Giảm giá nhiều giấy phép
Threat Database Rogue Websites Bonalluterser.com

Bonalluterser.com

Đến năm Mezo năm Rogue Websites, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đang cảnh báo người dùng về Bonalluterser.com, một trang web lừa đảo không đáng tin cậy khác. Trang giả mạo cụ thể này có ý định đánh lừa khách truy cập cấp cho nó quyền nhận thông báo của trình duyệt. Ngoài ra, nó có khả năng chuyển hướng người dùng đến các trang web khác, rất có thể là có bản chất đáng ngờ hoặc độc hại. Khách truy cập thường kết thúc trên các trang web như Bonalluterser.com do bị chuyển hướng từ các trang web khác sử dụng các mạng quảng cáo lừa đảo.

Bonalluterser.com Hiển thị Thông báo Clickbait để thu hút khách truy cập làm theo hướng dẫn của nó

Các trang web giả mạo thể hiện các hành vi khác nhau tùy thuộc vào địa chỉ IP hoặc vị trí địa lý của khách truy cập. Một ví dụ cụ thể được quan sát thấy trên trang Bonalluterser.com sử dụng một chiến thuật lừa đảo dưới dạng kiểm tra xác minh CAPTCHA giả mạo. Trên trang web, người dùng sẽ thấy hình ảnh của một rô bốt kèm theo hướng dẫn - 'BẤM VÀO CHO PHÉP XÁC NHẬN RẰNG BẠN KHÔNG PHẢI LÀ ROBOT!'

Nếu người dùng trở thành nạn nhân của sự lừa dối này và nhấp vào nút 'Cho phép', họ sẽ vô tình cấp cho Bonalluterser.com quyền hiển thị thông báo của trình duyệt. Các thông báo này đóng vai trò là quảng cáo có nhiều khả năng quảng bá lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc có hại và trong một số trường hợp, thậm chí cả phần mềm độc hại.

Tóm lại, các trang web như Bonalluterser.com có thể khiến người dùng gặp phải nhiều hậu quả bất lợi. Chúng bao gồm lây nhiễm hệ thống, các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính và khả năng bị đánh cắp danh tính. Điều cần thiết là người dùng phải thận trọng và duy trì cảnh giác để tự bảo vệ mình khỏi những rủi ro này.

Đảm bảo chú ý đến các dấu hiệu điển hình của việc kiểm tra CAPTCHA giả

Phân biệt giữa kiểm tra CAPTCHA giả và kiểm tra hợp pháp có thể là một thách thức, vì kiểm tra CAPTCHA giả được thiết kế gần giống với kiểm tra thật. Tuy nhiên, đây là một số yếu tố chính mà người dùng có thể xem xét để giúp phân biệt giữa hai:

  • Thiết kế và xây dựng thương hiệu : Kiểm tra CAPTCHA hợp pháp thường tuân thủ các tiêu chuẩn thiết kế và nguyên tắc xây dựng thương hiệu đã được công nhận. Hãy chú ý đến hình thức tổng thể của CAPTCHA và so sánh nó với những gì bạn thường gặp trên các trang web đáng tin cậy. Tìm kiếm sự nhất quán trong các yếu tố thiết kế như màu sắc, phông chữ và logo.
  • Mức độ phức tạp của Thử thách : Các thử thách CAPTCHA hợp pháp thường liên quan đến nhiều nhiệm vụ khác nhau, chẳng hạn như xác định các đối tượng trong hình ảnh, nhập văn bản bị bóp méo hoặc giải các bài toán đơn giản. Kiểm tra CAPTCHA giả mạo có thể sử dụng các thử thách quá đơn giản hoặc lặp đi lặp lại đòi hỏi nỗ lực tối thiểu để hoàn thành.
  • Bối cảnh và Vị trí : Hãy xem xét bối cảnh trong đó kiểm tra CAPTCHA xuất hiện. CAPTCHA hợp pháp thường được tìm thấy trong các phần cụ thể của trang web, chẳng hạn như trong quá trình đăng nhập hoặc gửi biểu mẫu. Nếu một CAPTCHA xuất hiện ngoài ngữ cảnh hoặc trên một trang web không liên quan, đó có thể là dấu hiệu của một CAPTCHA giả mạo.
  • Ngôn ngữ và ngữ pháp : CAPTCHA hợp pháp thường sử dụng đúng ngữ pháp và hướng dẫn rõ ràng. Hãy cảnh giác với các CAPTCHA chứa lỗi ngữ pháp, cách diễn đạt khó hiểu hoặc hướng dẫn không rõ ràng vì những hình ảnh xác thực này có thể cho thấy một nỗ lực gian lận.
  • Hành vi của Trang : Chú ý đến hành vi của trang web nơi CAPTCHA được hiển thị. CAPTCHA hợp pháp thường được tích hợp liền mạch vào trang web, trong khi CAPTCHA giả có thể gây ra chuyển hướng không mong muốn, cửa sổ bật lên hoặc hành vi đáng ngờ khác.
  • Danh tiếng và bảo mật của trang web : Xem xét danh tiếng và bảo mật tổng thể của trang web bạn đang truy cập. Các trang web đáng tin cậy và có uy tín ít có khả năng sử dụng CAPTCHA lừa đảo hoặc giả mạo. Tìm kiếm các dấu hiệu của kết nối an toàn (HTTPS) và kiểm tra đánh giá trang web hoặc phản hồi của người dùng để đánh giá độ tin cậy của trang web.
  • Tin tưởng vào bản năng của bạn : Nếu có điều gì đó không ổn hoặc đáng ngờ về việc kiểm tra CAPTCHA, hãy tin vào bản năng của bạn. Tốt hơn hết là bạn nên thận trọng và không tương tác với CAPTCHA có khả năng giả mạo.

Hãy nhớ rằng mục đích của CAPTCHA là để phân biệt giữa người dùng là con người và bot tự động. Nếu bạn nghi ngờ CAPTCHA là giả mạo hoặc độc hại, bạn nên tránh tương tác với nó và xem xét báo cáo hoạt động đáng ngờ cho chủ sở hữu hoặc quản trị viên trang web.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...