Exallambous.com
Việc duyệt internet an toàn đòi hỏi sự cảnh giác liên tục. Tội phạm mạng thường dựa vào các trang web lừa đảo được thiết kế để thao túng người dùng cấp quyền hoặc tương tác với nội dung gây hiểu nhầm. Một chiến thuật phổ biến liên quan đến việc kiểm tra CAPTCHA giả mạo, khuyến khích người dùng nhấp vào nút "Cho phép" với lý do xác minh họ là người thật. Trên thực tế, những hành động như vậy thường khiến người dùng đăng ký nhận các thông báo đẩy gây khó chịu. Một trang web độc hại có tên Exallambous.com là ví dụ điển hình cho kỹ thuật này, sử dụng các lời nhắc gây hiểu nhầm và cảnh báo gian lận để khiến người dùng tiếp xúc với các chiêu trò lừa đảo, các trang web độc hại và các nền tảng quảng bá các chương trình không mong muốn như phần mềm quảng cáo hoặc phần mềm chiếm quyền điều khiển trình duyệt.
Mục lục
Exallambous.com: Một cái bẫy thông báo đẩy lừa đảo
Phân tích bảo mật của Exallambous.com cho thấy trang web này sử dụng các thủ thuật câu view để lừa người dùng bật thông báo trình duyệt. Khi truy cập trang, người dùng sẽ thấy một thông báo yêu cầu nhấp vào 'Cho phép' để xác nhận họ không phải là robot. Hướng dẫn này bắt chước các hệ thống xác minh CAPTCHA hợp pháp nhưng phục vụ một mục đích hoàn toàn khác.
Việc cấp quyền được yêu cầu cho phép trang web gửi thông báo đẩy liên tục trực tiếp đến thiết bị của người dùng. Những thông báo này không phải là cảnh báo vô hại; thay vào đó, chúng được thiết kế để chuyển hướng người dùng đến các trang không đáng tin cậy hoặc độc hại. Sau khi được kích hoạt, các thông báo có thể xuất hiện ngay cả khi trình duyệt không được sử dụng, khiến chúng trở thành mối đe dọa đặc biệt xâm phạm và dai dẳng.
Bản chất lừa đảo của chiến thuật này khiến Exallambous.com đặc biệt nguy hiểm đối với những người dùng ít kinh nghiệm, những người có thể cho rằng lời nhắc này là một phần của quy trình kiểm tra bảo mật tiêu chuẩn.
Cảnh báo bảo mật giả mạo và chuyển hướng độc hại
Sau khi cấp quyền nhận thông báo, Exallambous.com bắt đầu gửi những tin nhắn đáng báo động và gây hiểu nhầm. Các nhà nghiên cứu bảo mật đã quan sát thấy các thông báo cho rằng máy tính bị nhiễm năm loại virus đáng ngờ. Những cảnh báo này thường bao gồm các hướng dẫn khẩn cấp khuyến khích người dùng loại bỏ các mối đe dọa ngay lập tức.
Các thông báo này thường chứa các nút như "Quét PC" hoặc "Không, tôi chấp nhận rủi ro". Những yếu tố này được thiết kế để kích thích phản ứng từ người dùng. Việc nhấp vào chúng có thể chuyển hướng nạn nhân đến các trang web độc hại hoặc lừa đảo.
Các điểm đến này có thể bao gồm:
- Các trang web lừa đảo quảng cáo dịch vụ hỗ trợ kỹ thuật giả mạo hoặc phần mềm gian lận.
- Các nền tảng lừa đảo nhằm mục đích đánh cắp tên người dùng, mật khẩu hoặc thông tin tài chính.
- Các cổng tải xuống đáng ngờ phân phối các chương trình không mong muốn, phần mềm quảng cáo hoặc phần mềm độc hại.
Những chiến thuật như vậy dựa vào nỗi sợ hãi và sự cấp bách để lừa người dùng tương tác với nội dung nguy hiểm.
Dấu hiệu cảnh báo về các nỗ lực xác minh CAPTCHA giả mạo
Các yêu cầu CAPTCHA giả mạo đã trở thành một thủ đoạn phổ biến trong giới trang web bất lương. Mặc dù chúng được thiết kế để trông giống như các công cụ xác minh hợp pháp, nhưng một số dấu hiệu cảnh báo có thể giúp người dùng nhận biết chúng.
Các dấu hiệu điển hình của việc kiểm tra CAPTCHA giả mạo bao gồm:
- Hướng dẫn yêu cầu cụ thể khách truy cập nhấp vào 'Cho phép' để xác nhận họ không phải là robot.
- Yêu cầu xác thực CAPTCHA xuất hiện ngay khi truy cập trang, mà không có lý do xác thực rõ ràng nào.
- Nội dung trang tối thiểu hoặc đáng ngờ xung quanh thông báo xác minh
- Thông báo yêu cầu phải cấp quyền truy cập trình duyệt để truy cập trang web hoặc tiếp tục duyệt web.
- Các lời nhắc liên tục khuyến khích người dùng bật thông báo trước khi bất kỳ nội dung nào được hiển thị.
Các hệ thống CAPTCHA hợp pháp không yêu cầu quyền thông báo của trình duyệt để hoạt động. Bất kỳ trang nào cố gắng liên kết việc xác minh người dùng với việc bật thông báo đều nên được coi là rất đáng ngờ.
Lý do người dùng truy cập vào các trang web như Exallambous.com
Các trang web lừa đảo hiếm khi thu hút người truy cập thông qua lưu lượng truy cập hợp pháp. Thay vào đó, chúng thường dựa vào các thủ đoạn quảng cáo hung hăng hoặc lừa đảo để thu hút người dùng đến trang của mình.
Việc chuyển hướng đến các trang web như Exallambous.com thường xảy ra sau khi tương tác với các cửa sổ bật lên, các nút gây hiểu nhầm hoặc quảng cáo hiển thị trên các trang web đáng ngờ. Các nền tảng liên quan đến phát trực tuyến bất hợp pháp, tải xuống torrent, nội dung người lớn và các dịch vụ không đáng tin cậy khác thường sử dụng các mạng lưới quảng cáo để quảng bá các trang web lừa đảo.
Ngoài các nguồn trên, email lừa đảo chứa các liên kết độc hại cũng có thể hướng người nhận đến các trang web như vậy. Một yếu tố phổ biến khác là phần mềm quảng cáo (adware), có thể tạo ra các quảng cáo gây khó chịu và chuyển hướng trình duyệt đến các trang đáng ngờ mà không có sự đồng ý rõ ràng của người dùng.
Gỡ bỏ quyền thông báo và tránh các rủi ro trong tương lai
Nếu trình duyệt của bạn đã được cấu hình để cho phép nhận thông báo từ Exallambous.com, bạn nên thu hồi quyền này ngay lập tức thông qua cài đặt thông báo của trình duyệt. Hành động này sẽ ngăn trang web tiếp tục gửi các cảnh báo và chuyển hướng gây hiểu nhầm.
Người dùng cũng nên có thói quen duyệt web cẩn trọng, tránh tương tác với các cửa sổ bật lên và quảng cáo đáng ngờ. Việc cài đặt phần mềm bảo mật uy tín, cập nhật hệ thống thường xuyên và không tải xuống phần mềm từ các nguồn không được xác minh có thể giảm đáng kể nguy cơ tiếp xúc với các trang web độc hại và các mối đe dọa liên quan.
Các kỹ thuật lừa đảo trên web tiếp tục phát triển, và Exallambous.com chứng minh cách thức các quyền thông báo đơn giản có thể bị lợi dụng để phát tán các trò lừa đảo và nội dung độc hại. Nhận biết các dấu hiệu cảnh báo và từ chối các yêu cầu cấp quyền đáng ngờ vẫn là những bước thiết yếu để duy trì môi trường duyệt web an toàn.
