Getnindscompany.com

Khi Internet ngày càng trở nên thiết yếu trong cuộc sống hàng ngày của chúng ta, thì những mối đe dọa ẩn nấp bên dưới những trang web tưởng chừng như vô hại cũng ngày càng gia tăng. Tội phạm mạng đang ngày càng lợi dụng các kỹ thuật tấn công xã hội, chuyển hướng độc hại và nội dung gian lận để xâm phạm người dùng. Một trong những nền tảng lừa đảo như vậy là Getnindscompany.com, một trang web giả mạo được thiết kế để thao túng người dùng kích hoạt thông báo spam trên trình duyệt. Việc truy cập các trang web như vậy, dù vô tình, cũng có thể dẫn đến hậu quả nghiêm trọng, bao gồm nhiễm phần mềm độc hại, đánh cắp dữ liệu và tổn thất tài chính.

Nhìn kỹ hơn: Getnindscompany.com là gì?

Getnindscompany.com không phải là một trang web hợp pháp. Nó hoạt động dưới chiêu bài lừa đảo, thường ngụy trang thành trang xác minh CAPTCHA để lừa người truy cập đăng ký nhận thông báo trình duyệt không mong muốn. Những thông báo này không phải là lời nhắc nhở hay cập nhật vô hại, mà là công cụ để phát tán quảng cáo spam, lừa đảo hoặc hoàn toàn độc hại trực tiếp đến máy tính để bàn hoặc thiết bị di động của người dùng.

Việc truy cập vào trang web lừa đảo này thường được kích hoạt bởi các chuyển hướng từ các tên miền mờ ám khác, nhiều trong số đó được liên kết đến các mạng quảng cáo lừa đảo. Các mạng này phân phối quảng cáo độc hại trên các trang web kém uy tín, dụ dỗ người dùng nhấp vào bằng các chiêu trò lừa đảo.

Bẫy CAPTCHA giả: Cách thức hoạt động

Một trong những mánh khóe phổ biến nhất được Getnindscompany.com sử dụng là kiểm tra CAPTCHA giả mạo. Thủ đoạn lừa đảo diễn ra như sau:

• Trang này hiển thị hình ảnh nhiều hình robot.
• Người dùng sẽ nhận được thông báo như sau: 'Nhấp vào Cho phép nếu bạn không phải là người máy.'
• Lời nhắc này là giả mạo và không liên quan đến bất kỳ hệ thống CAPTCHA hợp pháp nào.

Điều thực sự đang diễn ra đằng sau hậu trường là một cuộc tấn công kỹ thuật xã hội. Bằng cách nhấp vào "Cho phép", người dùng cấp cho trang web quyền gửi thông báo đẩy. Những quyền này sau đó bị lạm dụng để làm tràn ngập thiết bị với các quảng cáo không mong muốn.

Dấu hiệu cảnh báo của kiểm tra CAPTCHA giả

Hiểu cách nhận biết những lần nhập CAPTCHA gian lận này là chìa khóa để tránh bị lừa đảo. Các dấu hiệu điển hình cho thấy yêu cầu CAPTCHA không hợp lệ bao gồm:

Hướng dẫn bất thường – Các cụm từ như 'Nhấp vào Cho phép để tiếp tục' hoặc 'Nhấp vào Cho phép để xác nhận bạn không phải là người máy' không được sử dụng trong hệ thống CAPTCHA thực sự.

Không cần người dùng nhập liệu – CAPTCHA xác thực thường yêu cầu người dùng phải tương tác bằng một số hình thức, chẳng hạn như chọn hình ảnh, nhập văn bản bị bóp méo hoặc giải câu đố cơ bản.

Hình ảnh chất lượng thấp – Các trang lừa đảo thường sử dụng đồ họa chung chung hoặc có độ phân giải thấp, mô phỏng thiết kế CAPTCHA mà không có chức năng thực tế.

Yêu cầu thông báo của trình duyệt – CAPTCHA hợp lệ không bao giờ kích hoạt lời nhắc cấp quyền thông báo ở cấp trình duyệt.

Hành vi chuyển hướng – Sau khi tương tác với trang, người dùng thường được chuyển hướng đến các trang web cờ bạc, nội dung dành cho người lớn, cảnh báo vi-rút giả mạo hoặc các trang lừa đảo.

Những rủi ro đằng sau nút “Cho phép”

Khi bật thông báo từ Getnindscompany.com, người dùng sẽ phải đối mặt với nhiều mối đe dọa khác nhau:

• Quảng cáo độc hại: Thông báo có thể quảng cáo các bản cập nhật phần mềm giả mạo, lừa đảo hỗ trợ kỹ thuật hoặc tải xuống phần mềm độc hại.
• Lừa đảo và gian lận: Người dùng có thể bị chuyển hướng đến các trang web lừa đảo để đánh cắp thông tin đăng nhập hoặc thông tin tài chính.
• Xâm phạm quyền riêng tư: Tương tác với các thông báo này có thể dẫn đến các tập lệnh theo dõi hành vi của người dùng.
• Phần mềm không mong muốn: Quảng cáo giả mạo có thể quảng bá các chương trình có khả năng không mong muốn (PUP) hoặc phần mềm độc hại trá hình dưới dạng ứng dụng hợp pháp.

Các biện pháp phòng ngừa và thực hành tốt nhất

Để bảo vệ bản thân khỏi các trang web như Getnindscompany.com, bạn cần phải luôn cảnh giác và tuân thủ các biện pháp bảo mật mạng tốt nhất:

Không bao giờ nhấp vào "Cho phép" trên các trang đáng ngờ : Nếu một trang web yêu cầu bạn bật thông báo để xác minh thì rất có thể đó là lừa đảo.

Sử dụng trình chặn quảng cáo uy tín : Điều này giúp giảm thiểu việc tiếp xúc với quảng cáo độc hại và ngăn chặn nhiều chuyển hướng không mong muốn.

Thường xuyên kiểm tra quyền thông báo : Trong cài đặt trình duyệt, hãy xóa bất kỳ trang web nào không xác định hoặc đáng ngờ khỏi danh sách người gửi thông báo được phép.

Cài đặt Công cụ bảo mật : Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy để phát hiện và chặn nội dung nguy hiểm.

Suy nghĩ cuối cùng

Getnindscompany.com chỉ là một trong số rất nhiều trang web lừa đảo được thiết kế để lợi dụng lòng tin và lừa người dùng xâm phạm thiết bị của họ. Mặc dù mối đe dọa ban đầu có vẻ nhỏ, chỉ là một yêu cầu thông báo, nhưng việc cấp quyền đó sẽ mở ra cánh cửa cho những trò lừa đảo không ngừng, quảng cáo xâm nhập và nguy cơ xâm phạm hệ thống. Hãy luôn thận trọng khi được nhắc tương tác với các trang web lạ và suy nghĩ kỹ trước khi nhấp vào "Cho phép" cho bất kỳ trang web nào có vẻ không ổn.