Foricarm.com
Trong bối cảnh các mối đe dọa hiện nay, việc thận trọng khi duyệt web là điều cần thiết. Các trang web độc hại tiếp tục lợi dụng lòng tin của người dùng thông qua các kỹ thuật lừa đảo được thiết kế để thao túng các tính năng của trình duyệt nhằm mục đích xấu. Ngày càng nhiều trang web này dựa vào các kiểm tra CAPTCHA giả mạo, yêu cầu người dùng nhấp vào nút "Cho phép" hiển thị để xác minh rằng họ không phải là robot. Trên thực tế, hành động này sẽ đăng ký người dùng vào các thông báo đẩy gây khó chịu. Các quảng cáo được hiển thị qua các thông báo này thường đáng ngờ và không bao giờ nên tin tưởng, vì tương tác với chúng có thể khiến người dùng tiếp xúc với các trang web độc hại, các trò lừa đảo trực tuyến và các nền tảng tải xuống đáng ngờ phân phối PUP (Chương trình không mong muốn tiềm ẩn), phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt.
Mục lục
Foricarm.com: Một cái bẫy thông báo lừa đảo
Phân tích chuyên sâu về Foricarm.com cho thấy trang web này được thiết kế đặc biệt để lừa người dùng cấp quyền gửi thông báo trình duyệt. Thay vì cung cấp nội dung hợp pháp, nó dựa vào các thủ đoạn câu view để thuyết phục người dùng bật thông báo. Sau khi được cấp quyền, trang web bắt đầu hiển thị các quảng cáo dai dẳng và không mong muốn, cảnh báo bảo mật giả mạo và cảnh báo hệ thống gây hiểu nhầm.
Trang web hiển thị một thông báo yêu cầu người dùng nhấp vào 'Cho phép' để xác nhận họ không phải là robot. Thông báo này rất giống với các lời nhắc xác minh CAPTCHA hợp pháp. Tuy nhiên, việc nhấp vào tùy chọn 'Cho phép' thông qua trình duyệt không xác minh được gì; nó chỉ đơn giản là cho phép Foricarm.com gửi thông báo trực tiếp đến máy tính hoặc thiết bị di động của họ. Những thông báo này thường chứa các cảnh báo giả mạo được thiết kế để tạo ra sự khẩn cấp và nỗi sợ hãi.
Cảnh báo bảo mật gây hiểu nhầm và tấn công phi kỹ thuật (Social Engineering)
Các thông báo do Foricarm.com tạo ra thường giả mạo các cảnh báo bảo mật hợp pháp. Chúng có thể tuyên bố rằng phần mềm bảo mật đáng tin cậy đã chặn một kết nối đáng ngờ hoặc phát hiện nỗ lực tải xuống từ thiết bị của người dùng. Các cảnh báo thường hướng dẫn người dùng chỉ cho phép một số hành động nhất định nếu họ tin chắc hoạt động đó an toàn, và chúng có thể khuyến khích kiểm tra cài đặt tường lửa hoặc bảo vệ mạng bằng cách xem cái gọi là 'báo cáo bảo mật'.
Những tin nhắn như vậy hoàn toàn là lừa đảo. Mục đích của chúng là kích động tương tác và chuyển hướng người dùng đến các trang web không đáng tin cậy. Những trang web này có thể cố gắng lừa người dùng tải xuống các ứng dụng không mong muốn, chạy phần mềm độc hại, tiết lộ thông tin cá nhân hoặc tài chính nhạy cảm, hoặc trả tiền cho các dịch vụ và sản phẩm giả mạo. Mặc dù các thông báo có thể đề cập đến các công ty uy tín hoặc các sản phẩm nổi tiếng, nhưng các thực thể hợp pháp này không có bất kỳ liên hệ nào với Foricarm.com hoặc các chiến dịch lừa đảo của nó.
Dấu hiệu cảnh báo về kiểm tra CAPTCHA giả mạo
Nhận diện các yêu cầu CAPTCHA giả mạo là rất quan trọng để ngăn chặn việc lạm dụng thông báo. Các yêu cầu CAPTCHA giả mạo thường có một số đặc điểm phân biệt chung:
Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu bật thông báo trình duyệt để xác minh danh tính người dùng. Bất kỳ trang nào yêu cầu hành động như vậy đều nên được coi là đáng ngờ.
Cách người dùng truy cập vào Foricarm.com
Người dùng thường bị chuyển hướng đến các trang như Foricarm.com sau khi nhấp vào các liên kết đáng ngờ, cửa sổ bật lên hoặc các nút gây hiểu nhầm trên các trang web không đáng tin cậy. Các email và quảng cáo lừa đảo do phần mềm quảng cáo gửi cũng có thể gây ra hiện tượng chuyển hướng này. Ngoài ra, các mạng lưới quảng cáo mờ ám liên kết với các nền tảng torrent, dịch vụ phát trực tuyến bất hợp pháp và các trang web nội dung người lớn thường đóng vai trò là cổng dẫn đến các tên miền độc hại.
Sau khi cho phép hiển thị thông báo, quảng cáo có thể tiếp tục xuất hiện ngay cả khi trình duyệt đã đóng, điều này càng nhấn mạnh tầm quan trọng của việc thu hồi quyền ngay lập tức thông qua cài đặt trình duyệt.
Giảm thiểu tiếp xúc và bảo vệ bản thân
Để giảm thiểu nguy cơ gặp phải các trang web độc hại như Foricarm.com, người dùng nên tránh tương tác với các quảng cáo, cửa sổ bật lên và liên kết đáng ngờ, đặc biệt là những liên kết đến từ các nguồn không chính thức hoặc không đáng tin cậy. Nên thường xuyên kiểm tra quyền thông báo của trình duyệt và loại bỏ bất kỳ tên miền nào không quen thuộc hoặc đáng ngờ khỏi danh sách cho phép.
Việc duy trì phần mềm bảo mật được cập nhật, cập nhật trình duyệt và hệ điều hành, và quét hệ thống để tìm phần mềm quảng cáo hoặc các ứng dụng không mong muốn khác có thể giảm đáng kể nguy cơ bị tấn công. Cuối cùng, nhận thức vẫn là biện pháp phòng vệ mạnh mẽ nhất. Nhận biết các thủ đoạn lừa đảo như kiểm tra CAPTCHA giả mạo và cảnh báo bảo mật gian lận là rất quan trọng để ngăn ngừa rủi ro không cần thiết và duy trì môi trường duyệt web an toàn.
