Conatesints.com

Internet là một nguồn tài nguyên rộng lớn và không thể thiếu, nhưng cũng đầy rẫy các trang web lừa đảo được thiết kế để khai thác những người dùng không nghi ngờ. Tội phạm mạng liên tục phát triển các chiến thuật của chúng, sử dụng các trang gây hiểu lầm để phân phối các chiến thuật, phần mềm độc hại và quảng cáo xâm nhập. Một ví dụ như vậy là Conatesints.com, một trang web lừa đảo khét tiếng vì gửi thư rác thông báo trên trình duyệt và chuyển hướng người dùng đến các đích đến có khả năng gây hại. Hiểu được bản chất lừa đảo của nó và các rủi ro liên quan đến nó là rất quan trọng để duy trì an ninh trực tuyến.

Conatesints.com là gì?

Các nhà nghiên cứu an ninh mạng đã xác định Conatesints.com trong quá trình điều tra các hoạt động trực tuyến không an toàn. Trang web lừa đảo này dụ dỗ người truy cập bật thông báo trên trình duyệt dưới chiêu bài. Hầu hết người dùng đến Conatesints.com thông qua các chuyển hướng bắt buộc do các trang web hoặc trang bị xâm phạm sử dụng mạng quảng cáo không có đạo đức kích hoạt. Sau khi truy cập, trang web sẽ thao túng người dùng cấp quyền thông báo, cuối cùng là tấn công họ bằng các quảng cáo xâm phạm và có khả năng gây nguy hiểm.

Mặc dù nội dung chính xác của các trang web lừa đảo này có thể thay đổi tùy theo vị trí địa lý hoặc địa chỉ IP của người truy cập, nhưng mục tiêu cốt lõi của chúng vẫn như vậy: lừa dối người dùng và khiến họ gặp rủi ro về bảo mật.

Bài kiểm tra CAPTCHA giả: Một cái bẫy phổ biến

Một trong những phương pháp chính mà Conatesints.com sử dụng để lừa đảo khách truy cập là lời nhắc xác minh CAPTCHA giả mạo. Người dùng được hiển thị thông báo có nội dung như sau:

'Nhấp vào Cho phép để xác nhận rằng bạn không phải là người máy.'

Hướng dẫn này mô phỏng các bài kiểm tra CAPTCHA hợp lệ, thường được sử dụng để phân biệt con người với bot. Tuy nhiên, thay vì xác minh danh tính người dùng, việc nhấp vào nút 'Cho phép' sẽ cấp cho trang web quyền gửi thông báo đẩy—một lỗ hổng thường bị các trang web lừa đảo lợi dụng.

Dấu hiệu cảnh báo về CAPTCHA giả mạo

• Yêu cầu bất thường – Các bài kiểm tra CAPTCHA hợp lệ không yêu cầu người dùng bật thông báo. Nếu một trang yêu cầu hành động như vậy, thì có khả năng đó là một chiến thuật.
• Nền trống hoặc tối – Nhiều trang CAPTCHA giả có thiết kế tối giản, thường hiển thị dưới dạng màn hình trống chỉ có văn bản và nút 'Cho phép'.
• Hướng dẫn chung chung hoặc diễn đạt kém —Các trang web lừa đảo thường sử dụng các cụm từ như 'Nhấn Cho phép để tiếp tục' hoặc 'Xác nhận bạn không phải là bot'.
• Chuyển hướng tự động – Việc bị chuyển hướng bất ngờ đến trang CAPTCHA mà không thực hiện hành động nào là một dấu hiệu đáng ngờ.

• Cửa sổ bật lên liên tục – Các trang web lừa đảo thường đưa người truy cập trở lại cùng một yêu cầu CAPTCHA, buộc phải tương tác nhiều lần.

Nếu bạn gặp yêu cầu CAPTCHA có vẻ đáng ngờ, đừng tương tác với nó. Đóng tab trình duyệt ngay lập tức.

Rủi ro khi cho phép thông báo từ Conatesints.com

Việc cấp quyền thông báo cho một trang web như Conatesints.com sẽ khiến người dùng phải đối mặt với nhiều mối đe dọa bảo mật, bao gồm:

• Thư rác quảng cáo hung hăng – Người dùng sẽ liên tục nhận được thông báo bật lên, thường chứa các lời đề nghị lừa đảo hoặc gây hiểu lầm.
• Chiến thuật lừa đảo – Thông báo có thể quảng bá các chương trình xổ số tặng thưởng giả mạo hoặc mạo danh các thương hiệu đáng tin cậy để thu thập thông tin cá nhân.
• Phân phối phần mềm độc hại – Nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống phần mềm không an toàn, chẳng hạn như phần mềm quảng cáo, phần mềm gián điệp hoặc phần mềm tống tiền.
• Trộm cắp danh tính và gian lận tài chính —Một số quảng cáo có thể chuyển hướng người dùng đến các trang đăng nhập giả mạo được thiết kế để thu thập thông tin đăng nhập, thông tin thẻ tín dụng hoặc thông tin ngân hàng.

Ngay cả khi các quảng cáo có vẻ quảng bá các dịch vụ hợp pháp, chúng có khả năng là một phần của chương trình gian lận liên kết, trong đó kẻ gian kiếm lợi bằng cách lừa người dùng vào các tương tác không an toàn.

Cách xóa thông báo Conatesints.com

Nếu bạn vô tình cho phép thông báo từ Conatesints.com, hãy làm theo các bước sau để thu hồi quyền của trang web này:

• Đối với Google Chrome
• Mở Chrome và vào Cài đặt.
• Điều hướng đến Quyền riêng tư và Bảo mật > Cài đặt trang web.
• Cuộn xuống phần Thông báo.
• Tìm Conatesints.com và chọn Chặn hoặc Xóa.
• Đối với Mozilla Firefox
• Mở Firefox và vào Cài đặt.
• Nhấp vào Quyền riêng tư và Bảo mật và tìm Quyền.
• Tìm mục Thông báo, sau đó chọn Cài đặt.

• Xóa Conatesints.com khỏi danh sách.

• Đối với Microsoft Edge

• Mở Edge và vào Cài đặt.

• Chọn Cookie và quyền của trang web > Thông báo.

• Tìm Conatesints.com và chọn Chặn.

Sau khi chặn thông báo, bạn cũng nên quét phần mềm độc hại bằng công cụ bảo mật đáng tin cậy để đảm bảo hệ thống của bạn không có bất kỳ nguy cơ nhiễm trùng nào.

Suy nghĩ cuối cùng: Hãy thận trọng khi trực tuyến

Conatesints.com chỉ là một trong nhiều trang web lừa đảo khai thác thông báo trình duyệt để phát tán chiến thuật, phần mềm độc hại và quảng cáo xâm nhập. Phòng thủ tốt nhất chống lại các mối đe dọa như vậy là cảnh giác—luôn xác minh tính hợp pháp của trang web trước khi tương tác với bất kỳ cửa sổ bật lên hoặc lời nhắc bảo mật nào.

Để đảm bảo an toàn:

• Tránh nhấp vào các liên kết hoặc cửa sổ bật lên đáng ngờ.
• Hãy thận trọng khi cấp quyền nhận thông báo cho các trang web.
• Thường xuyên xem xét và quản lý quyền của trang web trong cài đặt trình duyệt của bạn.
• Sử dụng trình chặn quảng cáo đáng tin cậy và cập nhật phần mềm bảo mật thường xuyên.

Bằng cách thực hành những thói quen an ninh mạng này, bạn có thể giảm nguy cơ trở thành nạn nhân của các chiến thuật trực tuyến và đảm bảo trải nghiệm duyệt web an toàn hơn.