Corechainedge.com

Để đảm bảo an toàn trực tuyến, cần phải luôn cảnh giác, vì vô số trang web được thiết kế để bắt chước các dịch vụ hợp pháp trong khi âm thầm thao túng người dùng. Một ví dụ điển hình là Corechainedge.com, một trang web lừa đảo được tạo ra để đánh lừa người dùng kích hoạt các thông báo trình duyệt độc hại và tương tác với các thông điệp gây hiểu nhầm. Hiểu cách thức hoạt động của các chiêu trò này là điều cần thiết để duy trì một môi trường kỹ thuật số an toàn.

Một nỗ lực xin phép trá hình

Corechainedge.com sử dụng các thủ đoạn nhằm thuyết phục người dùng cấp quyền nhận thông báo bằng những lời hứa hẹn sai sự thật. Sau khi được cấp quyền, trang web có thể gửi các cảnh báo gây khó chịu, quảng cáo các ưu đãi đáng ngờ hoặc hướng người dùng đến các địa điểm không an toàn. Những cửa sổ bật lên này có vẻ rất thuyết phục, nhưng chúng chỉ là những chiêu trò để dụ dỗ nạn nhân tìm hiểu sâu hơn về nội dung có rủi ro cao.

Cạm bẫy xác minh giả mạo

Để tạo vẻ hợp pháp, trang web hiển thị một màn hình giống như thử thách CAPTCHA. Người dùng được hiển thị một ô kiểm và biểu tượng reCAPTCHA quen thuộc, ngụ ý rằng họ phải xác minh mình không phải là bot. Sau khi tương tác với trang, khách truy cập được yêu cầu nhấn "Cho phép" để hoàn tất quá trình. Bước này rất lừa đảo, việc nhấp vào nút không xác nhận danh tính của người dùng; nó chỉ đơn giản là cho phép trang web gửi các thông báo liên tục.

Thông báo nguy hiểm trá hình dưới dạng cảnh báo an ninh

Sau khi được kích hoạt, Corechainedge.com có thể gửi các cảnh báo được thiết kế với các biểu tượng quen thuộc, chẳng hạn như logo Google Chrome. Những thông báo nghe có vẻ khẩn cấp này tuyên bố rằng tin tặc đã chiếm quyền kiểm soát trình duyệt của người dùng và đề nghị quét ngay lập tức. Các nút như Quét ngay hoặc Chặn phần mềm độc hại được hiển thị như những giải pháp hữu ích, nhưng thay vào đó lại chuyển hướng người dùng đến các trang web không đáng tin cậy hoặc nguy hiểm.

Những trang web này có thể được thiết kế để thu thập dữ liệu nhạy cảm, bao gồm thông tin tài chính, thông tin đăng nhập hoặc thông tin cá nhân. Một số khác có thể khuyến khích cài đặt các chương trình không mong muốn hoặc thậm chí là phần mềm độc hại. Tương tác với nội dung được gửi qua các thông báo này có thể gây nguy hiểm cho cả quyền riêng tư và tính toàn vẹn của hệ thống.

Dấu hiệu nhận biết CAPTCHA giả mạo

Các lời nhắc xác minh giả mạo là một trong những thủ đoạn phổ biến nhất được các trang web như Corechainedge.com sử dụng. Người dùng có thể tự bảo vệ mình tốt hơn bằng cách nhận biết các dấu hiệu cảnh báo phổ biến:

• Các trang CAPTCHA yêu cầu nhấp vào Cho phép hoặc cấp quyền cho trình duyệt để tiếp tục.
• Màn hình xác minh xuất hiện bất ngờ, đặc biệt là trên các trang web không liên quan hoặc có chất lượng thấp.

Các dấu hiệu khác bao gồm thiết kế hình ảnh không nhất quán, ngôn ngữ bất thường, chuyển hướng đột ngột sau khi nhấp chuột và các lời nhắc thúc giục hành động ngay lập tức để tránh các mối đe dọa tưởng tượng.

Cách người dùng được chuyển hướng đến trang web

Việc chuyển hướng không mong muốn đến Corechainedge.com có thể xảy ra thông qua nhiều nguồn khác nhau. Quảng cáo gây hiểu nhầm, các trang web bị xâm nhập và các cửa sổ bật lên gây khó chịu có thể tự động đưa người dùng đến đó. Trong nhiều trường hợp, phần mềm hỗ trợ quảng cáo được cài đặt trên thiết bị có thể tạo ra các chuyển hướng này. Các mạng lưới quảng cáo độc hại hoạt động trên các dịch vụ torrent, các nền tảng dành cho người lớn và các trang web phát trực tuyến lậu cũng góp phần vào sự lan truyền của các trang web lừa đảo như vậy.

Nên làm gì nếu đã được cấp phép?

Nếu nhận được thông báo từ Corechainedge.com, người dùng nên ngay lập tức thu hồi quyền truy cập của trang web này thông qua cài đặt trình duyệt. Việc chặn các thông báo tiếp theo sẽ ngăn chặn thêm các tin nhắn gây hiểu nhầm và giảm nguy cơ tiếp xúc với các liên kết độc hại.

Lời kết

Corechainedge.com là một ví dụ rõ ràng về cách tội phạm mạng lợi dụng các yếu tố web phổ biến, chẳng hạn như màn hình CAPTCHA và thông báo trình duyệt, để lừa người dùng làm tổn hại đến bảo mật của họ. Tránh tương tác với các yêu cầu xác minh đáng ngờ, cảnh giác với các cảnh báo không mong muốn và thực hành thói quen duyệt web an toàn là những bước quan trọng để ngăn ngừa các nguy hiểm tiềm tàng.