Allcutell24.club

Các nhà nghiên cứu an ninh mạng đã phát hiện Allcutell24.club trong quá trình điều tra các trang web đáng ngờ và có khả năng gây hại. Phân tích cho thấy trang này được thiết kế để phát tán thông báo rác trên trình duyệt và chuyển hướng người truy cập đến các trang web khác có thể không đáng tin cậy, lừa đảo hoặc thậm chí nguy hiểm.

Giống như nhiều trang web độc hại khác, Allcutell24.club dựa vào các kỹ thuật lừa đảo qua mạng để đánh lừa người dùng cấp quyền nhận thông báo. Sau khi có được quyền truy cập này, trang web có thể làm ngập trình duyệt của người dùng bằng các quảng cáo gây hiểu nhầm, cảnh báo bảo mật giả mạo và các liên kết đến các trang web đáng ngờ.

Điều quan trọng cần lưu ý là các trang web lừa đảo thường thay đổi giao diện dựa trên các yếu tố như vị trí của người truy cập, tên miền phụ hoặc đường dẫn URL. Do đó, người dùng có thể gặp phải những chiêu trò hoặc thông điệp lừa đảo khác với những gì các nhà nghiên cứu bảo mật đã ghi nhận.

Cạm bẫy CAPTCHA giả

Một trong những chiến thuật chính mà Allcutell24.club sử dụng là quy trình xác minh CAPTCHA giả mạo. Trang web hiển thị một bài kiểm tra reCAPTCHA trông có vẻ hợp pháp, bao gồm cả ô chọn giả "Tôi không phải là robot" và một thông báo cho rằng đã phát hiện lưu lượng truy cập bất thường từ máy tính của người truy cập.

Sau khi tương tác với lời nhắc xác minh giả mạo, người dùng sẽ nhận được yêu cầu cấp quyền thông báo trên trình duyệt. Trang web này ngụ ý sai rằng việc nhấp vào 'Cho phép' là bước bắt buộc để hoàn tất quá trình CAPTCHA. Trên thực tế, việc cấp quyền này không liên quan gì đến việc xác minh người dùng mà thay vào đó cho phép trang web gửi thông báo trực tiếp đến trình duyệt.

Kỹ thuật này lợi dụng sự quen thuộc của người dùng với các hệ thống CAPTCHA hợp pháp, khiến cho hành vi lừa đảo trở nên thuyết phục hơn.

Dấu hiệu cảnh báo về một bài kiểm tra CAPTCHA giả mạo

Nhận biết các dấu hiệu của trang CAPTCHA giả mạo có thể giúp ngăn chặn việc đăng ký nhận thông báo không mong muốn và các vấn đề bảo mật khác. Một số dấu hiệu cảnh báo phổ biến thường liên quan đến các trò lừa đảo này:

• Mã CAPTCHA yêu cầu khách truy cập nhấp vào 'Cho phép' để chứng minh họ không phải là robot.
• Yêu cầu cấp quyền thông báo trên trình duyệt sẽ xuất hiện ngay sau khi bạn tương tác với lời nhắc xác minh.
• Các tin nhắn này tuyên bố đã phát hiện lưu lượng truy cập bất thường, hoạt động đáng ngờ hoặc vấn đề an ninh mà không cung cấp bằng chứng xác thực.
• Trang này sẽ ngăn chặn việc truy cập nội dung cho đến khi bạn cấp quyền thông báo.
• Địa chỉ trang web có vẻ không liên quan đến nội dung đang được truy cập hoặc sử dụng các tên miền bất thường.

Các dịch vụ CAPTCHA hợp pháp không yêu cầu quyền thông báo để xác minh người truy cập là con người.

Thông báo gây hiểu nhầm nhằm mục đích tạo ra sự hoảng loạn.

Sau khi người dùng cấp quyền nhận thông báo, Allcutell24.club bắt đầu gửi các cảnh báo trình duyệt giả mạo. Các nhà nghiên cứu đã quan sát thấy các thông báo mạo danh Google Chrome và hiển thị các tuyên bố đáng báo động nhằm mục đích khiến người nhận hoảng sợ và hành động ngay lập tức.

Những thông báo này có thể nêu sai sự thật rằng:

• Giấy phép trình duyệt đã hết hạn.
• Tài khoản Google đã bị xâm phạm.
• Đã phát hiện các vấn đề an ninh khẩn cấp.
• Cần tiến hành vệ sinh hoặc sửa chữa ngay lập tức.

Những tin nhắn như vậy hoàn toàn là lừa đảo và được thiết kế để thu hút lượt nhấp chuột thông qua sự sợ hãi và tính cấp bách. Các thông báo này không có liên hệ hợp pháp nào với Google Chrome hoặc các tổ chức đáng tin cậy khác.

Rủi ro liên quan đến việc nhấp vào thông báo

Tương tác với các thông báo được tạo ra bởi Allcutell24.club có thể khiến người dùng gặp phải nhiều rủi ro về an ninh mạng và quyền riêng tư. Nhấp vào các cảnh báo này có thể chuyển hướng nạn nhân đến các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập, thông tin thanh toán hoặc dữ liệu nhạy cảm khác. Một số chiến dịch dẫn đến các kế hoạch hỗ trợ kỹ thuật giả mạo, gây áp lực buộc nạn nhân liên hệ với các số điện thoại hỗ trợ gian lận và trả tiền cho các dịch vụ không cần thiết.

Trong những trường hợp khác, người dùng có thể gặp phải các trang web quảng cáo các ứng dụng không mong muốn, phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt hoặc phần mềm độc hại. Ngay cả khi các thông báo có vẻ đề cập đến các thương hiệu hợp pháp, các chiến dịch đằng sau chúng thường được thực hiện bởi những kẻ lừa đảo đang cố gắng kiếm lợi nhuận thông qua việc lạm dụng chương trình liên kết hoặc các phương pháp kiếm tiền gian dối khác.

Hậu quả có thể bao gồm việc xâm phạm tài khoản, thiệt hại tài chính, vi phạm quyền riêng tư và lây nhiễm thiết bị.

Lý do người dùng truy cập vào Allcutell24.club

Việc truy cập vào các trang web lừa đảo như Allcutell24.club hiếm khi xảy ra một cách cố ý. Thay vào đó, người dùng thường bị chuyển hướng qua các môi trường trực tuyến không an toàn và các hoạt động quảng cáo lừa đảo.

Các nguồn lưu lượng truy cập phổ biến bao gồm quảng cáo gây hiểu nhầm, nút tải xuống giả mạo, cửa sổ bật lên độc hại, chuyển hướng độc hại, thông báo spam từ các trang web độc hại khác và các liên kết được nhúng trong email lừa đảo. Phần mềm quảng cáo được cài đặt trên thiết bị cũng có thể tạo ra các chuyển hướng đến các trang như vậy. Ngoài ra, những lỗi đánh máy đơn giản trong địa chỉ trang web đôi khi cũng có thể dẫn người dùng đến các tên miền liên kết với các mạng quảng cáo độc hại.

Lời kết

Allcutell24.club là một ví dụ điển hình cho mối đe dọa ngày càng gia tăng từ các trang web độc hại lợi dụng tính năng thông báo của trình duyệt để phục vụ mục đích xấu. Bằng cách ngụy trang các yêu cầu thông báo dưới dạng các bước xác minh CAPTCHA và phát tán các cảnh báo bảo mật giả mạo đáng báo động, trang web này cố gắng thao túng người dùng để họ tương tác với nội dung có khả năng nguy hiểm.

Việc luôn cảnh giác với các cảnh báo bảo mật bất ngờ, tránh tương tác với các thông báo đáng ngờ và xem xét kỹ lưỡng các yêu cầu cấp quyền có thể giảm đáng kể nguy cơ trở thành nạn nhân của những chiêu trò lừa đảo này.