Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Gravixluno.co.in

Gravixluno.co.in

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Internet đầy rẫy những trang web lừa đảo được thiết kế để thao túng người dùng thực hiện các hành động gây nguy hiểm cho bảo mật của họ. Một ví dụ điển hình là Gravixluno.co.in, một trang web giả mạo sử dụng lời nhắc xác minh giả mạo và các thủ thuật tấn công mạng xã hội để lừa đảo những người truy cập nhẹ dạ cả tin. Việc thận trọng khi duyệt web, đặc biệt là khi gặp phải các yêu cầu cấp quyền hoặc cửa sổ bật lên có vẻ khẩn cấp, là rất quan trọng để duy trì quyền riêng tư và an toàn trực tuyến.

Gravixluno.co.in – Một cái bẫy lừa đảo

Gravixluno.co.in không phải là một trang web hợp pháp hay đáng tin cậy. Nó hoạt động bằng cách hiển thị các lời nhắc gây hiểu lầm nhằm thuyết phục người dùng bật thông báo trên trình duyệt. Mặc dù điều này có vẻ vô hại, nhưng việc làm như vậy cho phép trang web tràn ngập thiết bị của người dùng với các cảnh báo liên tục và gây hiểu lầm. Các cảnh báo này thường tuyên bố rằng giấy phép hệ thống hoặc đăng ký phần mềm diệt vi-rút đã hết hạn, gây áp lực buộc người dùng nhấp vào các liên kết được cho là khôi phục bảo vệ hoặc khắc phục các sự cố khẩn cấp.

Trên thực tế, mục đích của những thông báo này là chuyển hướng người dùng đến các trang web đáng ngờ hoặc độc hại, có thể xâm phạm quyền riêng tư và tính toàn vẹn của hệ thống. Các trang web này thường chứa các trò lừa đảo, biểu mẫu lừa đảo hoặc liên kết tải xuống phần mềm độc hại được ngụy trang dưới dạng các công cụ hoặc bản cập nhật hữu ích.

Chương trình xác minh CAPTCHA giả mạo

Một kỹ thuật phổ biến được Gravixluno.co.in sử dụng là kiểm tra CAPTCHA giả mạo, bắt chước hệ thống xác minh "Tôi không phải người máy" hợp pháp. Người dùng sẽ thấy một ô có logo reCAPTCHA quen thuộc, yêu cầu họ đánh dấu vào đó trước khi tiếp tục. Sau khi tương tác, trang web sẽ hiển thị một thông báo lừa đảo khác yêu cầu họ nhấp vào "Cho phép" để xác nhận họ là người dùng thật.

Thay vì xác minh bất cứ điều gì, việc nhấp vào "Cho phép" chỉ đơn giản là cấp quyền cho trang web gửi thông báo đẩy trực tiếp đến thiết bị của người dùng. Thủ thuật ngụy trang khéo léo này lợi dụng sự quen thuộc của người dùng với hệ thống CAPTCHA, đánh lừa họ cho phép các thông báo không mong muốn mà không lường trước được hậu quả.

Dấu hiệu điển hình của việc cố gắng nhập CAPTCHA giả mạo

  • Trang này sử dụng logo theo phong cách reCAPTCHA nhưng không có thương hiệu chính thức hoặc liên kết Google.
  • Nó sẽ hiển thị lời nhắc bổ sung yêu cầu nhấp vào "Cho phép" để xác minh.
  • URL hoặc tên miền có vẻ đáng ngờ hoặc không liên quan đến nội dung mà người dùng ban đầu đang xem.
  • CAPTCHA xuất hiện trên các trang web không cần xác minh, chẳng hạn như trang web phát trực tuyến, tải xuống hoặc trang web dành cho người lớn.

Nhận biết những dấu hiệu cảnh báo này có thể giúp người dùng tránh bật thông báo dẫn đến nội dung lừa đảo hoặc trang web gian lận.

Điều gì xảy ra sau khi nhấp vào “Cho phép”

Sau khi Gravixluno.co.in được cấp phép hiển thị thông báo, nó bắt đầu gửi các cảnh báo liên tục và gây phiền nhiễu. Những thông báo này có thể hiển thị logo của các công ty bảo mật hoặc phần mềm nổi tiếng để trông có vẻ hợp pháp, nhưng thực chất chúng hoàn toàn là giả mạo. Các thông báo thường chứa các nút bấm có thể nhấp được, tuyên bố khắc phục sự cố hệ thống hoặc gia hạn giấy phép, nhưng thực chất lại chuyển hướng đến các trang web lừa đảo hoặc phát tán phần mềm độc hại.

Những hậu quả tiềm ẩn bao gồm:

  • Tiếp xúc với các trò lừa đảo nhằm đánh cắp thông tin đăng nhập và thông tin tài chính.
  • Cài đặt phần mềm không mong muốn hoặc có hại thông qua việc tải xuống sai mục đích.
  • Mất thông tin cá nhân hoặc thông tin ngân hàng nếu người dùng tin vào cảnh báo bảo mật giả mạo.

Người dùng kết thúc trên Gravixluno.co.in như thế nào

Hầu hết người dùng không chủ động truy cập Gravixluno.co. Trang này thường được truy cập thông qua các mạng quảng cáo không an toàn, nền tảng nội dung vi phạm bản quyền, trang web torrent hoặc các trang web người lớn dựa vào chuyển hướng hung hăng. Trong một số trường hợp, người dùng bị chuyển hướng đến đó sau khi nhấp vào các nút tải xuống giả mạo, quảng cáo bật lên hoặc liên kết email lừa đảo.

Ngoài ra, các hệ thống bị nhiễm phần mềm quảng cáo có thể tự động chuyển hướng trình duyệt đến các trang web như Gravixluno.co.in như một phần của chiến dịch quảng cáo hoặc lừa đảo.

Suy nghĩ cuối cùng

Gravixluno.co.in là một trang web độc hại và gây hiểu lầm, lợi dụng hệ thống thông báo của trình duyệt để phát tán các trò lừa đảo và nội dung có khả năng gây hại. Người dùng không bao giờ nên nhấp vào "Cho phép" khi nhận được thông báo CAPTCHA hoặc lời nhắc cấp phép lạ và nên xóa ngay lập tức bất kỳ trang web đáng ngờ nào khỏi cài đặt thông báo của trình duyệt. Việc luôn thận trọng và duy trì các biện pháp bảo mật phù hợp, chẳng hạn như chạy phần mềm chống phần mềm độc hại uy tín, có thể giúp ngăn ngừa việc tiếp xúc với các mối đe dọa trực tuyến lừa đảo tương tự.

xu hướng

Lỗ hổng Pixnapping trên Android

Sự dễ bị tổn thương
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Android của Google và Samsung, được gọi là Pixnapping. Kiểu tấn công kênh phụ này cho phép một ứng dụng độc hại bí mật đánh cắp dữ liệu nhạy cảm, bao gồm mã xác thực hai yếu tố (2FA) và dòng thời gian trên Google Maps, bằng cách chụp ảnh màn hình mà người dùng không hề hay biết. Kiểu tấn công này...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,196
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...