เว็บไซต์ Larygeously.co.in
เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ ผู้ใช้จึงต้องระมัดระวังขณะท่องเว็บ เว็บไซต์หลอกลวงมักปลอมตัวเป็นเว็บไซต์ที่ถูกกฎหมายเพื่อล่อลวงผู้เยี่ยมชมที่ไม่สงสัยให้คลิกบนองค์ประกอบที่เป็นอันตราย โดเมนหลอกลวงที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบคือ Larygeously.co.in ซึ่งเป็นเพจปลอมที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือนสแปมและเยี่ยมชมสถานที่ที่อาจเป็นอันตราย
สารบัญ
Larygeously.co.in: ภาพลักษณ์ที่หลอกลวง
Larygeously.co.in ไม่ใช่เว็บไซต์ทั่วๆ ไป เป็นส่วนหนึ่งของระบบนิเวศน์ที่กว้างขึ้นของหน้าเว็บที่เป็นอันตรายซึ่งใช้เพื่อเผยแพร่โฆษณาที่ไม่ต้องการ ซอฟต์แวร์ที่น่าสงสัย และการเปลี่ยนเส้นทางที่เป็นอันตราย ผู้เยี่ยมชมส่วนใหญ่ไม่ได้เข้าถึงไซต์นี้โดยตรง แต่กลับถูกเครือข่ายโฆษณาที่ไม่น่าไว้ใจซึ่งฝังอยู่ในเว็บไซต์ที่น่าสงสัยอื่นๆ เข้ามา
เมื่อเข้าสู่หน้าเว็บแล้ว ผู้ใช้มักจะพบกับสิ่งที่ดูเหมือนเป็นการตรวจสอบ CAPTCHA มาตรฐาน ซึ่งมักใช้โดยไซต์ที่ถูกกฎหมายเพื่อยืนยันการโต้ตอบระหว่างมนุษย์ อย่างไรก็ตาม นี่เป็นเพียงกลอุบายเท่านั้น
กับดัก CAPTCHA ปลอม
กลวิธีที่เป็นเอกลักษณ์ของ Larygeously.co.in คือการแจ้งเตือน CAPTCHA ปลอม การตรวจสอบความปลอดภัยปลอมนี้ไม่ได้ออกแบบมาเพื่อยืนยันสิ่งใด ๆ แต่มีวัตถุประสงค์เพียงอย่างเดียว นั่นคือ เพื่อหลอกให้ผู้ใช้คลิกปุ่ม "อนุญาต" ในการแจ้งเตือนของเบราว์เซอร์
สัญญาณทั่วไปของการหลอกลวง CAPTCHA ปลอมเหล่านี้ ได้แก่:
- ข้อความที่ระบุว่า 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์' หรือ 'คลิกอนุญาตเพื่อดำเนินการต่อไปที่วิดีโอ'
- การมีอยู่ขององค์ประกอบเคลื่อนไหวที่เรียบง่าย (เช่น แถบโหลดหรือปริศนา) เพื่อเลียนแบบการออกแบบ CAPTCHA ที่ถูกต้องตามกฎหมาย
- การร้องขอการแจ้งเตือนเบราว์เซอร์ทันทีที่ปรากฏขึ้นโดยไม่มีการตรวจสอบความปลอดภัยที่แท้จริง
เมื่อคลิก "อนุญาต" ผู้ใช้จะยินยอมให้ Larygeously.co.in ส่งการแจ้งเตือนเบราว์เซอร์ที่ไม่ต้องการให้กับพวกเขาโดยไม่ตั้งใจ ซึ่งหลายรายการเป็นเนื้อหาหลอกลวงหรือการดาวน์โหลดที่เป็นอันตราย
สิ่งที่ตามมาหลังจากคลิก 'อนุญาต'
เมื่อได้รับอนุญาตแล้ว Larygeously.co.in จะเริ่มส่งการแจ้งเตือนที่รบกวนไปยังอุปกรณ์ของผู้ใช้ การแจ้งเตือนแบบพุชเหล่านี้อาจลิงก์ไปยัง:
- หน้าฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบหรือข้อมูลทางการเงิน
- การอัปเดตซอฟต์แวร์ปลอมที่นำไปสู่การติดตั้งแอดแวร์ ไฮแจ็กเกอร์เบราว์เซอร์ หรือโปรแกรมที่อาจไม่ต้องการ (PUP)
เนื้อหาที่แน่นอนอาจแตกต่างกันไปขึ้นอยู่กับที่อยู่ IP ของผู้ใช้ ซึ่งหมายความว่าบางภูมิภาคอาจเปิดรับการโจมตีในรูปแบบที่ก้าวร้าวหรืออันตรายมากกว่า
เครือข่ายอันธพาลเหล่านี้ได้กำไรอย่างไร
เบื้องหลัง ผู้คุกคามแสวงหากำไรจากการฉ้อโกงโฆษณาและการใช้พันธมิตรในทางที่ผิด พวกเขาอาจนำเสนอผลิตภัณฑ์หรือบริการที่ดูเหมือนจริงในข้อความแจ้งเตือน แต่ข้อเสนอเหล่านี้มักจะเป็นส่วนหนึ่งของการหลอกลวง เป้าหมายสุดท้ายคือการรวบรวมคอมมิชชันหรือขโมยข้อมูลโดยบิดเบือนข้อมูลความเกี่ยวข้องของพวกเขา
กลยุทธ์ที่ใช้สร้างรายได้ ได้แก่:
- การเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์สำรวจหลอกลวงหรือการเรียกร้องรางวัลปลอมที่รวบรวมข้อมูลส่วนบุคคล
- ส่งเสริมซอฟต์แวร์ที่น่าสงสัยผ่านทางพอร์ทัลดาวน์โหลดปลอมซึ่งเลียนแบบผู้ให้บริการที่ถูกกฎหมาย
บริษัทที่ถูกกฎหมายจะไม่ค่อยโปรโมตบริการของตนผ่านวิธีการดังกล่าว ดังนั้นการอ้างว่ามีการรับรองใดๆ ก็ตามจึงน่าสงสัยอย่างยิ่ง
ความคิดสุดท้าย: ปกป้องตัวเองไว้
Larygeously.co.in เป็นเพียงหนึ่งในหลายโดเมนที่เป็นอันตรายซึ่งแอบอ้างว่าเป็นแหล่งข้อมูลบนเว็บที่ปลอดภัยหรือมีประโยชน์ หากต้องการป้องกันภัยคุกคามเหล่านี้ ให้ทำดังนี้:
- หลีกเลี่ยงการโต้ตอบกับหน้า CAPTCHA ที่น่าสงสัย โดยเฉพาะอย่างยิ่งหากมีการร้องขอการแจ้งเตือน
- ใช้โซลูชั่นความปลอดภัยที่มีชื่อเสียงที่จะบล็อกการเข้าถึงโดเมนที่รู้จักว่าเป็นการหลอกลวงและให้บริการแอดแวร์
- ตรวจสอบและล้างการอนุญาตของเบราว์เซอร์เป็นประจำ โดยเฉพาะการตั้งค่าการแจ้งเตือน เพื่อเพิกถอนสิทธิ์การเข้าถึงที่มอบให้กับเว็บไซต์ที่ไม่น่าไว้ใจ
การตระหนักรู้และระมัดระวังเป็นแนวป้องกันด่านแรกของคุณ คอยระวังและอย่าตกหลุมพรางของการยืนยันปลอม
URL
เว็บไซต์ Larygeously.co.in อาจเรียก URL ต่อไปนี้:
| larygeously.co.in |
