Underont.com

在充斥著欺騙性網站、惡意廣告和詐欺性通知的網路環境中，安全的網路瀏覽習慣比以往任何時候都更加重要。惡意網頁經常利用各種操縱手段，誘使訪客點擊誤導性提示。其中最常見的伎倆包括偽造驗證碼和模仿知名安全產品的惡意軟體警告。其最終目的通常是誘騙用戶點擊瀏覽器的「允許」按鈕，從而在不知情的情況下訂閱侵入式推播通知，這些通知隨後會推播危險或誤導性內容。

最近發現的一個例子是 Underont.com，這是一個惡意網站，旨在濫用瀏覽器通知功能，使訪客面臨各種網路安全風險。

Underont.com 及其欺騙性通知方案

在分析可疑的網路活動時，網路安全研究人員發現 Underont.com 是一個惡意網頁，它利用虛假的驗證提示來取得訪客的通知權限。網站會向使用者展示一個幾乎空白的深色主題頁面，同時彈出一個瀏覽器視窗請求使用者授予通知存取權。

顯示的提示訊息錯誤地聲稱訪客必須點擊「允許」以確認自己不是機器人。這種伎倆模仿了合法的驗證碼系統，但目的卻截然不同。該頁面並非驗證用戶交互，而是試圖獲取權限，以便直接向受影響的裝置發送瀏覽器通知。

Underont.com 的一個顯著特徵是使用隨機產生的子網域。用戶造訪不同的子網域後，頁面上顯示的誘餌或設計可能會略有不同。這種方法有助於運營者輪換內容、逃避偵測，並維持其社交工程攻擊的有效性。

利用虛假安全警報操縱受害者

一旦獲得通知權限，Underont.com 就會透過瀏覽器通知系統推播誤導性廣告和詐騙安全警報。其中許多訊息冒充知名反惡意軟體或安全軟體供應商的警告，試圖營造可信且緊急的假象。

這些虛假警報通常聲稱防火牆已阻止可疑活動，或系統正在下載危險檔案。隨後，用戶會被敦促打開所謂的「安全報告」或立即採取補救措施。實際上，這些警告完全是捏造的，其唯一目的就是為了騙取點擊量並將流量重定向到有害網站。

這種濫用方式尤其危險，因為即使關閉了原始網站，瀏覽器通知仍會持續出現。因此，受害者可能會反覆看到令人恐慌的訊息，造成不必要的恐慌，並增加發生不安全互動的可能性。

通知背後的風險

Underont.com 產生的通知可能會使用戶面臨許多網路安全和隱私威脅。點擊推送的廣告或虛假警告可能會將訪客重新導向到釣魚網站，這些網站旨在竊取登入憑證、財務資訊、支付卡詳細資訊或其他敏感資料。

科技支援詐騙是另一種常見的惡意通知攻擊手段。這些頁面會顯示捏造的系統警告，試圖誘騙用戶聯繫詐騙分子營運的虛假支援熱線。攻擊者隨後可能會要求遠端存取設備或索取虛假技術服務的費用。

在其他情況下，Underont.com 的通知會推廣可疑的應用程式、虛假的安全工具、瀏覽器劫持程式、廣告軟體或其他形式的潛在有害程式 (PUP)。某些重新導向也可能導致加密貨幣詐騙、欺騙性調查頁面，或試圖透過虛假表格和贈品活動竊取個人資訊的網站。

由於這些廣告來自不可信的來源，與它們互動會顯著增加惡意軟體感染、身分盜竊、財務損失和未經授權的帳戶存取的風險。

使用者是如何存取 Underont.com 的？

大多數訪客並非有意造訪 Underont.com。這類惡意網站通常是透過欺騙性線上廣告網路產生的強制重定向來訪問的。這些重定嚮往往源自於不安全的平台，例如種子網站、非法串流媒體服務、成人內容網站以及盜版內容網站。

誤導性彈跳窗、虛假下載按鈕和篡改的超連結也會助長惡意通知頁面的傳播。點擊低品質網站上看似無害的廣告，可能會在不知不覺中將瀏覽器重新導向到 Underont.com 或類似網域。

在某些情況下，裝置上安裝的廣告軟體可能會在無需使用者直接互動的情況下，自動將使用者重新導向到惡意頁面。此外，來自先前已獲批准的惡意網站的垃圾郵件通知也可能會建立重定向鏈，使用戶反覆接觸相關的詐騙和惡意內容。

識別虛假驗證碼嘗試

虛假驗證碼已成為惡意網站最常用的社會工程手段之一。儘管它們模仿合法的驗證系統，但一些明顯的跡象通常會暴露其惡意意圖。

最明顯的跡象之一是出現異常請求，要求訪客點擊瀏覽器的「允許」按鈕以證明自己是真人。合法的驗證碼系統絕不會要求在驗證過程中啟用瀏覽器通知。任何將驗證碼式提示與瀏覽器權限請求結合的頁面都應立即視為可疑。

另一個警示訊號是，在原本空白的網頁上出現模糊或過於簡單的說明。惡意網站通常使用深色背景、極簡的設計元素以及諸如「點擊允許繼續」、「點擊允許觀看影片」或「點擊允許驗證他們不是機器人」之類的通用措辭。

虛假驗證碼攻擊通常伴隨著意外重定向。當使用者在嘗試存取無關內容時，可能會突然遇到與他們目標頁面毫不相干的驗證提示。過度強調緊迫感、閃爍的警告以及虛假的安全聲明，都進一步表明了潛在的惡意意圖。

來自陌生網域的反覆通知要求，尤其是在開啟可疑網站後立即收到通知，也應引起警惕。正規平台通常會解釋通知的必要性，而惡意網站則依賴混淆視聽、施壓和欺騙性資訊來達到目的。

撤銷通知權限並提高安全性

如果 Underont.com 已被授予發送通知的權限，請立即透過瀏覽器的通知設定取消該權限。忽略此問題可能會導致您持續接觸詐騙、誤導性廣告和潛在危險的網站。

設備還應使用信譽良好的安全軟體進行掃描，該軟體能夠識別廣告軟體、瀏覽器劫持程式和其他可能導致惡意重定向的有害元件。瀏覽器和作業系統應保持最新狀態，以減少遭受惡意腳本和攻擊的風險。

養成謹慎的瀏覽習慣仍然是抵禦惡意網站最有效的方法之一。使用者可以透過避免訪問可疑的下載入口網站、不與可疑廣告互動以及在批准任何瀏覽器權限請求之前仔細審查這些請求而獲益匪淺。

Underont.com 是網路犯罪者如何利用信任、恐懼和緊迫感來操縱網路使用者啟用有害瀏覽器功能的又一例證。識別虛假驗證碼檢查和欺詐性安全警報的相關警告信號，可以顯著降低未來成為類似通知詐騙受害者的可能性。