Ijony.click

Các nhà nghiên cứu của Infosec đã xác nhận rằng trang Ijony.click là một trang web lừa đảo được các nhà điều hành của nó sử dụng làm nền tảng để thực hiện các chiến thuật trực tuyến. Thật vậy, trang web đã được quan sát thấy có nhiều cảnh báo bảo mật giả mạo được đưa ra như thể đến từ một nguồn thông tin uy tín để lừa khách truy cập. Những trang đáng nghi vấn này thường khai thác tên, thương hiệu, biểu trưng và sơ đồ giao diện của các công ty bảo mật máy tính hợp pháp - McAfee, trong trường hợp này, để làm cho những tuyên bố bịa đặt của họ có vẻ là thật.

Một chiến thuật phổ biến khác liên quan đến các kế hoạch này là giả vờ chạy một cuộc quét các mối đe dọa đối với thiết bị của khách truy cập, mặc dù không có trang web nào có khả năng tự thực hiện chức năng đó. Không có gì ngạc nhiên khi quá trình quét sẽ luôn cho thấy rằng nhiều vấn đề nghiêm trọng và một số mối đe dọa phần mềm độc hại đã được phát hiện trên hệ thống. Rốt cuộc, mục tiêu của những kẻ lừa đảo là khiến người dùng sợ hãi làm theo các hướng dẫn được hiển thị.

Thông thường, trang web giả mạo sẽ hướng dẫn khách truy cập nhấn một nút được cung cấp thuận tiện để giải quyết các vấn đề bảo mật được cho là quan trọng. Sau đó, người dùng sẽ được đưa đến một trang chính thức thuộc về một công cụ bảo mật hợp pháp. Tuy nhiên, các thẻ liên kết sẽ được gắn vào trang web và mỗi giao dịch hoàn thành sẽ tạo ra phí hoa hồng cho những kẻ gian lận. Tất nhiên, các trang web giả mạo như Ijony.click có thể dễ dàng được sửa đổi để bắt đầu đẩy các PUP xâm nhập (Chương trình có khả năng không mong muốn) thay thế. Các ứng dụng như vậy thường được ngụy trang dưới dạng các công cụ phần mềm có vẻ tiện lợi, trong khi trên thực tế, các khả năng chính của chúng bao gồm phân phối quảng cáo, chiếm quyền điều khiển trình duyệt và theo dõi dữ liệu.