Clicksafetychallenge.co.in

Các nhà nghiên cứu bảo mật đã xác định Clicksafetychallenge.co.in là một trang web độc hại được thiết kế để lừa đảo người dùng kích hoạt thông báo trình duyệt bằng những lời hứa hão huyền. Trang web này dựa vào lời nhắc xác minh CAPTCHA giả mạo để thao túng người dùng nhấp vào nút 'Cho phép'.

Trang web hiển thị một tiện ích reCAPTCHA giả mạo kèm theo thông báo "Nhấp vào Cho phép để xác nhận bạn không phải là robot". Để tăng độ tin cậy, giao diện bắt chước các hệ thống CAPTCHA hợp pháp bằng cách sử dụng các ô chọn quen thuộc và thương hiệu theo phong cách reCAPTCHA. Tuy nhiên, không có bất kỳ sự xác minh thực sự nào của con người diễn ra.

Thay vào đó, việc nhấn nút 'Cho phép' sẽ cấp cho Clicksafetychallenge.co.in quyền gửi thông báo trình duyệt trực tiếp đến thiết bị của bạn. Các trang web độc hại loại này thường được phân phối thông qua các tên miền phụ được tạo ngẫu nhiên, có nghĩa là nội dung chính xác được hiển thị cho khách truy cập có thể khác nhau giữa các phiên.

Thông báo gây hiểu nhầm nhằm mục đích gây hoang mang

Sau khi người dùng cho phép nhận thông báo, Clicksafetychallenge.co.in bắt đầu hiển thị các cảnh báo bảo mật giả mạo nhằm mục đích khiến người dùng hoảng sợ và hành động ngay lập tức. Các nhà nghiên cứu đã quan sát thấy các thông báo giả mạo phần mềm bảo mật uy tín và các cảnh báo liên quan đến trình duyệt.

Một số thông báo đưa ra thông tin sai lệch rằng máy tính của người truy cập đang gặp nguy hiểm, trong khi những thông báo khác hiển thị biểu tượng Google Chrome và cảnh báo rằng hệ thống bị nhiễm virus hoặc dễ bị tấn công. Những cảnh báo này thường khuyến khích người nhận cập nhật phần mềm, loại bỏ các mối đe dọa đã phát hiện hoặc tiến hành quét virus khẩn cấp.

Những thông báo này hoàn toàn là giả mạo và được tạo ra để gây hoang mang. Mục đích chính của chúng là chuyển hướng nạn nhân đến các trang web không an toàn do những kẻ lừa đảo hoặc các đối tượng xấu kiểm soát.

Rủi ro liên quan đến việc nhấp vào thông báo

Tương tác với các thông báo được tạo bởi Clicksafetychallenge.co.in có thể khiến người dùng gặp phải nhiều rủi ro về an ninh mạng và quyền riêng tư. Việc nhấp vào các cảnh báo này có thể chuyển hướng nạn nhân đến:

• Các trang hỗ trợ kỹ thuật giả mạo nhằm mục đích gây áp lực buộc người dùng phải trả tiền cho các dịch vụ không cần thiết hoặc giả mạo.
• Các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập, thông tin tài chính hoặc dữ liệu cá nhân nhạy cảm.
• Các cổng tải xuống đáng ngờ quảng bá phần mềm diệt virus giả mạo, phần mềm chiếm quyền điều khiển trình duyệt, phần mềm quảng cáo hoặc các ứng dụng không mong muốn khác.
• Các cuộc khảo sát lừa đảo và các chương trình tặng quà nhằm mục đích thu thập thông tin hoặc tạo ra doanh thu thông qua quảng cáo sai sự thật.
• Các trang web chứa phần mềm độc hại có khả năng phát tán các mối đe dọa nguy hiểm, bao gồm cả mã độc tống tiền.

Ngay cả khi các quảng cáo có vẻ như đang quảng bá phần mềm hoặc dịch vụ hợp pháp, các chiến dịch này thường do những kẻ lừa đảo lợi dụng các chương trình liên kết để tạo ra hoa hồng bất hợp pháp thực hiện.

Các dấu hiệu cảnh báo thường gặp về trang xác thực CAPTCHA giả mạo

Các trang CAPTCHA giả mạo đã trở thành một trong những kỹ thuật tấn công phi kỹ thuật phổ biến nhất được các trang web lừa đảo sử dụng. Mặc dù các trang này bắt chước các hệ thống xác minh hợp pháp, nhưng một số dấu hiệu cảnh báo thường cho thấy sự lừa đảo:

• Trang này yêu cầu khách truy cập nhấp vào 'Cho phép' để chứng minh họ là người thật.
• Các lời nhắc CAPTCHA xuất hiện không liên quan đến nội dung đang truy cập hoặc hiển thị ngay khi bạn truy cập trang web.
• Yêu cầu xác minh kích hoạt lời nhắc cấp quyền thông báo của trình duyệt thay vì hiển thị bài kiểm tra CAPTCHA thực sự.
• Trang web này chứa những cảnh báo phóng đại, các thông báo nhấp nháy hoặc hướng dẫn khẩn cấp được thiết kế để gây áp lực buộc người dùng phải hành động nhanh chóng.
• Lỗi ngữ pháp, định dạng bất thường, tên miền đáng ngờ hoặc thương hiệu không nhất quán cũng có thể là dấu hiệu của hoạt động gian lận.

Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu quyền truy cập thông báo của trình duyệt để hoàn tất quá trình xác minh. Bất kỳ trang web nào yêu cầu quyền truy cập thông báo như một phần của quy trình CAPTCHA đều nên được coi là đáng ngờ.

Người dùng thường truy cập các trang web lừa đảo như Clicksafetychallenge.co.in bằng cách nào?

Các trang web độc hại như Clicksafetychallenge.co.in hiếm khi được truy cập một cách cố ý. Trong nhiều trường hợp, người dùng bị chuyển hướng thông qua các quảng cáo gây khó chịu, mạng lưới quảng cáo độc hại hoặc các ứng dụng không mong muốn đã có sẵn trên thiết bị.

Các phương thức lây nhiễm và nguồn chuyển hướng phổ biến bao gồm các trang web phát trực tuyến đáng ngờ, các trang liên quan đến torrent, cửa sổ bật lên gây hiểu nhầm, thông báo spam từ các tên miền độc hại khác và phần mềm quảng cáo được cài đặt trong trình duyệt hoặc hệ điều hành.

Các liên kết chuyển hướng này được thiết kế có chủ đích để hướng lưu lượng truy cập đến các trang web lừa đảo, thu lợi từ các chiến dịch quảng cáo độc hại hoặc phát tán phần mềm độc hại.

Quyền thông báo cần được thu hồi ngay lập tức.

Nếu Clicksafetychallenge.co.in đã được cấp quyền hiển thị thông báo, thì quyền đó cần được thu hồi ngay lập tức. Việc tiếp tục nhận được các cảnh báo này làm tăng đáng kể khả năng gặp phải các nỗ lực lừa đảo trực tuyến, gian lận tài chính, xâm phạm tài khoản hoặc nhiễm phần mềm độc hại.

Người dùng bị ảnh hưởng bởi thông báo rác giả mạo cũng nên kiểm tra các tiện ích mở rộng trình duyệt đã cài đặt và phần mềm đã tải xuống gần đây để tìm các mục đáng ngờ. Chạy quét bảo mật toàn diện bằng phần mềm an ninh mạng uy tín có thể giúp phát hiện các ứng dụng không mong muốn hoặc các thành phần độc hại liên quan đến việc chuyển hướng.

Việc thận trọng khi tương tác với các thông báo bất ngờ trên trình duyệt vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các trang web lừa đảo và các chiêu trò gian lận trực tuyến.