Flowerself.xyz

Flowerself.xyz là một trang web lừa đảo tuyên truyền một trong những chiến thuật trực tuyến dựa trên trình duyệt phổ biến nhất. Giống như rất nhiều trong số vô số các trang đáng ngờ khác thuộc loại này, Flowerself.xyz cũng khai thác tính năng thông báo đẩy hợp pháp để cung cấp các quảng cáo không mong muốn cho người dùng và tạo ra lợi nhuận tiền tệ cho các nhà khai thác trong quá trình này. Trò lừa đảo này dựa vào việc lừa người dùng nhấn vào nút 'Cho phép' được hiển thị bằng cách che giấu ý định thực sự của trang web đằng sau các tình huống sai lầm khác nhau.

Thông báo chính xác mà người dùng có thể gặp trên trang web lừa đảo có thể khác nhau, dựa trên các yếu tố nhất định, chẳng hạn như địa chỉ IP hoặc vị trí địa lý cụ thể của họ. Tuy nhiên, một trong những tình huống thường gặp nhất bao gồm trang web đáng ngờ giả vờ rằng người dùng phải vượt qua kiểm tra CAPTCHA với các thông báo như 'Nhấn Cho phép để xác minh rằng bạn không phải là rô bốt'. Flowerself.xyz đã được quan sát bằng cách sử dụng một chiến thuật tương tự. Trang web tuyên bố rằng người dùng phải 'Nhấp vào Cho phép để tiếp tục', ngụ ý rằng nội dung của trang chỉ có sẵn sau khi nhấn nút.

Điều mà người dùng có thể không nhận ra là nút 'Cho phép' có chức năng hoàn toàn khác và việc nhấp vào nút này sẽ kích hoạt thông báo đẩy của trang. Điều này sẽ cung cấp cho Flowerself.xyz các quyền cần thiết của trình duyệt để bắt đầu gửi các quảng cáo xâm nhập khác nhau đến thiết bị. Người dùng có nguy cơ bị hiển thị với các quảng cáo cho các trang web không an toàn bổ sung, quà tặng giả mạo, PUP gây phiền nhiễu (Chương trình tiềm ẩn không mong muốn), v.v.