Cavernexplorer.com

Cavernexplorer.com đã được các nhà nghiên cứu bảo mật thông tin xác định là một trang Web lừa đảo. Sau khi điều tra, các chuyên gia đã xác minh rằng trang web đáng ngờ này được thiết kế với mục đích rõ ràng là quảng bá thư rác thông báo của trình duyệt. Thông thường, các trang web thuộc loại này cũng được biết là kích hoạt chuyển hướng bắt buộc, hướng người dùng đến các trang web khác thường không đáng tin cậy hoặc không an toàn.

Một số lượng đáng kể khách truy cập vào các trang web tương tự như cavernexplorer.com đến đó thông qua các chuyển hướng do các trang web sử dụng mạng quảng cáo lừa đảo bắt đầu. Hoạt động này khiến người dùng gặp phải nhiều rủi ro khác nhau liên quan đến các điểm đến trực tuyến có khả năng gây hại hoặc không đáng tin cậy.

Cavernexplorer.com Sử dụng các kịch bản lừa đảo để đánh lừa khách truy cập

Điều quan trọng cần nhấn mạnh là hành vi của các trang web lừa đảo, cụ thể là về nội dung chúng tải hoặc quảng cáo, có thể khác nhau tùy thuộc vào các yếu tố như địa chỉ IP hoặc vị trí địa lý của khách truy cập.

Các nhà nghiên cứu đã xác định được hai biến thể riêng biệt của cavernexplorer.com, mỗi biến thể có hình thức trực quan khác nhau. Tuy nhiên, cả hai biến thể đều có chung một chiến thuật là sử dụng xác minh CAPTCHA giả mạo để nhắc người dùng bật thông báo trình duyệt. Các phiên bản này có các rô-bốt kiểu hoạt hình và bao gồm các hướng dẫn rõ ràng như 'NHẤN NÚT 'Cho phép' ĐỂ XÁC MINH BẠN LÀ CON NGƯỜI!' và 'Nhấp vào Cho phép nếu bạn không phải là robot.'

Thật đáng tiếc, nếu khách truy cập tuân thủ các hướng dẫn này, họ sẽ vô tình cấp quyền cho Cavernexplorer.com hiển thị thông báo đẩy. Trong phần lớn các trường hợp, những thông báo này biểu hiện dưới dạng quảng cáo xâm nhập, tác động tiêu cực đáng kể đến trải nghiệm duyệt web của người dùng. Hơn nữa, những thông báo được tạo này có thể đóng vai trò là phương tiện để truyền bá các chiến thuật trực tuyến khác nhau, bao gồm các nỗ lực lừa đảo, quà tặng giả mạo và các hành vi lừa đảo khác. Ngoài ra, còn có nguy cơ quảng bá phần mềm không đáng tin cậy hoặc có hại và thậm chí có thể là phần mềm độc hại thông qua chiến lược lừa đảo này.

Cờ đỏ thường thấy trong các cuộc kiểm tra CAPTCHA giả được trình bày bởi các trang web lừa đảo

Việc nhận biết các kết quả kiểm tra CAPTCHA giả mạo do các trang web lừa đảo đưa ra đòi hỏi phải cảnh giác với một số dấu hiệu đỏ nhất định có thể chỉ ra các hành vi lừa đảo. Dưới đây là một số dấu hiệu phổ biến:

• Hình ảnh bất thường hoặc hoạt hình : CAPTCHA giả mạo trên các trang web lừa đảo thường sử dụng hình ảnh độc đáo hoặc hoạt hình, chẳng hạn như hình ảnh động vật, chữ cái bị bóp méo hoặc nhân vật hoạt hình. CAPTCHA hợp pháp thường có hình thức chuẩn hóa.
• Những thách thức quá đơn giản : CAPTCHA giả có thể đưa ra những thách thức quá đơn giản, không phù hợp với độ phức tạp điển hình có trong CAPTCHA hợp pháp. Điều này có thể bao gồm các nhiệm vụ đơn giản không phân biệt hiệu quả giữa tương tác của con người và tương tác tự động.
• Lỗi ngữ pháp và lỗi chính tả : Các trang web giả mạo có thể chứa lỗi ngữ pháp hoặc lỗi chính tả trong hướng dẫn hoặc văn bản liên quan đến CAPTCHA. CAPTCHA hợp pháp từ các nguồn có uy tín thường duy trì cách sử dụng ngôn ngữ phù hợp.

• Chiến thuật gây áp lực : CAPTCHA lừa đảo thường sử dụng chiến thuật gây áp lực, thúc giục người dùng nhanh chóng hoàn tất quy trình xác minh bằng cách nhấn mạnh tính cấp bách hoặc nhu cầu chứng minh nhân tính của họ. CAPTCHA hợp pháp cho phép người dùng có một khoảng thời gian hợp lý để hoàn thành nhiệm vụ.

• Yêu cầu xác minh bất thường : CAPTCHA giả mạo có thể yêu cầu người dùng thực hiện các hành động ngoài quy trình 'nhấp để xác minh' tiêu chuẩn, chẳng hạn như chia sẻ thông tin cá nhân, tải xuống các tệp đáng ngờ hoặc cho phép thông báo trình duyệt.

• Thiết kế không nhất quán : CAPTCHA giả trên các trang web lừa đảo có thể có các thành phần thiết kế hoặc định dạng không nhất quán, phản ánh sự thiếu chú ý đến từng chi tiết. CAPTCHA hợp pháp duy trì hình thức nhất quán và chuyên nghiệp.

• Yêu cầu xác minh lặp lại hoặc quá mức : Các trang web lừa đảo có thể liên tục nhắc người dùng hoàn thành CAPTCHA, tạo ra các yêu cầu xác minh quá mức. Các trang web hợp pháp thường chỉ yêu cầu xác minh CAPTCHA khi cần thiết.

• Thiếu tùy chọn trợ năng : Các trang web giả mạo có thể thiếu các tính năng trợ năng hoặc tùy chọn dành cho người dùng khuyết tật để hoàn thành CAPTCHA. CAPTCHA hợp pháp ưu tiên tính toàn diện bằng cách cung cấp các phương pháp truy cập thay thế.

Việc nhận biết những dấu hiệu cảnh báo này có thể giúp người dùng xác định và tránh trở thành nạn nhân của các hoạt động kiểm tra CAPTCHA lừa đảo trên các trang web lừa đảo, cuối cùng là tăng cường bảo mật trực tuyến.