Underont.com
Sicheres Surfverhalten ist in einer Online-Welt voller betrügerischer Webseiten, schädlicher Werbung und betrügerischer Benachrichtigungskampagnen wichtiger denn je. Betrügerische Seiten setzen häufig Manipulationstechniken ein, um Besucher durch irreführende Aufforderungen zur Interaktion zu verleiten. Zu den gängigsten Taktiken gehören gefälschte CAPTCHA-Abfragen und manipulierte Malware-Warnungen, die seriöse Sicherheitsprodukte imitieren. Das Ziel ist in der Regel, Nutzer dazu zu bringen, auf „Zulassen“ im Browser zu klicken und so unwissentlich aufdringliche Push-Benachrichtigungen zu abonnieren, die später gefährliche oder irreführende Inhalte liefern.
Ein kürzlich identifiziertes Beispiel für dieses Verhalten ist Underont.com, eine betrügerische Website, die so konstruiert wurde, dass sie die Benachrichtigungsfunktion des Browsers missbraucht und Besucher einer Vielzahl von Cybersicherheitsrisiken aussetzt.
Inhaltsverzeichnis
Underont.com und sein irreführendes Benachrichtigungssystem
Bei der Analyse verdächtiger Online-Aktivitäten identifizierten Cybersicherheitsforscher Underont.com als betrügerische Webseite, die gefälschte Verifizierungsaufforderungen missbraucht, um Benachrichtigungsberechtigungen von Besuchern zu erlangen. Die Seite präsentiert Nutzern eine nahezu leere, dunkel gestaltete Seite, begleitet von einem Browser-Pop-up, das um Benachrichtigungszugriff bittet.
Die angezeigte Meldung behauptet fälschlicherweise, Besucher müssten auf „Zulassen“ klicken, um zu bestätigen, dass sie keine Roboter sind. Diese Taktik imitiert legitime CAPTCHA-Verifizierungssysteme, verfolgt aber einen völlig anderen Zweck. Anstatt die menschliche Interaktion zu bestätigen, versucht die Seite, die Erlaubnis zu erhalten, Browserbenachrichtigungen direkt an das betroffene Gerät zu senden.
Ein auffälliges Merkmal von Underont.com ist die Verwendung zufällig generierter Subdomains. Je nachdem, auf welche Subdomain Nutzer gelangen, können die angezeigten Köder oder das Seitendesign leicht variieren. Dieser Ansatz hilft den Betreibern, Inhalte zu rotieren, der Entdeckung zu entgehen und die Effektivität ihrer Social-Engineering-Kampagnen aufrechtzuerhalten.
Gefälschte Sicherheitswarnungen werden zur Manipulation von Opfern eingesetzt
Sobald die Benachrichtigungsberechtigungen erteilt sind, beginnt Underont.com, irreführende Werbung und betrügerische Sicherheitswarnungen über das Browser-Benachrichtigungssystem zu versenden. Viele dieser Meldungen geben sich als Warnungen bekannter Anbieter von Antiviren- oder Sicherheitssoftware aus, um vertrauenswürdig und dringlich zu wirken.
Die gefälschten Warnmeldungen behaupten häufig, eine Firewall habe verdächtige Aktivitäten blockiert oder es würden gefährliche Dateien vom System heruntergeladen. Nutzer werden dann aufgefordert, einen angeblichen „Sicherheitsbericht“ zu öffnen oder sofortige Maßnahmen zu ergreifen. In Wirklichkeit sind diese Warnungen frei erfunden und dienen einzig und allein dazu, Klicks zu generieren und den Datenverkehr auf schädliche Webseiten umzuleiten.
Diese Missbrauchsform ist besonders gefährlich, da Browserbenachrichtigungen auch nach dem Schließen der ursprünglichen Website weiterhin angezeigt werden können. Dadurch können Betroffene wiederholt mit alarmierenden Meldungen konfrontiert werden, die unnötige Panik auslösen und die Wahrscheinlichkeit unsicherer Interaktionen erhöhen.
Die Risiken hinter den Benachrichtigungen
Benachrichtigungen von Underont.com können Nutzer zahlreichen Cybersicherheits- und Datenschutzrisiken aussetzen. Durch Anklicken der angezeigten Werbung oder gefälschter Warnungen werden Besucher möglicherweise auf Phishing-Websites weitergeleitet, die darauf abzielen, Anmeldedaten, Finanzinformationen, Zahlungskartendaten oder andere sensible Daten zu stehlen.
Betrugsversuche mit technischem Support sind ein weiteres häufiges Ziel betrügerischer Benachrichtigungskampagnen. Diese Seiten zeigen gefälschte Systemwarnungen an und versuchen, Nutzer dazu zu bewegen, betrügerische Support-Hotlines zu kontaktieren, die von Betrügern betrieben werden. Die Angreifer fordern dann möglicherweise Fernzugriff auf das Gerät oder verlangen Geld für vorgetäuschte technische Dienstleistungen.
In anderen Fällen bewerben Benachrichtigungen von Underont.com fragwürdige Anwendungen, gefälschte Sicherheitstools, Browser-Hijacker, Adware oder andere potenziell unerwünschte Programme (PUPs). Einige Weiterleitungen können auch zu Betrugsmaschen mit Kryptowährungen, irreführenden Umfrageseiten oder Webseiten führen, die versuchen, persönliche Daten durch gefälschte Formulare und Gewinnspiele zu sammeln.
Da diese Werbeanzeigen aus nicht vertrauenswürdigen Quellen stammen, erhöht die Interaktion mit ihnen das Risiko von Malware-Infektionen, Identitätsdiebstahl, finanziellen Verlusten und unbefugtem Kontozugriff erheblich.
Wie Nutzer auf Underont.com gelangen
Die meisten Besucher rufen Underont.com nicht absichtlich auf. Solche unseriösen Webseiten werden häufig über erzwungene Weiterleitungen aufgerufen, die von betrügerischen Online-Werbenetzwerken erzeugt werden. Diese Weiterleitungen stammen oft von unsicheren Plattformen wie Torrent-Portalen, illegalen Streaming-Diensten, Webseiten mit Inhalten für Erwachsene und Seiten mit urheberrechtsverletzendem Material.
Irreführende Pop-ups, gefälschte Download-Buttons und manipulierte Hyperlinks tragen ebenfalls zur Verbreitung betrügerischer Benachrichtigungsseiten bei. Das Anklicken scheinbar harmloser Werbung auf minderwertigen Webseiten kann den Browser unbemerkt auf Underont.com oder ähnliche Domains umleiten.
In manchen Fällen kann auf dem Gerät selbst installierte Adware automatische Weiterleitungen auf betrügerische Webseiten auslösen, ohne dass der Nutzer direkt eingreifen muss. Spam-Benachrichtigungen von zuvor als betrügerisch eingestuften Webseiten können zudem Weiterleitungsketten erzeugen, die Nutzer wiederholt ähnlichen Betrugsmaschen und schädlichen Inhalten aussetzen.
Erkennung gefälschter CAPTCHA-Verifizierungsversuche
Gefälschte CAPTCHA-Abfragen gehören zu den am weitesten verbreiteten Social-Engineering-Methoden unseriöser Websites. Obwohl sie legitime Verifizierungssysteme imitieren, verraten mehrere Warnsignale in der Regel ihre böswillige Absicht.
Eines der deutlichsten Anzeichen ist eine ungewöhnliche Aufforderung an Besucher, auf die Schaltfläche „Zulassen“ im Browser zu klicken, um zu beweisen, dass sie ein Mensch sind. Seriöse CAPTCHA-Systeme verlangen niemals die Aktivierung von Browserbenachrichtigungen im Rahmen des Verifizierungsprozesses. Jede Seite, die eine CAPTCHA-ähnliche Abfrage mit einer Browser-Berechtigungsanfrage kombiniert, sollte sofort als verdächtig eingestuft werden.
Ein weiteres Warnsignal sind vage oder allzu simple Anweisungen auf ansonsten leeren Webseiten. Betrügerische Webseiten verwenden oft dunkle Hintergründe, minimalistische Designelemente und allgemeine Formulierungen wie „Klicken Sie auf Zulassen, um fortzufahren“, „Drücken Sie auf Zulassen, um das Video anzusehen“ oder „Klicken Sie auf Zulassen, um zu bestätigen, dass es sich nicht um Roboter handelt“.
Unerwartete Weiterleitungen treten häufig im Zusammenhang mit gefälschten CAPTCHA-Systemen auf. Nutzer, die versuchen, auf nicht verwandte Inhalte zuzugreifen, können plötzlich auf Bestätigungsaufforderungen stoßen, die scheinbar nichts mit der Seite zu tun haben, die sie besuchen wollten. Übermäßige Dringlichkeit, blinkende Warnungen und falsche Sicherheitsbehauptungen deuten ebenfalls auf mögliche böswillige Absichten hin.
Wiederholte Benachrichtigungsanfragen von unbekannten Domains, insbesondere unmittelbar nach dem Öffnen fragwürdiger Webseiten, sollten ebenfalls Anlass zur Sorge geben. Seriöse Plattformen erklären in der Regel, warum Benachrichtigungen notwendig sind, während unseriöse Seiten auf Verwirrung, Druckmittel und irreführende Botschaften setzen.
Widerruf von Benachrichtigungsberechtigungen und Verbesserung der Sicherheit
Falls Underont.com bereits die Berechtigung zum Versenden von Benachrichtigungen erhalten hat, sollte diese Berechtigung umgehend in den Benachrichtigungseinstellungen des Browsers entfernt werden. Andernfalls besteht die Gefahr, dass Sie weiterhin Betrugsversuchen, irreführender Werbung und potenziell gefährlichen Websites ausgesetzt sind.
Geräte sollten zudem mit einer zuverlässigen Sicherheitssoftware gescannt werden, die Adware, Browser-Hijacker und andere unerwünschte Komponenten erkennt, die zu unerwünschten Weiterleitungen führen können. Browser und Betriebssysteme sollten stets auf dem neuesten Stand sein, um das Risiko von Schadsoftware und Angriffen zu minimieren.
Vorsichtiges Surfverhalten ist nach wie vor einer der wirksamsten Schutzmechanismen gegen unseriöse Websites. Nutzer profitieren erheblich davon, verdächtige Downloadportale zu meiden, nicht auf fragwürdige Werbung zu klicken und Browser-Berechtigungsanfragen sorgfältig zu prüfen, bevor sie diese bestätigen.
Underont.com ist ein weiteres Beispiel dafür, wie Cyberkriminelle Vertrauen, Angst und Dringlichkeit ausnutzen, um Internetnutzer zur Aktivierung schädlicher Browserfunktionen zu verleiten. Wer die Warnsignale gefälschter CAPTCHA-Abfragen und betrügerischer Sicherheitswarnungen erkennt, kann das Risiko, künftig Opfer ähnlicher Betrugsmaschen zu werden, deutlich verringern.
