Idesmasp.com

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu an ninh mạng đã tình cờ tìm thấy Idesmasp.com. Trang web này đã bị gắn cờ là trang lừa đảo, chủ yếu được biết đến với việc quảng bá thư rác thông báo trên trình duyệt và có khả năng cố gắng chuyển hướng người dùng đến các trang web khác, thường được coi là không đáng tin cậy hoặc nguy hiểm. Điều quan trọng cần nhấn mạnh là nhiều khách truy cập vào các trang web tương tự như Idesmasp.com thường đến đó thông qua các chuyển hướng do các trang web sử dụng mạng quảng cáo lừa đảo bắt đầu.

Idesmasp.com có thể cố gắng lừa khách truy cập bằng cách hiển thị thông báo lừa đảo hoặc clickbait

Hoạt động của các trang lừa đảo, bao gồm những gì chúng tải hoặc xác nhận, có thể khác nhau tùy theo địa chỉ IP hoặc vị trí địa lý của khách truy cập.

Trong thời gian nghiên cứu, người ta phát hiện Idesmasp.com hiển thị một cửa sổ bật lên có tính năng xác minh CAPTCHA kiểu hộp kiểm. Bên dưới lời nhắc này là hình ảnh minh họa năm robot, kèm theo hướng dẫn "Nhấp vào Cho phép nếu bạn không phải là robot".

Các thử nghiệm CAPTCHA này là lừa đảo, nhằm mục đích lừa người dùng cấp cho Idesmasp.com quyền hiển thị thông báo trình duyệt. Các trang web giả mạo sử dụng các chiến thuật như vậy để thực hiện các chiến dịch quảng cáo xâm nhập. Thông báo và quảng cáo được gửi có thể quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại.

Tóm lại, việc tương tác với các trang web như Idesmasp.com có thể dẫn đến lây nhiễm hệ thống, vi phạm quyền riêng tư nghiêm trọng, tổn thất tài chính và đánh cắp danh tính cho người dùng.

Cờ đỏ có thể cho biết việc kiểm tra CAPTCHA giả mạo

Việc xác định các kiểm tra CAPTCHA giả mạo đòi hỏi phải cảnh giác để phát hiện một số dấu hiệu đỏ nhất định có thể cho thấy sự lừa dối. Dưới đây là một số chỉ số phổ biến:

• Thiết kế đơn giản hoặc khác thường : Các hệ thống CAPTCHA hợp pháp thường có các câu đố hoặc thử thách được thiết kế tốt và dễ nhận biết. CAPTCHA giả mạo có thể trông đơn giản, được thiết kế kém hoặc không phù hợp với các định dạng CAPTCHA thông thường.
• Yêu cầu bất thường : CAPTCHA giả có thể yêu cầu người dùng thực hiện các tác vụ bất thường không liên quan đến các thử thách CAPTCHA thông thường, chẳng hạn như tải xuống phần mềm, nhập thông tin cá nhân hoặc cho phép thông báo trình duyệt.
• Lỗi ngữ pháp hoặc ngôn ngữ không chuyên nghiệp : CAPTCHA giả có thể chứa lỗi ngữ pháp, cụm từ khó hiểu hoặc ngôn ngữ không chuyên nghiệp khác với cách giao tiếp bóng bẩy thường thấy trong các hệ thống CAPTCHA hợp pháp.
• Chiến thuật gây áp lực : CAPTCHA giả có thể sử dụng chiến thuật gây áp lực để ép buộc người dùng hành động nhanh chóng, chẳng hạn như tuyên bố rằng việc không hoàn thành nhiệm vụ sẽ dẫn đến việc bị từ chối truy cập hoặc các hậu quả tiêu cực khác.

Nhận thức về những dấu hiệu cảnh báo này có thể giúp người dùng nhận biết và tránh các hoạt động kiểm tra CAPTCHA giả mạo, bảo vệ bản thân khỏi các chiến thuật tiềm ẩn hoặc các hoạt động trực tuyến không an toàn.