Endsupreme.com
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 9 |
| Lần đầu tiên nhìn thấy: | March 4, 2024 |
| Nhìn thấy lần cuối: | March 6, 2024 |
Trang web lừa đảo có tên Endsupreme.com sử dụng chiến thuật gây hiểu lầm để lôi kéo khách truy cập nhấp vào nút 'Cho phép', được trình bày sai như một quy trình xác minh để xác nhận họ không phải là robot. Tuy nhiên, hành động tưởng chừng như vô hại này lại vô tình đăng ký người dùng nhận các thông báo đẩy, dẫn đến nhiều quảng cáo bật lên khó chịu, ngay cả khi trình duyệt Web của họ không được sử dụng hoặc đã đóng.
Ngoài thông điệp và hình thức lừa đảo, điều quan trọng cần nhấn mạnh là trang web này không cung cấp bất kỳ nội dung xác thực hoặc có giá trị nào. Những cá nhân đằng sau kế hoạch này thậm chí có thể khai thác các mạng quảng cáo lừa đảo để chuyển hướng người dùng đến các trang web tiềm ẩn nguy hiểm. Do đó, người dùng không nghi ngờ có thể tìm thấy chính mình trên các trang Web lừa đảo sử dụng nhiều kỹ thuật lừa đảo xã hội khác nhau để đánh lừa và thao túng họ. Điều này có thể khiến người dùng gặp phải nhiều rủi ro trực tuyến và các chiến thuật tiềm ẩn.
Mục lục
Endsupreme.com cố gắng thu hút khách truy cập bằng tin nhắn Clickbait
Thực tế là người dùng thường xuyên thấy mình trên các trang web thông báo đẩy vô tình rơi thẳng vào tay những kẻ lừa đảo, tạo cơ hội cho chúng đánh lừa các cá nhân thông qua các lời nhắc được soạn thảo cẩn thận nhằm dụ dỗ người dùng kích hoạt thông báo. Một thông báo lừa đảo mà người dùng có thể gặp phải khi truy cập một trang web như Endsupreme.com như sau:
'Nhấn Cho phép nếu bạn không phải là robot.'
Thông báo này đặc biệt xảo quyệt vì nó mô phỏng gần giống các quy trình xác minh bot tiêu chuẩn được nhiều trang web hợp pháp sử dụng như một biện pháp bảo mật để ngăn chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Tính đơn giản và quen thuộc của yêu cầu này có thể khiến người dùng làm theo hướng dẫn mà không nhận ra rằng mình đang bị lừa.
Những kẻ lừa đảo sử dụng các kỹ thuật thao túng bổ sung để đánh lừa người dùng hơn nữa. Ví dụ: họ có thể đề xuất rằng việc bật thông báo là cần thiết để phát lại video hoặc để xác minh tuổi của người dùng, cả hai đều là những tính năng phổ biến liên quan đến giao thức bảo mật trực tuyến. Bằng cách khai thác lòng tin của người dùng và sự quen thuộc của họ với các lời nhắc bảo mật tiêu chuẩn, những kẻ lừa đảo lừa các cá nhân vô tình kích hoạt các thông báo đẩy độc hại.
Các dấu hiệu cảnh báo có thể cho thấy việc kiểm tra CAPTCHA giả mạo
Việc nhận biết các dấu hiệu cảnh báo có thể cho thấy việc kiểm tra CAPTCHA giả mạo là rất quan trọng để tránh trở thành nạn nhân của các hành vi lừa đảo trực tuyến. Dưới đây là một số dấu hiệu cần lưu ý:
- Nội dung hoặc Ngôn ngữ bất thường : Hãy chú ý đến từ ngữ và ngôn ngữ được sử dụng trong CAPTCHA. CAPTCHA hợp pháp thường có hướng dẫn rõ ràng và dễ hiểu. Nếu nội dung có vẻ kỳ quặc, quá phức tạp hoặc có lỗi ngữ pháp thì đó có thể là nội dung giả mạo.
- Thiết kế hoặc hình thức khác thường : CAPTCHA đích thực thường có thiết kế và hình thức chuẩn hóa. Nếu CAPTCHA trông khác với những gì bạn thường thấy trên các trang web hợp pháp thì đó có thể là dấu hiệu của hàng giả.
- Vị trí bất thường : Kiểm tra ngữ cảnh và vị trí của CAPTCHA. Nếu nó xuất hiện ở một vị trí không mong muốn hoặc trong những tình huống mà CAPTCHA thường không được sử dụng thì đó có thể là một nỗ lực gian lận nhằm thu thập thông tin.
- Hình ảnh nhiễu hoặc bị bóp méo : CAPTCHA đích thực sử dụng hình ảnh bị cố ý làm méo mó nhưng vẫn có thể nhận ra được. Nếu hình ảnh bị biến dạng quá mức, không rõ ràng hoặc có quá nhiều nhiễu, điều đó có thể cho thấy CAPTCHA giả.
- Yêu cầu bất thường hoặc thông tin bổ sung : CAPTCHA xác thực thường chỉ yêu cầu người dùng xác định đối tượng hoặc nhập ký tự chữ và số. Nếu CAPTCHA yêu cầu thêm thông tin cá nhân, địa chỉ email hoặc chi tiết thanh toán thì đó có thể là một chiến thuật.
- Thiếu HTTPS hoặc Kết nối an toàn : Các trang web hợp pháp sử dụng kết nối an toàn (HTTPS) để bảo vệ dữ liệu người dùng. Nếu trang web yêu cầu kiểm tra CAPTCHA thiếu kết nối an toàn thì đó có thể là dấu hiệu của trang web giả mạo hoặc không an toàn.
Luôn thận trọng và kiểm tra kỹ tính hợp pháp của lời nhắc CAPTCHA, đặc biệt là trên các trang web lạ. Giả sử bạn gặp phải hành vi đáng ngờ hoặc nhận thấy bất kỳ dấu hiệu cảnh báo nào trong số này. Trong trường hợp đó, bạn nên hạn chế tương tác với CAPTCHA và cân nhắc điều hướng khỏi trang web để đảm bảo an ninh trực tuyến của mình.
URL
Endsupreme.com có thể gọi các URL sau:
| endsupreme.com |
