Arrowtoldilim.com

Các nhà nghiên cứu của Infosec đã phân tích kỹ lưỡng Arrowtoldilim.com và kết luận rằng mục tiêu chính của nó là đánh lừa những khách truy cập không nghi ngờ để cấp quyền gửi thông báo. Arrowtoldilim.com sử dụng nhiều chiến thuật lừa đảo khác nhau, bao gồm hiển thị các thông báo gây hiểu lầm và sử dụng các yếu tố khác để thao túng người dùng bật thông báo.

Hơn nữa, người ta đã quan sát thấy rằng Arrowtoldilim.com bắt đầu chuyển hướng, dẫn người dùng đến các trang web tương tự có khả năng chia sẻ cùng các hành vi lừa đảo. Những chuyển hướng này góp phần truyền bá nội dung lừa đảo và khiến người dùng gặp rủi ro tiềm ẩn hơn nữa.

Người dùng nên cẩn thận khi giao dịch với các trang web giả mạo như Arrowtoldilim.com

Trang web Arrowtoldilim.com thực hiện các kỹ thuật lừa đảo nhằm thuyết phục khách truy cập nhấp vào nút 'Cho phép', cấp quyền gửi thông báo. Khi truy cập Arrowtoldilim.com, người dùng sẽ thấy một biểu tượng đang tải và một thông báo ngụ ý rằng việc nhấp/nhấn vào nút 'Cho phép' là cần thiết để tải nội dung của trang web.

Tuy nhiên, điều quan trọng là phải thận trọng và không làm theo hướng dẫn trên Arrowtoldilim.com hoặc các trang web tương tự. Không thể tin cậy các trang web sử dụng chiến thuật mồi nhấp chuột để có được quyền hiển thị thông báo. Các thông báo do các trang web này cung cấp thường chứa các thông báo gây hiểu lầm hoặc nội dung lừa đảo khác và chúng có thể dẫn người dùng đến các trang web không đáng tin cậy.

Những thông báo này có thể hướng người dùng đến các trang web lừa đảo được thiết kế với mục đích đánh lừa và trích xuất dữ liệu cá nhân, chẳng hạn như thông tin đăng nhập, chi tiết ngân hàng hoặc dữ liệu cá nhân khác. Ngoài ra, việc tương tác với các thông báo từ các trang web như Arrowtoldilim.com có thể dẫn đến việc chuyển hướng đến các trang được nhúng nhiều dạng phần mềm độc hại khác nhau, bao gồm vi-rút, phần mềm tống tiền hoặc phần mềm gián điệp. Điều này khiến thiết bị và dữ liệu của người dùng gặp rủi ro đáng kể.

Hơn nữa, thông báo từ các trang web như vậy có thể dẫn người dùng đến các nền tảng lừa đảo sử dụng các chiến thuật lừa đảo để lừa đảo những khách truy cập không ngờ tới. Những trò gian lận này có thể ở dạng cửa hàng trực tuyến giả mạo, lừa đảo xổ số hoặc kế hoạch đầu tư gian lận, trong số những hình thức khác.

Điều đáng chú ý là Arrowtoldilim.com đã được quan sát để chuyển hướng người dùng đến Getarrectlive.com, sử dụng một phương pháp tương tự để lôi kéo khách truy cập đồng ý nhận thông báo. Trên Getarrectlive[.]com, một thông báo lừa đảo được hiển thị, tuyên bố rằng người dùng phải nhấp vào nút 'Cho phép' để xác nhận rằng họ không phải là máy và để vượt qua CAPTCHA.

Do các rủi ro liên quan đến việc tương tác với các trang web như Arrowtoldilim.com và các đối tác của nó, người dùng bắt buộc phải thận trọng, không cấp quyền thông báo cho các trang web không đáng tin cậy và duy trì các biện pháp bảo mật hiệu quả để bảo vệ chống lại các mối đe dọa tiềm tàng và các hành vi lừa đảo.

Đảm bảo dừng ngay các thông báo xâm nhập đến từ các trang web giả mạo

Để ngừng nhận thông báo đẩy xâm nhập và không đáng tin cậy từ các trang web giả mạo và các nguồn đáng ngờ khác, người dùng có thể thực hiện một số biện pháp hiệu quả. Trước hết, điều quan trọng là phải xem xét và quản lý cài đặt thông báo trong trình duyệt web. Điều này thường có thể được thực hiện thông qua menu cài đặt hoặc tùy chọn của trình duyệt. Người dùng nên tìm phần liên quan đến thông báo và xem lại danh sách các trang web được phép. Xóa mọi mục nhập đáng ngờ hoặc không mong muốn khỏi danh sách để ngăn các thông báo tiếp theo.

Ngoài ra, người dùng có thể chặn thông báo đẩy ở cấp trình duyệt. Hầu hết các trình duyệt hiện đại đều cung cấp các tùy chọn để chặn tất cả thông báo hoặc chỉ cho phép chúng từ các trang web đáng tin cậy và đã được xác minh. Bằng cách bật tính năng này, người dùng có thể đảm bảo rằng thông báo đẩy bị tắt hoàn toàn, loại bỏ nguy cơ nhận được thông báo xâm nhập hoặc lừa đảo.

Cài đặt các tiện ích mở rộng hoặc plugin chặn quảng cáo và chống phần mềm độc hại đáng tin cậy cũng có thể giúp ngăn các thông báo đẩy không mong muốn. Những công cụ này có thể xác định và chặn thông báo từ các trang web lừa đảo hoặc các nguồn được biết là phân phối nội dung không đáng tin cậy.

Điều quan trọng là phải thận trọng khi duyệt internet và tránh nhấp vào các thông báo và cửa sổ bật lên đáng ngờ hoặc gây nhầm lẫn. Người dùng nên hạn chế tương tác với bất kỳ lời nhắc hoặc thông báo nào cho rằng họ cần nhấp hoặc cho phép thứ gì đó truy cập nội dung hoặc tiếp tục. Thận trọng và hoài nghi về những yêu cầu như vậy có thể giúp ngăn chặn việc cấp quyền ngoài ý muốn và các thông báo xâm nhập sau đó.

Cuối cùng, người dùng nên chú ý đến các trang web họ truy cập và thực hiện vệ sinh internet tốt. Tránh truy cập các trang web đáng ngờ hoặc không đáng tin cậy được biết là phân phối nội dung không đáng tin cậy hoặc sử dụng các chiến thuật lừa đảo. Thận trọng với các nguồn được truy cập trực tuyến có thể làm giảm đáng kể khả năng tiếp xúc với các trang web giả mạo và giảm thiểu khả năng nhận được thông báo đẩy xâm nhập.