Droadyfule.com
Việc luôn cảnh giác khi lướt web là điều cần thiết. Nhiều trang web độc hại ngụy trang thành các dịch vụ vô hại, sử dụng các lời nhắc lừa đảo và tạo cảm giác cấp bách giả tạo để đánh lừa người dùng. Droadyfule.com là một trong những trang web như vậy, một tên miền không đáng tin cậy được tạo ra để gửi các thông báo xâm phạm và dẫn dắt người dùng đến các trò lừa đảo khác.
Mục lục
Một trang web lừa đảo được xây dựng để gây hiểu lầm
Droadyfule.com có một mục tiêu chính: thuyết phục người dùng bật thông báo trên trình duyệt. Việc cấp quyền này cho phép kẻ tấn công có một kênh trực tiếp để gửi các thông điệp gây hiểu lầm trực tiếp đến máy tính để bàn hoặc thiết bị di động của người dùng. Những cảnh báo này thường bắt chước các cảnh báo hệ thống hoặc thông điệp quảng cáo và được thiết kế để dụ nạn nhân vào các trang web không an toàn chứa đầy nội dung lừa đảo.
Trang web này thường chào đón người dùng bằng một bước xác minh giả mạo, tuyên bố rằng việc nhấp vào "Cho phép" là cần thiết để xác nhận họ không phải là bot tự động. Thiết lập này mô phỏng bài kiểm tra CAPTCHA nhưng hoàn toàn bất hợp pháp. Các hệ thống xác minh đúng đắn không bao giờ yêu cầu tương tác với lời nhắc thông báo của trình duyệt.
Cách thức lừa đảo diễn ra sau khi được cấp phép
Một khi Droadyfule.com được phép gửi thông báo, tình hình sẽ leo thang nhanh chóng. Người dùng có thể bắt đầu nhận được các thông báo báo động cho biết thiết bị của họ bị nhiễm nhiều loại virus hoặc phát hiện các ứng dụng đáng ngờ. Những thông báo này yêu cầu người dùng nhấp vào một nút như "Quét PC" để giải quyết vấn đề.
Việc truy cập vào các liên kết này sẽ dẫn đến các trang web lừa đảo khác sử dụng chiến thuật hù dọa, quét giả và cảnh báo gian lận. Các trang web theo dõi này có thể:
- Hướng dẫn người dùng tải xuống phần mềm không an toàn hoặc không mong muốn.
- Yêu cầu thông tin thanh toán cho các dịch vụ giả mạo.
- Cung cấp biểu mẫu đăng nhập hoặc thanh toán giả mạo được thiết kế để thu thập dữ liệu nhạy cảm.
Mục tiêu cuối cùng luôn giống nhau, đó là lấy tiền, thông tin cá nhân hoặc cả hai.
Cách nhận biết các lần kiểm tra CAPTCHA giả mạo
Kiểm tra CAPTCHA giả mạo là một kỹ thuật phổ biến trong các trò lừa đảo dựa trên thông báo. Hiểu cách nhận diện chúng là một cách hiệu quả để tránh các trang như Droadyfule.com.
Các bước xác minh giả mạo này thường hiển thị:
- Một hình ảnh hoặc biểu tượng lớn giống hình CAPTCHA bên cạnh thông báo yêu cầu người dùng nhấp vào 'Cho phép'.
Hệ thống CAPTCHA hợp pháp xác minh dữ liệu đầu vào ngay trong trang web. Chúng không bao giờ yêu cầu quyền truy cập ở cấp độ trình duyệt và không bao giờ dựa vào thông báo đẩy để hoàn tất bài kiểm tra. Bất kỳ trang nào yêu cầu người dùng tương tác với lời nhắc thông báo để xác minh nên được coi là đáng ngờ ngay lập tức.
Nơi người dùng thường gặp các trang như Droadyfule.com
Người dùng thường gặp Droadyfule.com do các mạng quảng cáo không đáng tin cậy. Việc chuyển hướng thường xuyên xảy ra khi duyệt các trang web lưu trữ quảng cáo gây khó chịu hoặc không được kiểm duyệt kỹ lưỡng. Các nguồn điển hình bao gồm các thư mục torrent, nền tảng phát trực tuyến trái phép, trang web nội dung người lớn và các trang web khác được biết đến với chính sách quảng cáo dễ dãi.
Những chuyển hướng này cũng có thể bắt nguồn từ các cửa sổ bật lên lừa đảo, nút giả mạo hoặc liên kết email gây hiểu lầm. Trong một số trường hợp, phần mềm quảng cáo đã được cài đặt trên hệ thống sẽ kích hoạt việc truy cập lại vào các trang như vậy.
Một trang web tốt nhất nên tránh
Droadyfule.com hoạt động như một điểm khởi đầu cho các vụ lừa đảo tiếp theo. Nó sử dụng các lời nhắc xác minh mang tính thao túng để giành quyền thông báo, sau đó liên tục gửi cho người dùng những cảnh báo gây hiểu lầm nhằm gây hoang mang và thúc đẩy họ nhấp chuột một cách liều lĩnh. Việc tương tác với các thông báo này có thể khiến người dùng gặp nguy cơ bị nhiễm phần mềm độc hại, đánh cắp dữ liệu hoặc gian lận tài chính.
Tránh bật thông báo trên các trang web lạ và ngay lập tức thu hồi quyền đối với bất kỳ tên miền đáng ngờ nào.
