網站時發現了 Allcutell24.club。分析顯示,該頁面旨在推廣瀏覽器通知垃圾郵件,並將訪客重新導向到其他可能不可靠、具有欺騙性甚至極度危險的網站。
與許多惡意網站一樣,Allcutell24.club 利用社會工程技巧誘騙訪客授予其通知權限。一旦獲得此權限,該網站便會向受影響的瀏覽器推送大量誤導性廣告、虛假安全警報以及指向可疑網站的連結。
值得注意的是,惡意網站通常會根據訪客的位置、子網域或URL路徑等因素來改變其外觀。因此,使用者可能會遇到與安全研究人員記錄的不同的誘餌或詐欺資訊。
目錄
虛假驗證碼陷阱
Allcutell24.club 的主要攻擊手段之一是偽造驗證碼 (CAPTCHA) 驗證過程。該頁面會顯示看似合法的 reCAPTCHA 測試,包括一個虛假的「我不是機器人」複選框,以及一則聲稱偵測到訪客電腦存在異常流量的訊息。
在與虛假的驗證提示互動後,訪客會看到瀏覽器通知權限請求。網站錯誤地暗示點擊「允許」是完成驗證碼流程的必要步驟。實際上,授予此權限與人工驗證無關,而是授權網站直接向瀏覽器發送通知。
該技術利用使用者對合法驗證碼系統的熟悉程度,使欺騙行為看起來更具說服力。
虛假驗證碼檢查的警訊
識別詐騙驗證碼頁面的特徵有助於防止不必要的通知訂閱和其他安全性問題。以下幾個常見的警訊通常與這些騙局相關:
- 驗證碼指示訪客點擊「允許」以證明他們不是機器人。
- 與驗證提示互動後,瀏覽器會立即彈出權限請求通知。
- 訊息稱偵測到異常流量、可疑活動或安全問題,但並未提供合法證據。
- 該頁面會阻止對內容的訪問,直到授予通知權限。
- 該網站地址似乎與所訪問的內容無關,或者使用了不尋常的網域名稱。
合法的驗證碼服務不需要通知權限來驗證訪客是否為真人。
旨在製造恐慌的誤導性通知
一旦獲得通知權限,Allcutell24.club 就開始發送欺騙性的瀏覽器警報。研究人員發現,這些通知偽裝成Google瀏覽器,並顯示聳人聽聞的聲明,旨在恐嚇收件人立即採取行動。
這些通知可能包含以下錯誤訊息:
- 瀏覽器許可證已過期。
- 一個Google帳號已被盜用。
- 已偵測到緊急安全問題。
- 必須立即採取清潔或維修措施。
此類資訊完全是欺詐性的,旨在利用恐懼和緊迫感來誘使用戶點擊。這些通知與Google瀏覽器或其他可信任機構沒有任何合法關聯。
點擊通知的風險
與 Allcutell24.club 產生的通知互動可能會使用戶面臨各種網路安全和隱私風險。點擊這些警報可能會將受害者重新導向到旨在竊取登入憑證、支付資訊或其他敏感資料的釣魚網站。某些攻擊活動會導致虛假技術支援騙局,誘使受害者撥打欺詐性支援電話並為不必要的服務付費。
在其他情況下,使用者可能會遇到推廣潛在有害應用程式、廣告軟體、瀏覽器劫持程式或惡意軟體的網站。即使通知看似引用了合法品牌,其背後的推廣活動通常也由詐騙分子操控,他們試圖透過濫用聯盟行銷或其他欺騙性獲利方式牟利。
其後果可能包括帳戶被盜用、經濟損失、隱私洩漏和設備感染。
使用者是如何存取 Allcutell24.club 的?
使用者很少會主動造訪 Allcutell24.club 等惡意網站。相反,他們通常是被引導至不安全的網路環境和欺騙性廣告中。
常見的流量來源包括誤導性廣告、虛假下載按鈕、惡意彈跳窗、惡意重定向、來自其他惡意網站的垃圾郵件通知以及嵌入在欺騙性電子郵件中的連結。裝置上安裝的廣告軟體也可能導致重新導向到此類頁面。此外,網址中的簡單輸入錯誤有時也會導致使用者存取與惡意廣告網路相關的網域。
最後想說的話
Allcutell24.club 就是一個典型的例子,它凸顯了惡意網站濫用瀏覽器通知功能所帶來的日益嚴重的威脅。該網站將通知請求偽裝成驗證碼驗證步驟,並散佈聳人聽聞的虛假安全警報,試圖誘使用戶點擊可能存在危險的內容。
對意外的安全警告保持懷疑態度,避免與可疑通知互動,並仔細審查權限請求,可以顯著降低成為這些欺騙性計劃受害者的風險。
