Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Beringlousnet.com

Beringlousnet.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Thận trọng khi duyệt web không còn là điều tùy chọn mà là điều thiết yếu. Tội phạm mạng liên tục phát triển các kỹ thuật lừa đảo để lợi dụng người dùng thiếu cảnh giác. Các trang web độc hại thường dựa vào các chiến thuật thao túng như kiểm tra CAPTCHA giả mạo, thúc giục người dùng nhấp vào nút "Cho phép" hiển thị với lý do sai sự thật. Bằng cách đó, người dùng vô tình đăng ký nhận các thông báo đẩy gây khó chịu. Các quảng cáo được hiển thị qua các thông báo này rất đáng ngờ và không bao giờ nên tin tưởng, vì tương tác với chúng có thể dẫn đến các trang web độc hại, các trò lừa đảo trực tuyến hoặc các nền tảng tải xuống đáng ngờ phân phối các Chương trình không mong muốn (PUP), phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt.

Tổng quan về Beringlousnet.com

Các nhà nghiên cứu an ninh mạng đã xác định Beringlousnet.com là một trang web độc hại được thiết kế đặc biệt để lừa đảo người dùng cấp quyền nhận thông báo. Mục tiêu chính của nó là khai thác tính năng thông báo đẩy của trình duyệt để thực hiện các chiến dịch quảng cáo độc hại.

Thay vì cung cấp nội dung hoặc dịch vụ hợp pháp, Beringlousnet.com sử dụng các chiến thuật câu view để thao túng người dùng bật thông báo. Sau khi được chấp thuận, trang web này có khả năng liên tục gửi các quảng cáo gây khó chịu, cảnh báo giả mạo và cảnh báo hệ thống sai lệch trực tiếp đến thiết bị của người dùng.

Chiến thuật “Cho phép xác minh” đầy mưu mẹo

Một trong những kỹ thuật chính mà Beringlousnet.com sử dụng là yêu cầu xác minh giả mạo. Khách truy cập sẽ nhận được thông báo yêu cầu nhấp vào 'Cho phép' để xác nhận rằng họ không phải là robot. Thủ đoạn này bắt chước các hệ thống CAPTCHA hợp pháp để tạo ra cảm giác xác thực giả tạo.

Điều quan trọng cần hiểu là các trang web hợp pháp không bao giờ yêu cầu người dùng nhấp vào nút "Cho phép" của trình duyệt để xác minh. Hệ thống CAPTCHA thường yêu cầu chọn hình ảnh, nhập ký tự hoặc hoàn thành các thử thách đơn giản ngay trên trang web – chứ không phải thay đổi cài đặt thông báo của trình duyệt.

Bằng cách nhấp vào 'Cho phép', người dùng vô tình cho phép Beringlousnet.com gửi thông báo đẩy. Hành động này mở ra nguy cơ tiếp xúc liên tục với nội dung lừa đảo và có khả năng gây hại.

Cảnh báo an ninh giả mạo và chiến thuật hù dọa

Các cuộc điều tra đã tiết lộ rằng các thông báo được gửi từ Beringlousnet.com thường giả mạo các cảnh báo phần mềm bảo mật hợp pháp. Những tin nhắn này đưa ra thông tin sai lệch rằng hệ thống đang gặp rủi ro cao do các tập tin bị hỏng hoặc bị sửa đổi. Chúng có thể cảnh báo rằng phần mềm chống virus đã bị vô hiệu hóa hoặc dữ liệu cá nhân nhạy cảm đang gặp nguy hiểm cận kề.

Những cảnh báo như vậy thường thúc giục hành động ngay lập tức, đưa ra các tùy chọn như "Bắt đầu quét" hoặc "Sửa ngay", đồng thời nhấn mạnh hậu quả nghiêm trọng nếu bỏ qua cảnh báo. Những chiến thuật hù dọa này được thiết kế để gây áp lực buộc người dùng phải hành động bốc đồng.

Cần phải nhấn mạnh rằng các sản phẩm bảo mật chính hãng và nhà phát triển của chúng không hề liên quan đến những thông báo lừa đảo này. Các cảnh báo này hoàn toàn bịa đặt và nhằm mục đích lừa người dùng truy cập vào các trang web không đáng tin cậy.

Rủi ro liên quan đến việc tương tác với thông báo

Tương tác với các thông báo từ Beringlousnet.com có thể khiến người dùng gặp phải các mối đe dọa an ninh mạng nghiêm trọng. Nhấp vào các cảnh báo này có thể chuyển hướng nạn nhân đến:

  • Các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập hoặc thông tin tài chính.
  • Các trang web lừa đảo yêu cầu thanh toán cho các dịch vụ giả mạo.
  • Các nền tảng tải phần mềm đáng ngờ phát tán phần mềm không mong muốn (PUP), phần mềm quảng cáo hoặc phần mềm chiếm quyền điều khiển trình duyệt.
  • Các trang web độc hại có khả năng triển khai các tập lệnh gây hại hoặc phần mềm độc hại.

Một số trang chuyển hướng có thể cố gắng thuyết phục người dùng tiết lộ thông tin nhạy cảm, bao gồm chi tiết thẻ tín dụng, dữ liệu nhận dạng cá nhân hoặc thông tin đăng nhập tài khoản. Một số khác có thể quảng cáo các chiêu trò lừa đảo hỗ trợ kỹ thuật giả mạo hoặc các bẫy đăng ký.

Việc cấp quyền thông báo cho các trang web độc hại như vậy làm tăng đáng kể nguy cơ mất mát tài chính, đánh cắp danh tính và xâm phạm hệ thống.

Dấu hiệu cảnh báo về kiểm tra CAPTCHA giả mạo

Nhận diện các yêu cầu CAPTCHA giả mạo là rất quan trọng để tránh lạm dụng thông báo. Các dấu hiệu đáng ngờ sau đây thường liên quan đến các yêu cầu xác minh gian lận:

  • Hướng dẫn cách nhấp vào nút 'Cho phép' của trình duyệt để chứng minh người dùng không phải là robot.
  • Những lời khẳng định cho rằng việc bật thông báo là cần thiết để truy cập nội dung, tải xuống tệp hoặc xem video.
  • Các trang tối giản chỉ hiển thị hình ảnh CAPTCHA và một nút "Cho phép" lớn.
  • Các thông báo cho biết người dùng phải bật thông báo để tiếp tục duyệt web.
  • Ngôn ngữ khẩn cấp hoặc đe dọa nhằm gây áp lực buộc phải hành động ngay lập tức.

Các hệ thống CAPTCHA chính thống không bao giờ yêu cầu thay đổi cài đặt thông báo của trình duyệt. Bất kỳ trang nào liên kết việc xác thực với nút "Cho phép" đều đang thực hiện hành vi lừa đảo.

Cách người dùng truy cập vào Beringlousnet.com

Người dùng hiếm khi truy cập các trang web độc hại như Beringlousnet.com một cách cố ý. Việc truy cập thường xảy ra thông qua các phương thức gián tiếp và lừa đảo, chẳng hạn như:

  • Nhấp vào các cửa sổ bật lên hoặc nút gây hiểu nhầm trên các trang web không đáng tin cậy.
  • Tương tác với các quảng cáo gây khó chịu do phần mềm quảng cáo tạo ra
  • Truy cập các nền tảng torrent, dịch vụ phát trực tuyến bất hợp pháp hoặc các trang nội dung người lớn.
  • Nhấp vào các liên kết được nhúng trong email lừa đảo
  • Chuyển hướng do các mạng quảng cáo không đáng tin cậy gây ra.

Các kênh phân phối này thường gắn liền với các hoạt động quảng cáo kém chất lượng hoặc độc hại, làm tăng khả năng gặp phải các trang web lừa đảo.

Đánh giá cuối kỳ

Beringlousnet.com là một ví dụ rõ ràng về cách tội phạm mạng lợi dụng các tính năng của trình duyệt để trục lợi. Việc sử dụng các mã CAPTCHA giả mạo và cảnh báo bảo mật bịa đặt cho thấy nỗ lực có tính toán nhằm thao túng người dùng để họ cấp quyền nhận thông báo.

Người dùng nên luôn cảnh giác, tránh nhấp vào các lời nhắc "Cho phép" đáng ngờ và không tương tác với các cảnh báo bảo mật bất ngờ được hiển thị qua thông báo trình duyệt. Duy trì phần mềm bảo mật được cập nhật và thực hiện thói quen duyệt web cẩn trọng vẫn là những biện pháp phòng vệ cơ bản chống lại các mối đe dọa từ các trang web độc hại như Beringlousnet.com.

xu hướng

FedEx Express - Email lừa đảo xác nhận đã nhận được...

Lừa đảo, Phần mềm độc hại, Thư rác
Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là vô cùng quan trọng. Tội phạm mạng thường xuyên giả mạo các thương hiệu nổi tiếng để lợi dụng lòng tin và sự tò mò của người dùng. Các email giả mạo "FedEx Express - Hàng của bạn đã được nhận" là một ví dụ điển hình cho chiến thuật này. Mặc dù chúng có vẻ như đến từ một dịch vụ chuyển phát nhanh hợp pháp,...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
23,491
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...