Amencers.co.in
Việc lướt web đã trở thành thói quen thứ hai, nhưng nó vẫn là một thế giới đầy rẫy những nguy hiểm tiềm ẩn. Các trang web lừa đảo tiếp tục phát triển, sử dụng những thủ đoạn ngày càng tinh vi để lợi dụng lòng tin của người dùng. Một trong những chiến thuật phổ biến nhất liên quan đến việc sử dụng mã CAPTCHA giả mạo nhằm gây áp lực buộc người dùng nhấp vào nút "Cho phép", mà không hề hay biết rằng họ đang đăng ký nhận các thông báo đẩy gây khó chịu. Những thông báo này thường hiển thị các quảng cáo đáng ngờ mà người dùng không bao giờ nên tương tác, vì chúng có thể chuyển hướng người dùng đến các trang web độc hại, các trò lừa đảo trực tuyến hoặc các nền tảng tải xuống đáng ngờ phân phối PUP (Chương trình không mong muốn tiềm ẩn), phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt.
Gần đây, các nhà phân tích an ninh mạng đã theo dõi một trang web lừa đảo có tên Amencers.co.in, trang web này hoàn toàn phù hợp với mô hình lạm dụng này.
Mục lục
Tổng quan về hành vi lừa đảo của Amencers.co.in
Các nhà nghiên cứu bảo mật khi kiểm tra trang web Amencers.co.in đã xác định rằng trang web này sử dụng các kỹ thuật thao túng để lừa người dùng cấp quyền nhận thông báo. Sau khi được cấp quyền, trang web có thể lợi dụng tính năng này để gửi các cảnh báo sai lệch, các chương trình khuyến mãi lừa đảo và các nội dung không đáng tin cậy khác trực tiếp đến thiết bị của người dùng.
Mục tiêu cốt lõi rất đơn giản: thuyết phục người dùng nhấp vào 'Cho phép'. Từ đó, trang web có được một kênh quảng cáo liên tục có thể bị lạm dụng bất cứ lúc nào, ngay cả khi trình duyệt đã đóng.
Cách thức hoạt động của chiêu trò lừa đảo CAPTCHA giả mạo
Trang web Amencers.co.in thường xuyên hiển thị cho người truy cập một cửa sổ bật lên giả mạo được thiết kế để bắt chước quy trình xác minh CAPTCHA hợp pháp. Trang này thường hiển thị:
- Một ô chọn bên cạnh biểu tượng kiểu reCAPTCHA.
- Các hướng dẫn như 'Nhấp vào Cho phép để xác nhận bạn không phải là robot'
- Nội dung trang tối giản, tạo cảm giác cấp bách để hoàn thành việc "kiểm tra".
Cách thiết lập này hoàn toàn chỉ là chiêu trò câu view. Không có bất kỳ bước xác minh thực sự nào diễn ra. Ngay khi người dùng nhấp vào 'Cho phép', họ đã cho phép trang web liên tục gửi cho họ hàng loạt thông báo.
Các dấu hiệu cảnh báo điển hình của việc kiểm tra CAPTCHA giả mạo
Hiểu rõ các dấu hiệu cảnh báo có thể giúp người dùng tránh trở thành nạn nhân của các chiêu trò tương tự:
Hướng dẫn bất thường : Các bài kiểm tra CAPTCHA hợp lệ không bao giờ yêu cầu người dùng nhấp vào nút 'Cho phép' của trình duyệt để tiếp tục.
Các trang trống, thiếu nội dung : Các trang web CAPTCHA giả thường thiếu nội dung thực tế và chỉ tập trung vào việc nhắc nhở người dùng nhập mã CAPTCHA.
Chiến thuật gây áp lực : Các tin nhắn ngụ ý rằng quyền truy cập sẽ bị chặn trừ khi người dùng nhấp vào 'Cho phép'.
Thiết kế thiếu nhất quán : Logo bị thay đổi nhẹ, cách diễn đạt vụng về hoặc hình ảnh chất lượng thấp bắt chước các dịch vụ nổi tiếng.
Hiện tượng xuất hiện bất ngờ : Các lời nhắc CAPTCHA xuất hiện trên các trang web không liên quan, chẳng hạn như trang xem video trực tuyến, trang tải xuống hoặc các trang chuyển hướng ngẫu nhiên.
Bất cứ khi nào CAPTCHA có vẻ bất thường hoặc yêu cầu quyền thông báo, bạn nên coi đó là dấu hiệu đáng ngờ.
Điều gì xảy ra sau khi bật thông báo?
Sau khi được cấp quyền, Amencers.co.in có thể bắt đầu hiển thị các cửa sổ bật lên gây lo ngại, ví dụ như thông báo hệ thống của người dùng bị nhiễm nhiều virus hoặc đang chạy các chương trình đáng ngờ. Những cảnh báo này thường lợi dụng các yếu tố quen thuộc như logo Windows để trông có vẻ hợp pháp.
Mục tiêu thực sự là thúc đẩy tương tác. Việc nhấp vào các thông báo này có thể chuyển hướng người dùng đến các trang web độc hại, nơi họ có thể gặp phải:
- Bị ép trả tiền cho các dịch vụ an ninh giả mạo
- Bị lừa tiết lộ thông tin cá nhân hoặc tài chính.
- Bị dụ dỗ tải xuống phần mềm không mong muốn hoặc phần mềm độc hại.
Các hậu quả tiềm tàng bao gồm nhiễm phần mềm độc hại, thiệt hại về tài chính và thậm chí là đánh cắp danh tính.
Lý do người dùng truy cập vào các trang web như Amencers.co.in
Đa số khách truy cập không cố ý truy cập vào các trang web độc hại. Việc truy cập thường xảy ra thông qua:
- Các mạng quảng cáo hung hăng trên các trang web torrent, nội dung người lớn hoặc phát trực tuyến bất hợp pháp.
- Các cửa sổ bật lên gây hiểu nhầm và quảng cáo sai sự thật.
- Các liên kết được nhúng trong các trang web đáng ngờ
- Các email lừa đảo chứa liên kết hoặc tệp đính kèm độc hại.
- Phần mềm quảng cáo đã có sẵn trên thiết bị
Các kênh này được thiết kế để hướng lưu lượng truy cập đến các tên miền lừa đảo, nơi mà kỹ thuật thao túng tâm lý sẽ thực hiện phần còn lại.
Lời kết: Phòng ngừa là cách tốt nhất để chống lại cái xấu.
Amencers.co.in là một ví dụ điển hình cho thấy các tính năng của trình duyệt có thể dễ dàng bị lạm dụng như thế nào khi người dùng không cảnh giác. Nên tránh hoàn toàn những trang web như vậy và luôn từ chối các yêu cầu thông báo từ các trang không rõ nguồn gốc.
Việc giữ thái độ thận trọng, nhận biết các chiêu trò CAPTCHA giả mạo và từ chối tương tác với các quảng cáo đáng ngờ là những thói quen thiết yếu. Trong bối cảnh an ninh mạng hiện nay, chỉ một cú nhấp chuột bất cẩn cũng có thể dẫn đến những rủi ro nghiêm trọng trên không gian mạng.
