Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Dologymant.co.in

Dologymant.co.in

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Việc lướt internet thiếu cẩn trọng có thể khiến người dùng tiếp xúc với nhiều mối đe dọa trên mạng. Các trang web độc hại thường dựa vào các kỹ thuật lừa đảo được thiết kế để thao túng người truy cập cấp quyền hoặc tương tác với nội dung độc hại. Trong số các chiến thuật phổ biến nhất là kiểm tra CAPTCHA giả mạo và cảnh báo phần mềm độc hại được tạo ra trông giống như đến từ các nhà cung cấp bảo mật đáng tin cậy hoặc các hệ thống xác minh hợp pháp.

Những thủ đoạn này nhằm mục đích thuyết phục người dùng nhấn vào nút "Cho phép" của trình duyệt, điều này vô tình đăng ký cho họ nhận các thông báo đẩy gây khó chịu. Sau khi được cấp quyền, trang web có thể dồn dập gửi cho nạn nhân các quảng cáo lừa đảo, dẫn đến các vụ lừa đảo trực tuyến, các trang web độc hại, tải xuống phần mềm giả mạo và các ứng dụng không mong muốn như phần mềm quảng cáo hoặc phần mềm chiếm quyền điều khiển trình duyệt.

Dologymant.co.in và Kế hoạch Thông báo Lừa đảo của Nó

Phân tích trang web Dologymant.co.in cho thấy trang web này sử dụng các thông báo gây hiểu nhầm để lừa người dùng bật thông báo trình duyệt. Sau khi có được quyền truy cập thông báo, trang web này lạm dụng quyền truy cập đó để phát tán các cảnh báo lừa đảo, thông báo giả mạo và các nội dung gây hiểu nhầm khác.

Các thông báo được tạo ra bởi Dologymant.co.in được coi là không an toàn vì chúng có thể chuyển hướng người dùng đến các trang web lừa đảo được thiết kế để đánh cắp thông tin nhạy cảm hoặc quảng bá phần mềm độc hại. Bản thân trang web này không đáng tin cậy và không nên tương tác.

Các trang xác minh giả mạo được thiết kế để đánh lừa khách truy cập

Các nhà nghiên cứu đã xác định được nhiều kịch bản lừa đảo mà Dologymant.co.in sử dụng để thao túng người dùng nhấp vào nút 'Cho phép'.

Trong một biến thể, trang web hiển thị một trang xác minh CAPTCHA giả mạo chứa logo reCAPTCHA giả và một ô chọn có nhãn tương tự như "Tôi không phải là robot". Sau khi chọn ô này, khách truy cập được hướng dẫn nhấp vào "Cho phép" để hoàn tất quá trình xác minh.

Một phiên bản khác lại đưa ra thông tin sai lệch rằng đã phát hiện lưu lượng truy cập bất thường từ mạng của người truy cập. Trang này cho biết cần xác minh thêm để xác nhận người dùng là người thật chứ không phải là bot tự động. Để trông thuyết phục hơn, thông báo có thể bao gồm các chi tiết kỹ thuật giả mạo như địa chỉ IP và dấu thời gian.

Cả hai phương pháp đều phục vụ cùng một mục đích: thuyết phục người dùng cấp quyền nhận thông báo, mà sau này có thể bị lạm dụng cho các chiến dịch quảng cáo độc hại.

Mối nguy hiểm ẩn sau những thông báo

Sau khi bật quyền truy cập thông báo, Dologymant.co.in bắt đầu gửi các cảnh báo bật lên gây khó chịu và lừa đảo trực tiếp đến trình duyệt hoặc hệ điều hành. Nhiều thông báo trong số này bắt chước các cảnh báo bảo mật hợp pháp và đưa ra thông tin sai lệch rằng thiết bị đã bị nhiễm virus hoặc tiếp xúc với các mối đe dọa nghiêm trọng.

Những cảnh báo giả mạo này thường gây áp lực buộc người dùng nhấp vào các nút như "Bảo mật thiết bị", "Xóa mối đe dọa" hoặc các lời nhắc nhở đáng báo động tương tự. Tương tác với các thông báo này có thể chuyển hướng nạn nhân đến các trang web nguy hiểm, bao gồm các trang lừa đảo, các vụ lừa đảo tài chính, các trang web hỗ trợ kỹ thuật giả mạo hoặc các cổng tải xuống phân phối phần mềm không mong muốn và có khả năng gây hại.

Nội dung được quảng bá có thể khiến người dùng gặp phải nhiều rủi ro, bao gồm đánh cắp danh tính, gian lận tài chính, truy cập tài khoản trái phép, nhiễm phần mềm độc hại và vi phạm quyền riêng tư.

Cách nhận biết các lần xác minh CAPTCHA giả mạo

Các trang CAPTCHA giả mạo thường có một số dấu hiệu cảnh báo giúp người dùng nhận diện trước khi tương tác. Tội phạm mạng cố tình bắt chước các hệ thống xác thực hợp pháp để làm cho trang web của chúng trông đáng tin cậy, nhưng một số điểm không nhất quán thường sẽ vạch trần sự lừa đảo.

Các dấu hiệu phổ biến của kiểm tra CAPTCHA giả mạo bao gồm:

  • Yêu cầu nhấp vào nút 'Cho phép' của trình duyệt để xác minh danh tính người dùng.
  • Các trang CAPTCHA xuất hiện bất ngờ trên các trang web không liên quan hoặc đáng ngờ.
  • Ngữ pháp kém, cách diễn đạt bất thường hoặc sự khẩn cấp thái quá trong các tin nhắn xác minh.
  • Những cáo buộc về lưu lượng truy cập bất thường, vấn đề an ninh hoặc hoạt động đáng ngờ mà không có căn cứ xác đáng.
  • Các logo reCAPTCHA giả mạo hoặc giao diện xác minh không hoạt động giống như các hệ thống CAPTCHA chính thống.
  • Yêu cầu cấp quyền thông báo như một phần của quy trình xác minh.

Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng bật thông báo trên trình duyệt để xác nhận họ là người thật. Bất kỳ trang nào yêu cầu hành động như vậy đều nên được xem là đáng ngờ ngay lập tức.

Lý do người dùng truy cập vào các trang web như Dologymant.co.in

Hầu hết người dùng không truy cập vào các trang web độc hại như Dologymant.co.in một cách cố ý. Những trang web này thường được quảng bá thông qua các mạng lưới quảng cáo mờ ám liên kết với các trang web chia sẻ torrent, các nền tảng phát trực tuyến bất hợp pháp, các trang web người lớn và các dịch vụ trực tuyến đáng ngờ khác.

Người dùng cũng có thể gặp phải tình trạng chuyển hướng trang web do quảng cáo gây hiểu nhầm, cửa sổ bật lên lừa đảo, email rác hoặc bài đăng gian lận trên mạng xã hội. Trong một số trường hợp, phần mềm quảng cáo được cài đặt trên thiết bị có thể liên tục chuyển hướng trình duyệt đến các trang web độc hại mà không cần sự đồng ý của người dùng.

Gỡ bỏ quyền nhận thông báo và vẫn được bảo vệ

Nếu bạn đã cấp quyền nhận thông báo cho Dologymant.co.in hoặc một trang web lừa đảo tương tự, bạn nên thu hồi quyền truy cập đó ngay lập tức thông qua cài đặt thông báo của trình duyệt. Việc xóa bỏ các quyền này sẽ ngăn trang web tiếp tục hiển thị các cảnh báo gây hiểu nhầm và quảng cáo liên quan đến lừa đảo.

Để giảm nguy cơ gặp phải các mối đe dọa tương tự trong tương lai, người dùng nên tránh tương tác với các quảng cáo đáng ngờ, không truy cập các trang web không rõ nguồn gốc và không bao giờ cho phép nhận thông báo từ các trang không quen thuộc. Việc cập nhật phần mềm bảo mật và thường xuyên quét thiết bị để tìm phần mềm quảng cáo hoặc các ứng dụng không mong muốn cũng có thể giúp ngăn chặn các chuyển hướng không mong muốn và hoạt động độc hại trên trình duyệt.

Lời kết

Dologymant.co.in là một trang web lừa đảo được thiết kế để thao túng người dùng kích hoạt thông báo trình duyệt thông qua các kiểm tra CAPTCHA giả mạo và các cảnh báo bảo mật bịa đặt. Sau khi được cấp quyền, trang web này sẽ lạm dụng quyền truy cập thông báo để phát tán các cảnh báo sai lệch, có thể khiến người dùng dễ bị lừa đảo trực tuyến, tải xuống phần mềm độc hại, sử dụng các dịch vụ gian lận và các mối đe dọa an ninh mạng khác.

Nhận biết các dấu hiệu cảnh báo liên quan đến các trang xác minh giả mạo và tránh tương tác với các thông báo đáng ngờ là những bước thiết yếu để duy trì an toàn trực tuyến và bảo vệ thông tin cá nhân nhạy cảm.

xu hướng

Lừa đảo đăng nhập không xác thực tài khoản Robinhood

Lừa đảo, Thư rác
Những email bất ngờ thông báo về hoạt động đáng ngờ trên tài khoản luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các nỗ lực lừa đảo dưới dạng thông báo an ninh khẩn cấp để gây áp lực buộc người nhận phải phản ứng mà không suy nghĩ kỹ. Các email kiểu "Đăng nhập không được nhận diện vào Robinhood" là một phần của xu hướng ngày càng gia tăng này. Những tin nhắn này không liên...

Xem nhiều nhất

Đang tải...