Cynovira.com

Thận trọng khi duyệt web giờ đây quan trọng hơn bao giờ hết. Nhiều trang web độc hại hoặc lừa đảo được thiết kế đặc biệt để thao túng người dùng thực hiện các hành động làm ảnh hưởng đến bảo mật của họ. Một thủ đoạn phổ biến là hiển thị các lời nhắc xác minh giả mạo, thường được ngụy trang dưới dạng kiểm tra CAPTCHA, để lừa người truy cập nhấp vào nút "Cho phép" trên trình duyệt của họ. Bằng cách đó, người dùng vô tình đăng ký nhận thông báo đẩy do trang web đó kiểm soát.

Một trang web độc hại như Cynovira.com sử dụng chính phương pháp này. Sau khi người dùng cho phép nhận thông báo, trang web có thể bắt đầu liên tục hiển thị các quảng cáo gây khó chịu và lừa đảo. Tuyệt đối không nên tin tưởng hoặc tương tác với những quảng cáo này, vì chúng có thể dẫn đến các trang web độc hại, các trò lừa đảo trực tuyến hoặc các nền tảng tải xuống đáng ngờ phát tán các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các mối đe dọa khác.

Cynovira.com là gì?

Các nhà nghiên cứu bảo mật đã xác định Cynovira.com là một trang web lừa đảo sử dụng các kỹ thuật câu view để thuyết phục người dùng bật thông báo trình duyệt. Trang web này hiển thị một thông báo gây hiểu nhầm, hướng dẫn người dùng nhấp vào 'Cho phép' để xác nhận họ không phải là robot. Lời nhắc này bắt chước các hệ thống xác minh hợp pháp, nhưng trên thực tế, nó không liên quan gì đến việc xác thực bảo mật.

Mục đích thực sự đằng sau yêu cầu này rất đơn giản: một khi quyền nhận thông báo được cấp, Cynovira.com sẽ có khả năng gửi quảng cáo và cảnh báo trực tiếp đến thiết bị của người dùng. Những thông báo này thường chứa thông tin sai lệch và các liên kết chuyển hướng người dùng đến các trang web không đáng tin cậy.

Do hành vi này, người dùng nên cảnh giác với những lời nhắc nhở như vậy và tránh làm theo hướng dẫn từ các trang web đáng ngờ hoặc không quen thuộc.

Cách thức hoạt động của chiêu trò lừa đảo thông báo

Việc lạm dụng thông báo liên quan đến Cynovira.com tuân theo một mô hình quen thuộc được nhiều trang web lừa đảo sử dụng:

• Người dùng truy cập vào trang này, thường là ngoài ý muốn.
• Một cửa sổ xác minh giả mạo hiện ra, yêu cầu người dùng nhấp vào 'Cho phép'.
• Việc nhấp vào nút này cho phép trang web gửi thông báo đến trình duyệt của bạn.
• Trang web bắt đầu gửi các quảng cáo bật lên và thông báo liên tục trực tiếp đến thiết bị của bạn.

Những thông báo này có thể xuất hiện ngay cả khi trình duyệt không được sử dụng. Theo thời gian, các quảng cáo có thể trở nên ngày càng hung hăng và lừa đảo, cố gắng đánh lừa người dùng tương tác với chúng.

Cảnh báo hệ thống giả mạo và các chiến thuật hù dọa an ninh

Sau khi cấp quyền thông báo, Cynovira.com có thể bắt đầu gửi các cảnh báo bảo mật và cảnh báo hệ thống giả mạo. Những thông báo này thường bắt chước các thông báo hệ thống hợp pháp hoặc phần mềm bảo mật nổi tiếng.

• Một số ví dụ về cảnh báo gây hiểu nhầm bao gồm:
• Các thông báo giả mạo "Cập nhật Windows" yêu cầu người dùng bật tường lửa.
• Cảnh báo cho biết phần mềm bảo mật uy tín đã phát hiện các tập tin bị nhiễm virus trong thư mục mạng chia sẻ.
• Các thông báo cho biết máy tính đã lỗi thời và dễ bị nhiễm virus.
• Các nút có nhãn 'Cập nhật ngay' hoặc 'Khắc phục lỗi bảo mật' được thiết kế để thúc đẩy hành động ngay lập tức.

Những cảnh báo này là giả mạo. Mục đích của chúng là tạo ra sự khẩn cấp và gây áp lực buộc người dùng phải nhấp vào thông báo. Việc làm đó có thể chuyển hướng họ đến các trang web lừa đảo, trang giả mạo danh tính hoặc các nền tảng phát tán phần mềm độc hại hoặc các ứng dụng đáng ngờ.

Dấu hiệu cảnh báo về trang xác thực CAPTCHA giả mạo

Các trang CAPTCHA giả mạo là một trong những thủ đoạn phổ biến nhất được các trang web lừa đảo như Cynovira.com sử dụng. Nhận biết các dấu hiệu cảnh báo của chúng có thể giúp người dùng tránh trở thành nạn nhân của những chiêu trò này.

Các dấu hiệu điển hình của việc kiểm tra CAPTCHA gian lận bao gồm:

Hướng dẫn bất thường

Các hệ thống CAPTCHA hợp pháp chỉ yêu cầu người dùng chọn hình ảnh hoặc nhập ký tự để xác nhận họ là người thật. Chúng không bao giờ yêu cầu người dùng nhấp vào nút "Cho phép" của trình duyệt.

Nội dung trang tối thiểu hoặc đáng ngờ

Các trang xác minh giả mạo thường hiển thị rất ít nội dung, đôi khi chỉ là một thông báo đơn giản và hình ảnh hoặc hoạt ảnh kiểu CAPTCHA. Việc thiếu các yếu tố thông thường của một trang web là một dấu hiệu đáng ngờ nghiêm trọng.

Thông điệp khẩn cấp hoặc gây hiểu nhầm

Trang web có thể thông báo rằng việc nhấp vào 'Cho phép' là cần thiết để:

• Xem video
• Tải xuống tệp
• Tiếp tục duyệt web
• Xác minh rằng người dùng không phải là robot.

Không hành động nào trong số này cần phải có sự cho phép thông báo.

Thông báo nhắc nhở của trình duyệt

Nếu trình duyệt hiển thị yêu cầu cấp quyền "Cho phép thông báo", điều đó không liên quan đến xác minh CAPTCHA. Thông báo này chính là cốt lõi của trò lừa đảo.

Chuyển hướng lặp đi lặp lại

Một số trang CAPTCHA giả mạo liên tục chuyển hướng người truy cập cho đến khi họ nhấp vào "Cho phép", nhằm gây áp lực buộc họ phải tuân thủ.

Việc nhận biết các dấu hiệu cảnh báo này sẽ giúp giảm đáng kể nguy cơ vô tình đăng ký nhận các thông báo độc hại.

Lý do người dùng truy cập vào các trang web như Cynovira.com

Nhiều khách truy cập không cố ý truy cập các trang web độc hại. Thay vào đó, họ thường bị chuyển hướng thông qua các nguồn trực tuyến đáng ngờ, chẳng hạn như:

• Các liên kết trong email lừa đảo hoặc email rác
• Quảng cáo do phần mềm quảng cáo được cài đặt trên thiết bị tạo ra.
• Mạng lưới quảng cáo không đáng tin cậy
• Các cửa sổ bật lên và nút bấm trên các trang web torrent, nền tảng phát trực tuyến bất hợp pháp hoặc các trang web dành cho người lớn.

Việc nhấp vào các quảng cáo hoặc liên kết gây hiểu nhầm trên các nền tảng này có thể chuyển hướng người dùng qua nhiều trang trước khi đến được một trang web như Cynovira.com.

Vì sao cần cấp quyền thông báo một cách cẩn trọng

Việc cho phép nhận thông báo từ một trang web không đáng tin cậy sẽ tạo ra một kênh trực tiếp để trang web đó gửi nội dung đến thiết bị của bạn. Trong trường hợp các trang web độc hại như Cynovira.com, khả năng này bị lạm dụng để phát tán quảng cáo gây hiểu nhầm, các chương trình khuyến mãi lừa đảo và các liên kết đến các trang web có khả năng gây hại.

Để giảm thiểu rủi ro, người dùng nên:

• Tránh tương tác với các thông báo đáng ngờ.
• Từ chối yêu cầu thông báo từ các trang web không xác định.
• Rời khỏi các trang hiển thị thông báo xác thực đáng ngờ.
• Thường xuyên xem xét và xóa các quyền nhận thông báo không cần thiết trong cài đặt trình duyệt.

Việc luôn thận trọng và nhận biết các thủ đoạn lừa đảo phổ biến có thể giúp người dùng tránh bị lừa đảo trực tuyến, tiếp xúc với các trang web độc hại và phần mềm không mong muốn.