Adszonehub.top
Việc duyệt web an toàn đòi hỏi sự cảnh giác liên tục. Tội phạm mạng và những kẻ điều hành trang web lừa đảo thường xuyên sử dụng các kỹ thuật đánh lừa được thiết kế để thao túng người dùng cấp quyền hoặc tương tác với nội dung gây hiểu nhầm. Các trang web lừa đảo như Adszonehub.top là một ví dụ điển hình về mối đe dọa này. Những trang này thường dựa vào xác minh CAPTCHA giả mạo, cảnh báo phần mềm độc hại bịa đặt và các thông báo lừa đảo khác thoạt nhìn có vẻ hợp pháp. Mục tiêu chính của chúng là thuyết phục người dùng nhấp vào nút "Cho phép" của trình duyệt, từ đó đăng ký nhận các thông báo đẩy không mong muốn.
Sau khi cấp quyền nhận thông báo, người dùng có thể liên tục nhận được các quảng cáo đáng ngờ và cảnh báo gây hiểu nhầm. Tương tác với các thông báo này có thể dẫn đến các trang web độc hại, trang lừa đảo, các trò gian lận trực tuyến, cổng tải xuống phần mềm giả mạo và các trang quảng bá các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các rủi ro bảo mật khác.
Mục lục
Đằng sau vẻ bề ngoài: Adszonehub.top là gì?
Adszonehub.top là một trang web độc hại được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình điều tra các nền tảng trực tuyến đáng ngờ. Phân tích cho thấy trang web này được thiết kế để phát tán thông báo rác trên trình duyệt và chuyển hướng người truy cập đến các trang web có khả năng không đáng tin cậy hoặc nguy hiểm.
Giống như nhiều trang web lừa đảo khác, Adszonehub.top có thể hiển thị nội dung khác nhau tùy thuộc vào các yếu tố như vị trí của người truy cập, địa chỉ IP, loại trình duyệt hoặc URL cụ thể đang được truy cập. Do đó, không phải mọi người truy cập đều gặp phải cùng một chiêu trò lừa đảo. Khả năng thích ứng này cho phép những kẻ điều hành tối đa hóa hiệu quả của các chiến dịch lừa đảo qua mạng xã hội.
Mục đích chính của trang web này không phải là cung cấp các dịch vụ hoặc nội dung hợp pháp. Thay vào đó, nó tìm cách xin phép hiển thị các thông báo mà sau này có thể được sử dụng để gửi các quảng cáo gây hiểu nhầm và các tin nhắn liên quan đến lừa đảo trực tiếp đến máy tính để bàn hoặc thiết bị di động của nạn nhân.
Cạm bẫy xác minh giả mạo
Một trong những thủ đoạn phổ biến nhất liên quan đến Adszonehub.top là hiển thị trang xác thực CAPTCHA giả mạo. Khách truy cập có thể thấy một ô kiểm "Tôi không phải là robot" giả kèm theo các thông báo cho rằng đã phát hiện lưu lượng truy cập bất thường từ thiết bị hoặc mạng của họ.
Việc hoàn tất bước xác minh này không thực sự thực hiện bất kỳ kiểm tra bảo mật nào. Thay vào đó, nó kích hoạt yêu cầu cấp quyền thông báo của trình duyệt. Trang web sau đó cố gắng thuyết phục người dùng nhấp vào 'Cho phép' với ấn tượng sai lầm rằng việc đó là cần thiết để chứng minh họ là người thật, truy cập nội dung, tiếp tục duyệt web hoặc hoàn tất quy trình xác minh bảo mật.
Chiến lược này khai thác sự quen thuộc của các hệ thống CAPTCHA hợp pháp. Nhiều người dùng internet thường xuyên gặp phải các thử thách CAPTCHA chính hãng, khiến họ ít có khả năng nghi ngờ một bản sao chép tinh vi.
Dấu hiệu cảnh báo về một bài kiểm tra CAPTCHA giả mạo
Mặc dù các trang CAPTCHA giả mạo được thiết kế để trông rất thuyết phục, chúng thường chứa một số dấu hiệu cho thấy mục đích thực sự của chúng.
Các dấu hiệu cảnh báo thường gặp bao gồm:
- Yêu cầu nhấp vào 'Cho phép' để xác minh tư cách người dùng, xem video, tải xuống tập tin, truy cập trang web hoặc tiếp tục duyệt web.
- Các trang CAPTCHA ngay lập tức kích hoạt thông báo yêu cầu quyền truy cập trên trình duyệt thay vì hiển thị một thử thách xác minh thực sự.
- Các thông báo hiển thị lưu lượng truy cập bất thường, sự cố bảo mật hoặc lỗi xác minh, đồng thời hướng dẫn khách truy cập bật thông báo.
- Giao diện xác minh được thiết kế kém, chứa lỗi ngữ pháp, cách diễn đạt bất thường hoặc các hướng dẫn đáng ngờ không liên quan đến chức năng CAPTCHA.
- Các trang web liên tục yêu cầu quyền nhận thông báo mặc dù không có lý do chính đáng để gửi thông báo.
Các hệ thống CAPTCHA hợp pháp được thiết kế để phân biệt người dùng thật với các bot tự động. Chúng không yêu cầu quyền thông báo để hoạt động và không yêu cầu người dùng nhấp vào các lời nhắc cấp quyền của trình duyệt như một phần của quá trình xác minh.
Thông báo rác và chiến thuật hù dọa
Sau khi được cấp quyền truy cập thông báo, Adszonehub.top bắt đầu gửi hàng loạt cảnh báo gây hiểu nhầm. Các nhà nghiên cứu đã quan sát thấy các thông báo giả mạo Google Chrome và hiển thị các cảnh báo đáng báo động nhằm tạo cảm giác khẩn cấp.
Những thông báo này có thể đưa ra những tuyên bố sai sự thật rằng giấy phép trình duyệt đã hết hạn, tài khoản Google đã bị xâm phạm hoặc cần phải hành động ngay lập tức để loại bỏ các mối đe dọa khỏi thiết bị. Những tin nhắn như vậy hoàn toàn mang tính lừa đảo và được thiết kế để gây áp lực buộc người nhận phải nhấp chuột trước khi họ có thời gian đánh giá kỹ lưỡng các tuyên bố đó.
Các thông báo này thường bắt chước các thương hiệu, sản phẩm phần mềm và dịch vụ bảo mật hợp pháp. Tuy nhiên, sự hiện diện của các logo hoặc tên công ty quen thuộc không nên được hiểu là bằng chứng về tính xác thực. Trong nhiều trường hợp, kẻ lừa đảo lợi dụng các thương hiệu đáng tin cậy chỉ để tăng độ tin cậy cho các chiến dịch lừa đảo của chúng.
Rủi ro liên quan đến thông báo từ Adszonehub.top
Các thông báo do Adszonehub.top tạo ra có thể khiến người dùng gặp phải nhiều mối đe dọa về an ninh mạng và quyền riêng tư. Việc nhấp vào nội dung quảng cáo có thể dẫn đến việc chuyển hướng đến các trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập, thông tin ngân hàng hoặc các dữ liệu nhạy cảm khác. Nạn nhân cũng có thể gặp phải các chiêu trò hỗ trợ kỹ thuật gian lận, cố gắng thuyết phục họ gọi đến các số điện thoại hỗ trợ giả mạo hoặc trả tiền cho các dịch vụ không cần thiết.
Ngoài ra, một số thông báo hướng người dùng đến các nền tảng phân phối phần mềm lừa đảo, quảng bá các ứng dụng không mong muốn, phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các chương trình xâm nhập khác. Trong trường hợp nghiêm trọng hơn, người dùng có thể bị phơi nhiễm phần mềm độc hại có khả năng xâm phạm thiết bị, đánh cắp thông tin hoặc tạo ra các lỗ hổng bảo mật bổ sung.
Ngay cả khi các thông báo xuất hiện để quảng cáo các sản phẩm hoặc dịch vụ hợp pháp, các chiến dịch đằng sau chúng thường được thực hiện bởi các cá nhân tìm cách kiếm hoa hồng liên kết thông qua các thủ đoạn tiếp thị lừa đảo thay vì cung cấp hỗ trợ thực sự.
Lý do người dùng truy cập vào Adszonehub.top
Khách truy cập hiếm khi chủ động truy cập Adszonehub.top. Trong hầu hết các trường hợp, việc tiếp xúc xảy ra thông qua việc tương tác với nội dung gây hiểu nhầm trên các trang web không an toàn. Các mạng lưới quảng cáo lừa đảo thường xuyên phân phối các liên kết dẫn đến các trang như Adszonehub.top thông qua các banner lừa đảo, nút tải xuống giả mạo, cửa sổ bật lên gây khó chịu và quảng cáo sai sự thật.
Các phương thức xâm nhập khác bao gồm phần mềm quảng cáo được cài đặt trên thiết bị, chuyển hướng do các trang web bị xâm nhập hoặc chất lượng thấp gây ra, thông báo thư rác từ các trang web giả mạo đã được phê duyệt trước đó, email lừa đảo chứa các liên kết độc hại và những lỗi đánh máy URL đơn giản dẫn người dùng đến các đích không mong muốn.
Do có nhiều kênh phân phối khác nhau tham gia, việc bắt gặp Adszonehub.top đôi khi có thể là dấu hiệu của phần mềm không mong muốn hoặc thói quen duyệt web không an toàn cần được điều tra thêm.
Phần kết luận
Adszonehub.top là một trang web độc hại sử dụng các kỹ thuật lừa đảo xã hội để dụ dỗ người dùng đăng ký nhận thông báo trên trình duyệt. Thông qua các mã CAPTCHA giả mạo và các tin nhắn cảnh báo về an ninh mạng, trang web này cố gắng giành được quyền hiển thị quảng cáo lừa đảo và cảnh báo gian lận. Sau khi được kích hoạt, các thông báo này có thể dẫn đến các trang web lừa đảo, các vụ lừa đảo hỗ trợ kỹ thuật, các phần mềm độc hại và các mối đe dọa an ninh mạng khác.
Nhận biết các dấu hiệu cảnh báo về các nỗ lực xác minh CAPTCHA giả mạo và tránh cấp các quyền thông báo không cần thiết là những bước thiết yếu để duy trì trải nghiệm duyệt web an toàn hơn và giảm thiểu nguy cơ bị lừa đảo trực tuyến và các rủi ro liên quan đến phần mềm độc hại.
