Bemadsonline.com

Bemadsonline.com hoạt động như một trang web lừa đảo đánh lừa người dùng Internet đăng ký nhận thông báo của nó. Sử dụng nhiều chiến lược khác nhau, trang web giúp người dùng dễ dàng vô tình bắt gặp nó và bị mắc kẹt trong một trang web chứa các quảng cáo gây hiểu lầm và nội dung lừa đảo.

Một khi người dùng không chịu nổi các chiến thuật thuyết phục và đăng ký, họ sẽ bị ngập trong hàng loạt thông báo bật lên không được yêu cầu. Những thông báo này làm gián đoạn các hoạt động trực tuyến của họ, xuất hiện bất kể trang web hoặc tác vụ mà người dùng hiện đang tham gia. Điều làm tăng thêm mối lo ngại là những cửa sổ bật lên này thường chứa nội dung bịa đặt, từ cảnh báo nhiễm vi-rút giả được tạo ra để gây hoảng loạn cho đến thông báo sai lệch về trúng xổ số nhằm mục đích khai thác lòng tin của người dùng không nghi ngờ. Cách tiếp cận tinh vi mà Bemadsonline.com sử dụng nhấn mạnh sự cần thiết phải nâng cao nhận thức của người dùng internet để nhận biết và tránh trở thành nạn nhân của các chiến thuật lừa đảo như vậy, cuối cùng là bảo vệ trải nghiệm trực tuyến của họ khỏi các yếu tố xâm nhập và gây hiểu lầm này.

Bemadsonline.com có thể sử dụng nhiều loại tin nhắn lừa đảo

Khi truy cập Bemadsonline.com, người dùng có thể gặp phải sự chuyển hướng đáng lo ngại và bất ngờ, một chiến lược phổ biến được sử dụng bởi chiến thuật cụ thể này. Thay vì truy cập vào nội dung dự kiến, họ gặp phải những lời nhắc lừa đảo được thiết kế khéo léo để bắt chước các tương tác trực tuyến đích thực, khiến họ mất cảnh giác. Người dùng có thể gặp nhiều yêu cầu thu hút khác nhau, chẳng hạn như:

• 'Xác nhận tuổi của bạn (18+) bằng cách nhấp vào Cho phép.'
• 'Nhấp vào Cho phép để xem video.'
• 'Nhấn 'Cho phép' để xác minh rằng bạn không phải là robot.'
• 'Nhấp vào 'Cho phép' để giành giải thưởng và đổi giải thưởng trong cửa hàng của chúng tôi.'

Những lời nhắc này được tạo ra một cách khéo léo nhằm khai thác sự quen thuộc của người dùng với các yêu cầu trực tuyến hợp pháp thường thấy trên các trang web yêu cầu xác minh độ tuổi, xác thực của con người hoặc giải quyết các vấn đề cài đặt trình duyệt tiềm ẩn cản trở việc phát lại video. Sự giống nhau đến khó hiểu của những lời nhắc này với các yêu cầu thực sự thường thuyết phục người dùng nhấp vào nút 'Cho phép'.

Về cơ bản, những người đứng sau Bemadsonline.com sử dụng các kỹ thuật lừa đảo xã hội để lôi kéo người dùng vào kế hoạch của họ. Thật không may, tính năng thông báo đẩy, ban đầu nhằm mục đích lành tính và hợp pháp, đã bị các nhóm và cá nhân vô đạo đức khai thác.

Bằng cách sắp xếp các tình huống nhắc người dùng nhấp vào 'Cho phép' trên các trang web đáng ngờ này, những kẻ lừa đảo có khả năng gửi quảng cáo xâm nhập và có khả năng gây hại trực tiếp đến máy tính để bàn của người dùng. Do đó, một công cụ ban đầu được thiết kế vì lợi ích của người dùng đã bị biến thành một phương tiện phổ biến các chiến thuật, nhấn mạnh tầm quan trọng của nhận thức của người dùng và sự thận trọng để bảo vệ khỏi các chiến thuật lừa đảo như vậy trong môi trường trực tuyến.

Cờ đỏ điển hình được tìm thấy trong xác minh CAPTCHA giả

Xác minh kiểm tra CAPTCHA giả mạo thường hiển thị một số cờ đỏ có thể giúp người dùng xác định chúng là lừa đảo. Dưới đây là một số cờ đỏ điển hình cần chú ý:

• Đồ họa được hiển thị kém hoặc bất thường : CAPTCHA hợp pháp thường có đồ họa rõ ràng và được hiển thị tốt. Hàng giả có thể hiển thị hình ảnh bị méo hoặc được thiết kế kém.
• Sai chính tả và ngữ pháp : Nhiều CAPTCHA giả có lỗi chính tả và ngữ pháp. Các biện pháp bảo mật hợp pháp thường được viết và xem xét một cách chuyên nghiệp.
• Yêu cầu không thực tế hoặc bất thường : CAPTCHA giả có thể yêu cầu người dùng thực hiện các hành động bất thường, chẳng hạn như tải xuống phần mềm không cần thiết hoặc cung cấp thông tin cá nhân ngoài quy trình xác minh thông thường.
• URL hoặc miền bất thường : Kiểm tra URL hoặc miền được liên kết với CAPTCHA. Nếu nó có vẻ đáng ngờ hoặc khác với tên miền trang web thông thường thì đó có thể là tên miền giả mạo.
• Yêu cầu thông tin quá mức hoặc không cần thiết : CAPTCHA hợp pháp thường chỉ yêu cầu người dùng giải một câu đố hình ảnh hoặc nhấp vào hộp kiểm. Những kẻ giả mạo có thể yêu cầu thông tin cá nhân không cần thiết, bao gồm số điện thoại hoặc chi tiết thẻ tín dụng.
• Yêu cầu ngay lập tức hoặc khẩn cấp : Hãy thận trọng nếu CAPTCHA nhất quyết yêu cầu hành động ngay lập tức hoặc đưa ra những lo ngại khẩn cấp về bảo mật. Những kẻ lừa đảo thường sử dụng tính khẩn cấp để gây áp lực buộc người dùng phải đưa ra những quyết định vội vàng.
• Không có thay đổi hiển thị sau khi hoàn thành : CAPTCHA hợp pháp thường dẫn đến thay đổi đáng chú ý hoặc quyền truy cập vào nội dung mong muốn sau khi hoàn thành. Những thứ giả mạo có thể không thể hiện bất kỳ thay đổi nào vì mục đích của chúng là lừa dối hơn là bảo vệ.

Luôn cảnh giác và nhận thức được những lá cờ đỏ này có thể giúp ích rất nhiều cho người dùng tránh trở thành nạn nhân của các xác minh kiểm tra CAPTCHA giả mạo và các chiến thuật trực tuyến khác.