Ididrophtwed.co.in

Khi duyệt Internet, việc thận trọng là vô cùng quan trọng. Không phải mọi trang web bạn truy cập đều đáng tin cậy, và nhiều trang được thiết kế có chủ đích để lừa người dùng xâm phạm bảo mật. Một ví dụ gần đây về hoạt động độc hại này là trang web lừa đảo Ididrophtwed.co.in, đã bị các nhà nghiên cứu an ninh mạng gắn cờ là lừa đảo và có khả năng gây hại.

Cách thức hoạt động của trang lừa đảo

Các cuộc điều tra cho thấy Ididrophtwed.co.in không cung cấp nội dung chính thống mà thay vào đó lợi dụng người dùng bằng các kỹ thuật thao túng. Trang web này quảng bá thư rác thông báo trên trình duyệt và thường xuyên chuyển hướng người dùng đến các trang web không đáng tin cậy hoặc không an toàn khác. Những chuyển hướng này thường được kích hoạt bởi các mạng quảng cáo đáng ngờ được nhúng trong các trang web mờ ám.

Điều thú vị là hành vi của trang web giả mạo này có thể thay đổi tùy theo vị trí của người truy cập. Các yếu tố định vị địa lý, chẳng hạn như địa chỉ IP, ảnh hưởng đến nội dung hiển thị, nghĩa là người dùng ở các khu vực khác nhau có thể gặp phải các trò lừa đảo hoặc mồi nhử khác nhau.

Bẫy CAPTCHA giả

Một chiến thuật lừa đảo đặc biệt được Ididrophtwed.co.in sử dụng liên quan đến việc kiểm tra CAPTCHA giả mạo. Người dùng được yêu cầu nhập một mã xác thực giống như bài kiểm tra "Tôi không phải người máy" thông thường. Tuy nhiên, thay vì xác minh tương tác của người dùng, trang web lại yêu cầu họ nhấn nút "Cho phép" trên trình duyệt.

Làm như vậy không chứng minh được tính nhân văn của chúng, mà còn cấp cho trang web quyền gửi vô số thông báo. Những thông báo này sau đó bị lạm dụng cho các chiến dịch quảng cáo rầm rộ, một số trong đó quảng bá:

• Dịch vụ gian lận và lừa đảo
• Tải xuống phần mềm đáng ngờ hoặc không an toàn
• Nội dung độc hại có thể dẫn đến nhiễm phần mềm độc hại

Cảm giác hợp pháp giả tạo này rất hiệu quả trong việc đánh lừa người dùng, khiến màn hình CAPTCHA giả trở thành một trong những dấu hiệu cảnh báo dễ nhận biết nhất của một trang web độc hại.

Những dấu hiệu cảnh báo CAPTCHA giả mạo

Người truy cập nên cảnh giác với những hành vi đáng ngờ sau đây thường liên quan đến các nỗ lực CAPTCHA giả mạo:

• Trang web yêu cầu bạn phải nhấp vào "Cho phép" để chứng minh bạn không phải là bot.
• Thông báo CAPTCHA xuất hiện trên các trang web mà thông thường không yêu cầu kiểm tra như vậy (ví dụ: blog, cổng thông tin tin tức hoặc trang web phát trực tuyến).

Những dấu hiệu này phân biệt rõ ràng giữa các nỗ lực xác minh gian lận và các bài kiểm tra bảo mật CAPTCHA hợp pháp.

Tại sao việc cho phép thông báo lại rủi ro

Sau khi được cấp quyền, Ididrophtwed.co.in có khả năng làm tràn ngập trình duyệt bằng các quảng cáo bật lên gây khó chịu. Những thông báo này thường xuất hiện bên ngoài phiên duyệt web, làm lộn xộn màn hình máy tính hoặc thiết bị di động với những thông điệp gây hiểu lầm. Ngay cả khi các sản phẩm hợp pháp được quảng cáo, chúng cũng không được các công ty uy tín xác nhận theo cách này. Thay vào đó, những kẻ lừa đảo thường lợi dụng các chương trình liên kết để trục lợi từ các chương trình khuyến mãi gây hiểu lầm.

Các rủi ro bao gồm:

• Nguy cơ bị lừa đảo đánh cắp tiền hoặc dữ liệu cá nhân.
• Cài đặt các ứng dụng độc hại dưới dạng bản cập nhật phần mềm hoặc tiện ích.
• Vi phạm quyền riêng tư nghiêm trọng dẫn đến trộm cắp danh tính.

Suy nghĩ cuối cùng

Các trang web như Ididrophtwed.co.in cho thấy tội phạm mạng lợi dụng những thủ thuật đơn giản, chẳng hạn như màn hình CAPTCHA giả, để kiểm soát trình duyệt của người dùng. Bằng cách luôn cảnh giác, nhận biết các dấu hiệu cảnh báo và từ chối cấp quyền thông báo không cần thiết, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của những âm mưu này.