Hfswell.com

Việc lướt internet thiếu cẩn trọng có thể khiến người dùng tiếp xúc với nhiều mối đe dọa trên mạng. Các trang web độc hại thường dựa vào các thủ đoạn lừa đảo để thao túng người dùng thực hiện các hành động có hại. Một trong những thủ đoạn phổ biến nhất liên quan đến các kiểm tra CAPTCHA giả mạo, yêu cầu người dùng nhấp vào nút "Cho phép" với lý do xác minh họ không phải là robot. Trên thực tế, việc nhấp vào "Cho phép" sẽ đăng ký trình duyệt nhận các thông báo đẩy gây phiền nhiễu.

Những thông báo này thường hiển thị các quảng cáo đáng ngờ mà người dùng tuyệt đối không nên tương tác, vì chúng có thể chuyển hướng người dùng đến các trang web độc hại, các trò lừa đảo trực tuyến, các nền tảng tải xuống gian lận phát tán các Chương trình Không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt hoặc các mối đe dọa bảo mật khác.

Tổng quan về Hfswell.com

Hfswell.com là một tên miền có rủi ro cao, liên quan đến các chuyển hướng xâm nhập, các hoạt động quảng cáo lừa đảo và tiềm ẩn các vụ lừa đảo tài chính. Nó thường xuất hiện bất ngờ thông qua các chuyển hướng trình duyệt hoặc dưới dạng liên kết mua sắm "quá tốt để tin được". Trong nhiều trường hợp, nó tự xưng là một hiệu thuốc trực tuyến cung cấp các chương trình giảm giá hấp dẫn. Tuy nhiên, phân tích bảo mật cho thấy mục tiêu chính của nó là kiếm tiền từ lưu lượng truy cập và tạo điều kiện cho các vụ lừa đảo chứ không phải là bán dược phẩm hợp pháp.

Tên miền này được đăng ký vào ngày 20 tháng 9 năm 2024, sử dụng thông tin sở hữu được che giấu và sẽ hết hạn vào ngày 19 tháng 9 năm 2026. Việc thiếu minh bạch về quyền sở hữu, kết hợp với hành vi lừa đảo, làm tăng đáng kể rủi ro của nó.

Hfswell.com thường được phân loại là:

• Tên miền liên quan đến phần mềm chiếm quyền điều khiển trình duyệt
• Trang chuyển hướng do phần mềm quảng cáo điều khiển
• Nền tảng liên quan đến Chương trình có khả năng không mong muốn (PUP)
• Trang đích của một trang web lừa đảo trực tuyến

Cách người dùng tiếp cận Hfswell.com

Trong hầu hết các trường hợp, Hfswell.com không xuất hiện thông qua việc duyệt web có chủ đích. Thay vào đó, nó được giới thiệu thông qua các phương thức phân phối gián tiếp và lừa đảo.

Một điểm xâm nhập phổ biến là phần mềm miễn phí được cài đặt kèm theo. Trong quá trình cài đặt nhanh hoặc tự động, các thành phần ẩn như phần mềm quảng cáo có thể được cài đặt mà không có thông báo rõ ràng. Các thành phần này có thể sửa đổi cài đặt trình duyệt, thay đổi công cụ tìm kiếm mặc định và cấu hình trang chủ, buộc lưu lượng truy cập phải đi qua các mạng chuyển hướng liên kết với Hfswell.com.

Các vectơ phân phối phổ biến bao gồm:

• Các trình cài đặt phần mềm đi kèm có chứa phần mềm quảng cáo ẩn.

Một số người dùng cũng có thể cài đặt các tiện ích mở rộng trình duyệt trông có vẻ hợp pháp nhưng lại âm thầm thao túng hành vi của trình duyệt. Các tiện ích mở rộng này có thể chuyển hướng lưu lượng truy cập, chèn nội dung quảng cáo và duy trì hoạt động ngay cả sau khi khởi động lại trình duyệt.

Lạm dụng thông báo đẩy gây hiểu nhầm

Một trong những chiến thuật hiệu quả nhất mà Hfswell.com sử dụng liên quan đến việc lạm dụng thông báo đẩy. Người dùng có thể gặp phải một lời nhắc yêu cầu nhấp vào 'Cho phép' để:

• Xác nhận xem chúng có phải là robot không.
• Truy cập video
• Tải xuống tệp
• Nhập trang web

Sau khi được cấp quyền, trình duyệt bắt đầu gửi các thông báo liên tục trực tiếp đến màn hình máy tính. Những thông báo này thường quảng cáo các ưu đãi lừa đảo, các giao dịch dược phẩm giả mạo, các chương trình tặng quà đáng ngờ hoặc các liên kết đến các cổng thanh toán lừa đảo.

Tương tác với các thông báo này có thể dẫn đến:

• Các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập.
• Các cổng thanh toán gian lận thu thập thông tin thẻ tín dụng.
• Tải xuống phần mềm đáng ngờ có chứa PUP hoặc phần mềm quảng cáo.
• Các vụ lừa đảo hỗ trợ kỹ thuật
• Nền tảng phân phối phần mềm độc hại

• Dấu hiệu cảnh báo về các chiêu trò lừa đảo CAPTCHA giả mạo

Các trang CAPTCHA giả mạo là một thủ đoạn đặc trưng của các trang web lừa đảo như Hfswell.com. Nhận biết các dấu hiệu cảnh báo của chúng là rất quan trọng để tránh bị xâm nhập.

Các dấu hiệu cảnh báo điển hình bao gồm:

Hướng dẫn bất thường
Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng nhấp vào nút "Cho phép" của trình duyệt để xác minh danh tính của họ. Bất kỳ CAPTCHA nào yêu cầu quyền thông báo đều là lừa đảo.

Lớp phủ màn hình che khuất nội dung
Các trang CAPTCHA giả mạo thường hiển thị nền mờ với thông báo cho biết quyền truy cập bị hạn chế cho đến khi quá trình xác minh hoàn tất.

Thiết kế kém hoặc thông điệp chung chung
Nhiều trang CAPTCHA giả mạo chứa ngôn ngữ mơ hồ như "Nhấp vào Cho phép để tiếp tục" hoặc "Nhấn Cho phép để xác nhận bạn không phải là robot", mà không có thương hiệu hoặc ngữ cảnh phù hợp.

Chuyển hướng lặp đi lặp lại
Người dùng có thể bị chuyển hướng qua nhiều tên miền không liên quan trước khi đến trang CAPTCHA.

Yêu cầu thông báo ngay lập tức
Nếu một trang web yêu cầu quyền thông báo ngay khi tải xong, mà không có nội dung ý nghĩa, đây là dấu hiệu mạnh mẽ cho thấy đó là hành vi lừa đảo.

Hiểu rõ các mô hình này có thể giúp bạn tránh đăng ký nhận thông báo đẩy độc hại một cách vô tình.

Rủi ro liên quan đến Hfswell.com

Sau khi được kích hoạt, các thành phần liên quan đến Hfswell.com có thể thực hiện nhiều hành động xâm phạm quyền riêng tư và tiềm ẩn nguy hiểm.

Các hành vi được quan sát bao gồm:

• Chuyển hướng lưu lượng truy cập đến các trang web bán hàng giả mạo
• Hiển thị quảng cáo bật lên gây khó chịu
• Chèn nội dung quảng cáo vào các trang web hợp pháp
• Theo dõi hoạt động duyệt web
• Dẫn người dùng đến các hệ thống thanh toán gian lận.

Rủi ro lớn nhất liên quan đến các trang thanh toán lừa đảo. Những trang này có thể sử dụng mã hóa HTTPS để trông có vẻ hợp pháp trong khi thu thập dữ liệu tài chính nhạy cảm, bao gồm:

• Số thẻ tín dụng
• Địa chỉ thanh toán
• Mã CVV
• Thông tin nhận dạng cá nhân

Dữ liệu thu thập được có thể được sử dụng cho các giao dịch trái phép, đánh cắp danh tính hoặc bán lại trên các thị trường ngầm.

Hfswell.com có thể ảnh hưởng đến các trình duyệt chính bao gồm Chrome, Firefox, Edge, Safari và các nền tảng dựa trên Chromium khác. Nếu phần mềm quảng cáo vẫn còn được cài đặt, hiện tượng chuyển hướng có thể vẫn tiếp diễn ngay cả sau khi khởi động lại trình duyệt.

Loại bỏ và giảm thiểu hiệu quả

Loại bỏ các hoạt động liên quan đến Hfswell.com không chỉ đơn thuần là đóng các cửa sổ bật lên. Một quy trình dọn dẹp toàn diện là điều cần thiết.

Các bước được khuyến nghị bao gồm:

• Kiểm tra các chương trình đã cài đặt và gỡ cài đặt các ứng dụng đáng ngờ hoặc không quen thuộc.
• Kiểm tra tiện ích mở rộng trình duyệt và gỡ bỏ các tiện ích bổ sung không rõ nguồn gốc.
• Khôi phục cài đặt trình duyệt về cấu hình mặc định
• Thu hồi quyền nhận thông báo đẩy từ các tên miền đáng ngờ
• Thực hiện quét toàn bộ hệ thống bằng một giải pháp chống phần mềm độc hại uy tín.

Vì các thành phần của phần mềm quảng cáo có thể tạo ra các tác vụ theo lịch trình, các mục nhập registry hoặc các cơ chế duy trì ẩn, nên các công cụ bảo mật tự động thường cần thiết để đảm bảo loại bỏ hoàn toàn.

Đánh giá cuối kỳ

Hfswell.com là một mối đe dọa trực tuyến nguy hiểm và mang tính lừa đảo, lợi dụng việc chuyển hướng trang web, lạm dụng thông báo đẩy và các chiến thuật bán hàng gian lận để khai thác người dùng. Việc trang web này dựa vào việc che giấu quyền sở hữu, đưa ra các ưu đãi gây hiểu nhầm và các kỹ thuật thao túng trình duyệt cho thấy tầm quan trọng của việc duyệt web cẩn trọng.

Người dùng nên tránh tương tác với các cửa sổ bật lên không mong muốn, xem xét kỹ các cài đặt cài đặt phần mềm và không bao giờ cấp quyền nhận thông báo cho các trang web không quen thuộc. Các biện pháp bảo mật chủ động vẫn là cách phòng thủ hiệu quả nhất chống lại các tên miền độc hại kiểu này.