Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Ellinfituns.com

Ellinfituns.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Internet chứa đầy những nguồn tài nguyên hợp pháp và hữu ích, nhưng cũng có vô số trang web lừa đảo được thiết kế để thao túng người dùng. Việc thận trọng khi duyệt web là vô cùng cần thiết, vì tội phạm mạng thường sử dụng các thủ đoạn đánh lừa để dụ dỗ người dùng cấp quyền hoặc tiết lộ thông tin nhạy cảm.

Một trong những chiêu trò phổ biến nhất liên quan đến việc giả mạo mã CAPTCHA. Thay vì xác minh người truy cập là con người, những lời nhắc gian lận này cố gắng thuyết phục người dùng nhấp vào nút "Cho phép" của trình duyệt. Làm như vậy, họ vô tình đăng ký nhận các thông báo đẩy gây khó chịu, có thể chứa quảng cáo đáng ngờ và chuyển hướng người dùng đến nội dung có khả năng nguy hiểm.

Tuyệt đối không nên tin tưởng hoặc tương tác với các thông báo được tạo ra bởi các trang web lừa đảo như vậy. Nhấp vào chúng có thể khiến người dùng tiếp xúc với các trang web độc hại, các trò lừa đảo trực tuyến, các nền tảng tải xuống gian lận quảng bá các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt, các trang web lừa đảo và thậm chí cả các phần mềm độc hại.

Ellinfituns.com là gì?

Các nhà nghiên cứu an ninh mạng đã phát hiện Ellinfituns.com trong quá trình điều tra các trang web đáng ngờ. Phân tích cho thấy trang web này được thiết kế để phát tán thông báo rác trên trình duyệt và chuyển hướng người truy cập đến các trang web khác có khả năng không đáng tin cậy hoặc gây hại.

Trang web hiển thị cho người dùng một giao diện màn hình đen chứa thông báo yêu cầu họ nhấp vào 'Cho phép' để xác nhận họ không phải là robot. Mặc dù trông có vẻ giống robot, đây không phải là một bài kiểm tra CAPTCHA hợp lệ. Không có quy trình xác minh thực sự nào diễn ra. Thay vào đó, mục tiêu duy nhất của trang web là thuyết phục khách truy cập cấp quyền nhận thông báo.

Cũng cần lưu ý rằng Ellinfituns.com có thể không phải lúc nào cũng hiển thị cùng một hình thức. Các trang web loại này thường sử dụng các tên miền phụ được tạo ngẫu nhiên và có thể hiển thị nội dung khác nhau tùy thuộc vào đường dẫn URL hoặc tên miền phụ cụ thể đang được truy cập. Do đó, khách truy cập có thể gặp phải các chiêu trò lừa đảo và thông điệp đánh lừa khác nhau.

Giải thích về thủ thuật CAPTCHA giả

Mã CAPTCHA giả mạo do Ellinfituns.com hiển thị là một ví dụ điển hình về kỹ thuật thao túng tâm lý. Tội phạm mạng hiểu rằng người dùng internet đã quen với việc hoàn thành các bài kiểm tra CAPTCHA trước khi truy cập vào một số nội dung nhất định. Bằng cách bắt chước quy trình quen thuộc này, chúng tăng khả năng người truy cập sẽ tuân thủ mà không đặt câu hỏi.

Khi người dùng nhấp vào nút "Cho phép", trang web sẽ được cấp quyền gửi thông báo trực tiếp đến máy tính hoặc thiết bị di động của họ. Những thông báo này có thể tiếp tục hiển thị ngay cả sau khi trình duyệt đã được đóng, khiến chúng trở nên đặc biệt gây khó chịu và nguy hiểm.

Dấu hiệu cảnh báo về một bài kiểm tra CAPTCHA giả mạo

Nhận biết các dấu hiệu của một nỗ lực CAPTCHA giả mạo có thể giúp người dùng tránh trở thành nạn nhân của các chiêu trò spam thông báo.

Các dấu hiệu cảnh báo thường gặp bao gồm:

  • Trang này hướng dẫn người dùng nhấp vào 'Cho phép' để chứng minh họ không phải là robot.
  • Trang xác minh có thiết kế đơn giản, thường chỉ có nền đen hoặc một thông báo duy nhất.
  • Không có bất kỳ yếu tố CAPTCHA thực sự nào, chẳng hạn như lựa chọn hình ảnh, hộp kiểm hoặc câu đố.
  • Trang web yêu cầu quyền thông báo trước khi cho phép truy cập nội dung.
  • Trang này khẳng định rằng việc nhấp vào 'Cho phép' là cần thiết để xem video, tải xuống tập tin, truy cập trang web hoặc tiếp tục duyệt web.
  • Địa chỉ trang web có vẻ bất thường, ngẫu nhiên hoặc không liên quan đến nội dung dự kiến.
  • Nhiều cửa sổ bật lên hoặc trang chuyển hướng xuất hiện ngay sau khi mở trang.

Các hệ thống CAPTCHA hợp pháp không yêu cầu người dùng bật thông báo trình duyệt. Bất kỳ trang web nào kết hợp yêu cầu xác minh robot với lời nhắc cấp quyền trình duyệt đều nên được xem xét một cách thận trọng.

Thông báo nguy hiểm được ngụy trang dưới dạng cảnh báo an ninh

Các thông báo do Ellinfituns.com tạo ra cố gắng bắt chước cảnh báo bảo mật của Google Chrome. Các thông báo này tuyên bố đã phát hiện một lượt tải xuống trái phép và hỏi người dùng xem hành động đó có phải do họ thực hiện hay không bằng cách hiển thị các nút "CÓ" và "KHÔNG". Một hình ảnh "Xác nhận hành động?" gây hiểu nhầm được sử dụng để làm cho các cảnh báo trông có vẻ xác thực.

Mục đích của những thông báo này là để dụ dỗ người dùng nhấp vào các liên kết được cung cấp. Việc làm đó có thể dẫn đến nhiều mối đe dọa trực tuyến khác nhau, bao gồm:

  • Các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập, thông tin ngân hàng và tài khoản mạng xã hội.
  • Các trang web hỗ trợ kỹ thuật giả mạo tuyên bố thiết bị bị nhiễm virus và kêu gọi nạn nhân gọi đến các số điện thoại hỗ trợ lừa đảo.
  • Các cảnh báo chống virus giả mạo quảng cáo phần mềm trả phí để khắc phục các vấn đề không tồn tại.
  • Các chiêu trò lừa đảo khảo sát và trúng thưởng nhằm mục đích thu thập thông tin cá nhân.
  • Các trang web phân phối phần mềm độc hại chứa mã độc Trojan, mã độc tống tiền hoặc các chương trình gây hại khác.

Trong một số trường hợp, các sản phẩm hoặc dịch vụ hợp pháp có thể xuất hiện trong những quảng cáo này. Tuy nhiên, chúng thường được quảng bá bởi những kẻ lừa đảo nhằm lợi dụng các chương trình liên kết và kiếm hoa hồng thông qua các thủ đoạn gian dối.

Cách người dùng truy cập vào Ellinfituns.com

Đa số người dùng không cố ý truy cập các trang web như Ellinfituns.com. Thay vào đó, họ thường bị chuyển hướng đến đó thông qua nhiều cơ chế lừa đảo khác nhau.

Các nguyên nhân phổ biến gây ra hiện tượng chuyển hướng này bao gồm:

  • Phần mềm quảng cáo đã được cài đặt trên thiết bị.
  • Các nút bấm và cửa sổ bật lên gây hiểu nhầm trên các trang web không an toàn.
  • Các mạng lưới quảng cáo bất chính thường được tìm thấy trên các nền tảng torrent, nội dung người lớn và phát trực tuyến bất hợp pháp.
  • Thông báo spam do các trang web độc hại khác tạo ra.

Một chiến thuật đặc biệt đáng lo ngại liên quan đến việc lạm dụng chuỗi thông báo. Việc nhấp vào "Cho phép" trên một trang web lừa đảo có thể chuyển hướng người dùng đến một trang tương tự khác, dẫn đến việc nhiều quyền nhận thông báo được cấp trong một thời gian ngắn mà người dùng không hoàn toàn hay biết.

Vì sao quyền thông báo nên bị thu hồi ngay lập tức

Việc cho phép Ellinfituns.com gửi thông báo có thể dẫn đến những hậu quả nghiêm trọng. Tiếp xúc thường xuyên với quảng cáo độc hại và các liên kết lừa đảo làm tăng đáng kể nguy cơ:

  • Nhiễm phần mềm độc hại.
  • Thiệt hại tài chính do các vụ lừa đảo gây ra.
  • Hành vi đánh cắp thông tin cá nhân và tài chính.
  • Chiếm đoạt tài khoản.
  • Nguy cơ tiếp xúc với các trang web lừa đảo và các ứng dụng không mong muốn càng cao hơn.

Mọi quyền thông báo đã cấp cho Ellinfituns.com trước đây cần được thu hồi ngay lập tức để ngăn chặn các cảnh báo không mong muốn khác và giảm nguy cơ bị xâm phạm.

Lời kết

Ellinfituns.com là một trang web độc hại lợi dụng các chiêu trò xác thực CAPTCHA giả mạo để lừa người dùng bật thông báo trình duyệt. Sau khi được chấp thuận, trang web này có thể liên tục gửi cho nạn nhân những quảng cáo lừa đảo giả danh các cảnh báo bảo mật hợp pháp và chuyển hướng họ đến nhiều trang web độc hại khác nhau.

Giữ thái độ hoài nghi lành mạnh khi gặp phải các yêu cầu CAPTCHA bất ngờ và tránh cấp các quyền thông báo không cần thiết là những biện pháp thiết yếu để giữ an toàn trực tuyến. Nhận biết các dấu hiệu cảnh báo của những trò lừa đảo này có thể giảm đáng kể nguy cơ nhiễm phần mềm độc hại, gian lận và các mối đe dọa an ninh mạng khác.

 

Đang tải...