Growthsummitlabs.com

Internet chứa đầy các nguồn tài nguyên hợp pháp, nhưng cũng có vô số trang web lừa đảo được thiết kế để thao túng người dùng và khiến họ dễ bị xâm phạm an ninh mạng. Việc thận trọng khi duyệt web là vô cùng cần thiết, vì tội phạm mạng thường dựa vào các thủ đoạn đánh lừa để dụ người dùng cấp quyền, tải xuống phần mềm không mong muốn hoặc truy cập các trang web nguy hiểm.

Một trong những thủ đoạn phổ biến nhất mà các trang web lừa đảo sử dụng là hiển thị các mã xác thực CAPTCHA giả mạo, yêu cầu người dùng nhấp vào nút "Cho phép" trên trình duyệt. Thay vì xác minh người dùng là con người, hành động này sẽ đăng ký trình duyệt nhận các thông báo đẩy gây khó chịu, chứa các quảng cáo đáng ngờ và cảnh báo gian lận. Tương tác với các thông báo này có thể khiến người dùng tiếp xúc với các trang web độc hại, các trò lừa đảo trực tuyến, các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và thậm chí cả các phần mềm độc hại.

Growthsummitlabs.com là gì?

Growthsummitlabs.com là một trang web độc hại được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình điều tra các trang web đáng ngờ. Phân tích cho thấy trang web này được thiết kế để phát tán thông báo rác trên trình duyệt và chuyển hướng người truy cập đến các trang web có khả năng không đáng tin cậy hoặc gây hại.

Trang web này giả mạo trang xác minh Google hợp pháp bằng cách hiển thị một ô kiểm reCAPTCHA giả có nhãn "Tôi không phải là robot". Nó cũng tuyên bố đã phát hiện lưu lượng truy cập bất thường từ mạng của người truy cập, tạo ấn tượng rằng cần phải thực hiện quy trình xác minh bảo mật.

Giao diện trang web rất giống với màn hình phát hiện bot chính thức của Google. Tuy nhiên, người dùng khi tương tác với ô chọn sẽ được hiển thị một cửa sổ nhắc nhở của trình duyệt yêu cầu quyền hiển thị thông báo. Nhấp vào nút 'Cho phép' sẽ cấp cho Growthsummitlabs.com quyền gửi thông báo trực tiếp đến trình duyệt.

Điều quan trọng cần lưu ý là Growthsummitlabs.com có thể không phải lúc nào cũng hiển thị cùng một nội dung. Các trang web lừa đảo thường xuyên thay đổi giao diện tùy thuộc vào tên miền phụ hoặc đường dẫn URL được truy cập, có nghĩa là khách truy cập có thể gặp phải các chiêu trò lừa đảo khác nhau, các trang xác minh giả mạo hoặc các chiêu trò khác liên quan đến cùng một tên miền.

Các cảnh báo an ninh giả mạo được thiết kế để gây hoang mang.

Sau khi có được quyền thông báo, Growthsummitlabs.com bắt đầu gửi các cảnh báo bảo mật đáng báo động và hoàn toàn bịa đặt.

Ví dụ về những tin nhắn lừa đảo này bao gồm các thông báo tuyên bố rằng:

• Tất cả các tập tin trên thiết bị đã bị mã hóa bởi phần mềm độc hại.
• Phần mềm diệt virus đã cài đặt hiện không hoạt động.
• Thông tin đăng nhập nhạy cảm đã bị đánh cắp thông qua các cuộc tấn công lừa đảo.

Những thông báo này hoàn toàn sai sự thật. Việc nhận được những cảnh báo như vậy không có nghĩa là thiết bị của bạn đã bị nhiễm virus, mã hóa hoặc bị xâm phạm. Mục đích duy nhất của chúng là tạo ra nỗi sợ hãi và gây áp lực buộc người dùng phải nhấp vào thông báo.

Sau khi nhấp vào, thông báo có thể chuyển hướng người dùng đến:

• Các trang web lừa đảo được thiết kế để đánh cắp mật khẩu và thông tin tài chính.
• Các trang hỗ trợ kỹ thuật giả mạo khuyến khích nạn nhân gọi đến các số điện thoại hỗ trợ giả mạo.
• Các trang web quảng bá ứng dụng diệt virus giả mạo.
• Các trang web phân phối các chương trình không mong muốn và phần mềm quảng cáo.
• Các tệp tải xuống độc hại có thể cài đặt phần mềm độc hại vào thiết bị.

Ngay cả khi các công ty hợp pháp hoặc thương hiệu nổi tiếng được nhắc đến trong các quảng cáo này, các chương trình khuyến mãi đó thường do những kẻ lừa đảo thực hiện nhằm tìm kiếm hoa hồng liên kết bất hợp pháp.

Dấu hiệu cảnh báo về trang xác thực CAPTCHA giả mạo

Việc nhận biết các trang CAPTCHA giả mạo là rất quan trọng vì những trang web lừa đảo này ngày càng phổ biến. Có một số dấu hiệu có thể giúp người dùng nhận diện các yêu cầu xác minh gian lận:

Yêu cầu CAPTCHA Thông báo Quyền

Mã CAPTCHA chính hãng được thiết kế để phân biệt người dùng thật với các bot tự động. Nó không bao giờ yêu cầu người dùng phải nhấp vào nút "Cho phép" của trình duyệt để tiếp tục.

Xuất hiện các chỉ thị đáng ngờ

Các trang CAPTCHA giả mạo thường hiển thị các thông báo như sau:

• 'Nhấp vào Cho phép để xác minh rằng bạn không phải là robot.'
• Nhấn Cho phép để tiếp tục.
• 'Cho phép thông báo để truy cập trang.'
• 'Nhấp vào Cho phép để xem video hoặc tải xuống tệp.'

Những chỉ dẫn này là dấu hiệu cảnh báo rõ ràng về ý đồ xấu.

Thông tin xác minh xuất hiện trên các trang web không liên quan.

Việc bắt gặp trang xác minh kiểu Google khi truy cập nền tảng phát trực tuyến, trang web torrent hoặc trang web không liên quan nào đó nên khiến bạn lập tức nghi ngờ.

Thiết kế này mô phỏng các thương hiệu đáng tin cậy.

Tội phạm mạng thường sao chép giao diện của hệ thống reCAPTCHA của Google để làm cho các trang web của chúng trông có vẻ hợp pháp. Tuy nhiên, những điểm không nhất quán nhỏ trong thiết kế, từ ngữ hoặc hành vi thường cho thấy bản chất lừa đảo của trang web.

Trình duyệt hiển thị thông báo yêu cầu quyền truy cập.

Một thử thách CAPTCHA hợp lệ không bao giờ phụ thuộc vào quyền cho phép thông báo của trình duyệt. Nếu một trang web yêu cầu bật thông báo để xác minh, thì đó gần như chắc chắn là một trò lừa đảo.

Cách người dùng truy cập Growthsummitlabs.com

Thông thường, khách truy cập không chủ động truy cập Growthsummitlabs.com. Thay vào đó, họ thường bị chuyển hướng đến trang này thông qua các mạng quảng cáo độc hại.

Các liên kết chuyển hướng như vậy thường bắt nguồn từ:

• Các trang web torrent.
• Các nền tảng phát trực tuyến bất hợp pháp.
• Trang có nội dung dành cho người lớn.
• Quảng cáo gây hiểu nhầm và các nút tải xuống giả mạo.
• Các cửa sổ bật lên lừa đảo trên các trang web không an toàn.

Người dùng cũng có thể truy cập trang web này vì những lý do sau:

• Phần mềm quảng cáo đã được cài đặt trên thiết bị.
• Thông báo đến từ các trang web độc hại khác.
• Email rác chứa các liên kết lừa đảo.
• Các liên kết được chia sẻ qua các nền tảng mạng xã hội.

Rủi ro liên quan đến thông báo từ Growthsummitlabs.com

Việc cho phép nhận thông báo từ Growthsummitlabs.com có thể làm tăng đáng kể nguy cơ bị tấn công mạng. Các quảng cáo và cảnh báo do trang web này gửi có thể dẫn đến:

• Đánh cắp thông tin đăng nhập thông qua các cuộc tấn công lừa đảo (phishing).
• Gian lận tài chính và đánh cắp danh tính.

Vì các thông báo trên trang web được thiết kế đặc biệt để lừa người dùng tương tác với nội dung độc hại, nên tuyệt đối không được tin tưởng hoặc nhấp vào chúng.

Thu hồi quyền thông báo ngay lập tức

Nếu quyền thông báo đã được cấp cho Growthsummitlabs.com, thì cần phải thu hồi quyền này ngay lập tức. Việc loại bỏ quyền thông báo của trang web này sẽ ngăn chặn việc tiếp tục gửi các cảnh báo sai lệch và giảm nguy cơ bị lừa đảo và nhiễm phần mềm độc hại.

Duy trì thói quen duyệt web cẩn trọng, tránh các trang web đáng ngờ và từ chối các yêu cầu thông báo bất ngờ vẫn là những cách hiệu quả nhất để tự bảo vệ mình khỏi các trang web độc hại như Growthsummitlabs.com.