Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Emilebostily.com

Emilebostily.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Các mối đe dọa trực tuyến có thể xuất hiện ở những nơi khó ngờ nhất. Tội phạm mạng ngày càng lợi dụng các trang web lừa đảo, thao túng người dùng cấp các quyền nguy hiểm hoặc tiết lộ thông tin cá nhân. Một trang web như vậy, được gọi là Emilebostily.com, đã thu hút sự chú ý của các chuyên gia an ninh mạng vì các chiến thuật lừa đảo và khả năng khiến người dùng phải đối mặt với nhiều rủi ro trực tuyến.

Nhìn kỹ hơn vào các hoạt động độc hại của Emilebostily.com

Các nhà nghiên cứu bảo mật đã phát hiện ra Emilebostily.com trong một cuộc điều tra chi tiết về các mạng quảng cáo trực tuyến không an toàn. Trang web này hoạt động như một trang web giả mạo được thiết kế để lợi dụng quyền của trình duyệt và chuyển hướng người dùng đến các trang web không đáng tin cậy hoặc độc hại. Sau khi truy cập, người dùng thường được chào đón bằng một bài kiểm tra CAPTCHA giả mạo với thông báo lừa đảo như "Nhấp vào Cho phép để xác nhận bạn không phải là người máy".

Thay vì xác minh danh tính người dùng, thủ thuật này cho phép trang web được phép gửi thông báo xâm nhập trình duyệt. Những thông báo này có thể xuất hiện ngay cả sau khi người dùng rời khỏi trang, liên tục quảng bá nội dung nguy hiểm hoặc lừa đảo. Tùy thuộc vào vị trí địa lý hoặc địa chỉ IP của người truy cập, Emilebostily.com có thể hiển thị các trang, quảng cáo hoặc chuyển hướng khác nhau, gây khó khăn hơn cho việc phát hiện và xóa bỏ.

Những mối nguy hiểm đằng sau lời nhắc CAPTCHA giả mạo

Kiểm tra CAPTCHA gian lận đã trở thành công cụ ưa thích của tội phạm mạng. Chúng bắt chước xác minh "Tôi không phải người máy" quen thuộc để tạo cảm giác hợp pháp, đồng thời che giấu ý định xấu. Người dùng mắc bẫy này sẽ vô tình đăng ký nhận thông báo spam hoặc kích hoạt các quy trình nền có thể khiến họ tiếp xúc với nội dung độc hại.

Các dấu hiệu cảnh báo điển hình cho thấy nỗ lực CAPTCHA giả mạo bao gồm:

Tin nhắn lạ hoặc không liên quan – Hệ thống CAPTCHA chính hãng không bao giờ hướng dẫn người dùng 'Nhấp vào Cho phép' hoặc 'Bật thông báo'.

Cửa sổ bật lên yêu cầu quyền truy cập trình duyệt – Hệ thống xác minh hợp pháp không yêu cầu quyền truy cập thông báo hoặc yêu cầu nhấp chuột ngoài hộp kiểm tra.

Tên miền không quen thuộc – Các trang CAPTCHA được lưu trữ trên các địa chỉ web đáng ngờ hoặc ngẫu nhiên luôn được coi là không an toàn.

Tự động chuyển hướng hoặc quảng cáo xuất hiện sau đó – Các trang CAPTCHA xác thực không chuyển hướng người dùng hoặc mở thêm tab sau khi hoàn tất.

Việc nhận biết những dấu hiệu cảnh báo này rất quan trọng để tránh các tập lệnh lừa đảo được thiết kế để phát tán phần mềm quảng cáo, nội dung lừa đảo hoặc phần mềm độc hại.

Mối đe dọa của thư rác thông báo

Sau khi Emilebostily.com được cấp quyền thông báo, nó bắt đầu làm tràn ngập thiết bị của người dùng bằng các quảng cáo bật lên liên tục. Những thông báo này thường quảng cáo:

  • Lừa đảo qua mạng nhằm mục đích đánh cắp thông tin cá nhân hoặc thông tin tài chính.
  • Cảnh báo hỗ trợ kỹ thuật giả mạo được thiết kế để lừa nạn nhân gọi điện cho kẻ lừa đảo.
  • Tải xuống phần mềm độc hại, chẳng hạn như phần mềm quảng cáo, trình duyệt bị tấn công hoặc thậm chí là phần mềm tống tiền.

Ngay cả khi một số quảng cáo có vẻ quảng bá các sản phẩm hoặc dịch vụ hợp pháp, chúng thường liên quan đến các chương trình lừa đảo liên kết, trong đó kẻ lừa đảo kiếm hoa hồng bằng cách lừa người dùng tham gia vào các ưu đãi không an toàn.

Cách bảo vệ bản thân khỏi các trang web lừa đảo

Để tránh trở thành nạn nhân của các trang web lừa đảo như Emilebostily.com, người dùng nên duy trì kỷ luật duyệt web nghiêm ngặt và áp dụng các biện pháp bảo mật đáng tin cậy. Các khuyến nghị chính bao gồm:

  • Không bao giờ nhấp vào "Cho phép" trên các trang web lạ yêu cầu quyền thông báo.
  • Sử dụng trình chặn quảng cáo và công cụ chống phần mềm độc hại đáng tin cậy để ngăn chặn chuyển hướng và chèn quảng cáo độc hại.
  • Kiểm tra URL của trang web trước khi tương tác với chúng—tránh những tên miền trông ngẫu nhiên hoặc không liên quan đến nội dung.
  • Thường xuyên xóa dữ liệu trình duyệt và đặt lại quyền để loại bỏ quyền truy cập thông báo không mong muốn.
  • Luôn cập nhật trình duyệt và hệ điều hành để giảm nguy cơ bị tấn công bằng lỗ hổng.

Bằng cách kết hợp việc duyệt web thận trọng với các công cụ bảo mật mạnh mẽ, người dùng có thể giảm đáng kể nguy cơ tiếp xúc với các mạng quảng cáo độc hại và các trang lừa đảo.

Phần kết luận

Emilebostily.com là một ví dụ nữa về cách kẻ tấn công sử dụng thao túng và kỹ thuật xã hội thay vì khai thác kỹ thuật để xâm phạm người dùng. Lời nhắc "xác minh" tưởng chừng vô hại của nó lại là cánh cổng dẫn đến thư rác liên tục, vi phạm quyền riêng tư và nguy cơ lây nhiễm phần mềm độc hại nghiêm trọng. Luôn cảnh giác, hiểu rõ các dấu hiệu cảnh báo của việc kiểm tra CAPTCHA giả mạo và duy trì vệ sinh kỹ thuật số chặt chẽ là những bước thiết yếu để bảo vệ chống lại những trò lừa đảo trực tuyến như vậy.

xu hướng

American Express - Lừa đảo đăng nhập bị chặn

Lừa đảo, Thư rác
Tội phạm mạng thường lợi dụng sự quen thuộc của các thương hiệu uy tín để dụ dỗ người dùng nhẹ dạ tiết lộ thông tin nhạy cảm. Vụ lừa đảo "American Express - Nỗ lực Đăng nhập Bị Chặn" là một ví dụ điển hình cho chiến thuật này. Những email này giả mạo cảnh báo bảo mật từ American Express, thông báo rằng một nỗ lực đăng nhập đáng ngờ đã bị chặn và thúc giục người nhận hành động ngay lập tức. Điều...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,390
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...