Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Grattederia.com

Grattederia.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Internet tràn ngập các trang lừa đảo được thiết kế để thao túng người dùng tiết lộ dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc tham gia vào các âm mưu gian lận. Một trong những tên miền như vậy là Grattederia.com, một trang web sử dụng các thủ đoạn lừa đảo để được phép gửi thông báo đẩy. Hiểu cách thức hoạt động và nhận biết các thủ đoạn của nó là điều cần thiết để bảo vệ quyền riêng tư và bảo mật trực tuyến của bạn.

Grattederia.com hoạt động như thế nào

Khi truy cập Grattederia.com, người dùng thường được chào đón bằng một trình phát video giả mạo với vòng xoay tải. Sau đó, trang web yêu cầu họ nhấp vào "Cho phép" để chứng minh họ không phải là robot, giả mạo yêu cầu này như một bước xác minh CAPTCHA.

Trên thực tế, việc nhấp vào "Cho phép" không xác nhận bất kỳ thông tin nào về người dùng, mà chỉ cấp cho trang web quyền gửi thông báo đẩy. Một khi quyền này được cấp, Grattederia.com có thể làm tràn ngập thiết bị của người dùng bằng các cảnh báo gây hiểu lầm, nhiều cảnh báo trong số đó chuyển hướng đến các trang web không an toàn hoặc hoàn toàn độc hại.

Sự nguy hiểm của thông báo độc hại

Các thông báo được Grattederia.com phân phối không phải là vô hại. Chúng có thể:

  • Hiển thị cảnh báo bảo mật giả mạo, tuyên bố rằng hệ thống bị nhiễm virus hoặc các công cụ bảo vệ như Tường lửa Windows đã bị vô hiệu hóa.
  • Chứa các liên kết thúc giục người dùng 'sửa' sự cố bằng cách tải xuống phần mềm đáng ngờ hoặc truy cập vào các trang web đáng ngờ.
  • Dẫn đến các vụ lừa đảo nhằm đánh cắp thông tin nhạy cảm như thông tin đăng nhập, thông tin thẻ tín dụng hoặc thông tin ngân hàng.

Nếu mắc bẫy những mánh khóe này, người dùng có thể bị đánh cắp danh tính, nhiễm phần mềm độc hại, gian lận tài chính hoặc bị lừa đảo nhiều lần.

Dấu hiệu cảnh báo kiểm tra CAPTCHA giả mạo

Một trong những chiến lược phổ biến nhất được các trang web như Grattederia.com sử dụng là bài kiểm tra CAPTCHA giả mạo. Thay vì là một thử thách bảo mật thực sự, đây chỉ là một chiêu trò tâm lý nhằm thúc đẩy người dùng bật thông báo. Một số dấu hiệu cảnh báo bao gồm:

  • Trang này hiển thị một thông báo đơn giản như 'Nhấp vào Cho phép để xác nhận bạn không phải là người máy' mà không có bất kỳ thử thách thực sự nào (như chọn hình ảnh hoặc nhận dạng văn bản).
  • Trình phát video hoặc tệp tải xuống sẽ bị 'khóa' cho đến khi người dùng nhấp vào Cho phép.
  • Yêu cầu được đưa ra là khẩn cấp hoặc cần thiết để tiếp tục, lợi dụng mong muốn truy cập nội dung nhanh chóng của người dùng.

Các bài kiểm tra CAPTCHA hợp pháp không bao giờ yêu cầu bật thông báo đẩy, chúng dựa vào các thử thách tương tác để xác nhận hoạt động của con người.

Người dùng truy cập vào các trang lừa đảo như thế nào

Khách truy cập hiếm khi cố ý truy cập Grattederia.com. Thay vào đó, họ thường được chuyển hướng qua:

  • Quảng cáo lừa đảo và cửa sổ bật lên trên các trang web đáng ngờ
  • Liên kết hoặc tệp đính kèm gây hiểu lầm trong email rác
  • Mạng quảng cáo giả mạo được nhúng trong các trang web torrent, nền tảng phát trực tuyến lậu hoặc các trang web có rủi ro cao khác
  • Phần mềm quảng cáo được cài đặt trên thiết bị, buộc phải chuyển hướng không mong muốn

Những con đường này nêu bật cách một cú nhấp chuột bất cẩn có thể khiến người dùng tiếp cận một chuỗi các trang lừa đảo.

Giữ an toàn trước các trang web như Grattederia.com

Cách tiếp cận an toàn nhất là không bao giờ cấp quyền thông báo đẩy cho các trang web không xác định hoặc đáng ngờ. Nếu thông báo từ Grattederia.com hoặc các trang tương tự đã xuất hiện, người dùng nên thu hồi quyền này ngay lập tức trong cài đặt trình duyệt.

Các biện pháp phòng ngừa bổ sung bao gồm cập nhật phần mềm bảo mật, tránh các dịch vụ phát trực tuyến và torrent mờ ám và thận trọng với quảng cáo và tệp đính kèm email.

Suy nghĩ cuối cùng

Grattederia.com không phải là một trang web đáng tin cậy, mà là một nền tảng lừa đảo được thiết kế để lừa người dùng bật thông báo dẫn đến nội dung độc hại. Các chiến thuật của nó, bao gồm kiểm tra CAPTCHA giả mạo và cảnh báo bảo mật bịa đặt, là những dấu hiệu rõ ràng cho thấy ý định xấu của nó.

Bằng cách nhận biết những dấu hiệu cảnh báo này và tránh tương tác với những trang web như vậy, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của lừa đảo, nhiễm phần mềm độc hại hoặc đánh cắp danh tính.

xu hướng

American Express - Lừa đảo qua email về giao dịch có...

Lừa đảo, Thư rác
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch độc hại phát tán tin nhắn lừa đảo được gọi là email lừa đảo "American Express – Giao dịch Tranh chấp". Những tin nhắn này giả vờ đến từ American Express, nhưng thực chất là hoàn toàn giả mạo. Mục tiêu của trò lừa đảo là lừa người nhận truy cập vào một trang web lừa đảo và cung cấp thông tin nhạy cảm như thông tin đăng nhập ngân hàng...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,982
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...