Imorportabless.com
Việc giữ an toàn trực tuyến chưa bao giờ quan trọng hơn thế. Mỗi ngày, người dùng gặp phải vô số trang web, quảng cáo và cửa sổ bật lên, nhiều trong số đó được thiết kế không phải để cung cấp thông tin mà để lừa đảo. Đặc biệt, các trang web độc hại lợi dụng sự tò mò, vội vàng và lòng tin, sử dụng các kỹ thuật thao túng để thúc đẩy người dùng kích hoạt các tính năng trình duyệt có hại. Một trong những phương pháp bị lạm dụng nhiều nhất là kiểm tra CAPTCHA giả mạo, yêu cầu người dùng nhấp vào nút "Cho phép" và vô tình đăng ký nhận thông báo đẩy gây khó chịu. Các quảng cáo được phân phối thông qua các thủ đoạn này rất đáng ngờ và không bao giờ nên tương tác, vì chúng có thể dẫn đến các trang web độc hại, các trò lừa đảo trực tuyến hoặc các nền tảng phân phối phần mềm không mong muốn và hoàn toàn có hại.
Mục lục
Imorportabless.com – Một trang web lừa đảo mới được phát hiện gần đây
Các nhà nghiên cứu an ninh mạng đã phát hiện ra Imorportabless.com trong quá trình phân tích hoạt động web đáng ngờ. Sau khi kiểm tra, trang web này được xác định là một trang giả mạo được thiết kế để phát tán thông báo spam trên trình duyệt và chuyển hướng người truy cập đến các địa điểm có khả năng không đáng tin cậy hoặc nguy hiểm.
Những trang như vậy thường không được truy cập trực tiếp. Thay vào đó, người dùng bị chuyển hướng đến chúng thông qua các liên kết chuyển hướng do các trang web dựa vào mạng lưới quảng cáo độc hại kích hoạt. Các điểm truy cập phổ biến khác bao gồm thông báo spam trên trình duyệt, quảng cáo xâm nhập, URL gõ sai và các hệ thống đã bị ảnh hưởng bởi phần mềm quảng cáo.
Một đặc điểm quan trọng của các trang web lừa đảo là nội dung thay đổi dựa trên địa chỉ IP hoặc vị trí địa lý của người truy cập. Điều này cho phép kẻ điều hành tùy chỉnh các chiêu trò lừa đảo cho từng khu vực khác nhau, từ đó tăng khả năng thành công.
Thiết kế lừa đảo: Cạm bẫy CAPTCHA giả mạo
Trong quá trình phân tích, Imorportabless.com hiển thị một lời nhắc kiểu CAPTCHA giả mạo, yêu cầu người truy cập phải "Nhấp vào Cho phép để xác nhận rằng bạn không phải là robot". Thông báo này không phải là yêu cầu xác minh hợp lệ. Thay vào đó, nó là một chiến thuật kỹ thuật xã hội nhằm lừa người dùng bật thông báo trình duyệt.
Khi nhấn nút 'Cho phép', trang web sẽ được cấp quyền gửi thông báo trực tiếp đến máy tính hoặc thiết bị di động của bạn, bỏ qua trình duyệt và thường xuất hiện ngay cả khi không có trang web nào đang mở.
Dấu hiệu cảnh báo về các nỗ lực xác thực CAPTCHA giả mạo
Các trang CAPTCHA giả mạo thường có một số dấu hiệu đáng ngờ dễ nhận biết. Việc nhận biết chúng là vô cùng quan trọng:
Hướng dẫn bất thường – Các bài kiểm tra CAPTCHA hợp lệ yêu cầu người dùng chọn hình ảnh, nhập ký tự hoặc giải các thử thách đơn giản. Chúng không yêu cầu thay đổi quyền truy cập trong trình duyệt.
Yêu cầu thông báo đẩy liên quan đến xác minh – Bất kỳ mã CAPTCHA nào yêu cầu nhấp vào 'Cho phép' để tiếp tục gần như chắc chắn là lừa đảo.
Thiết kế trang tối giản hoặc chung chung – Các trang của Rogue thường hiển thị rất ít nội dung ngoài một thông báo lớn, hình ảnh robot hoặc hoạt ảnh lặp lại.
Các chiến thuật gây áp lực và tạo sự gấp gáp – Những cụm từ như "Nhấp vào Cho phép để tiếp tục", "Xác minh ngay" hoặc "Quyền truy cập sẽ bị chặn" nhằm mục đích thúc đẩy việc đưa ra quyết định nhanh chóng.
Sự xuất hiện bất ngờ – Việc các lời nhắc CAPTCHA xuất hiện ngẫu nhiên trên các trang web phát trực tuyến, tải xuống hoặc nội dung người lớn luôn là điều đáng nghi ngờ.
Nhận biết những đặc điểm này có thể giúp tránh việc vô tình bị đăng ký vào các chiến dịch gửi thư rác thông báo.
Điều gì xảy ra sau khi bật thông báo?
Việc cấp quyền thông báo cho Imorportabless.com cho phép trang web này tràn ngập hệ thống bằng các quảng cáo có thể quảng bá:
- Lừa đảo qua email và lừa đảo hỗ trợ kỹ thuật
- Quà tặng giả và khảo sát gian lận
- Các trình cài đặt phần mềm và cổng tải xuống đáng ngờ
- Phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các phần mềm không mong muốn khác
- Các mối đe dọa nghiêm trọng như mã độc Trojan, phần mềm gián điệp hoặc phần mềm tống tiền.
Mặc dù một số quảng cáo có thể đề cập đến các sản phẩm hoặc dịch vụ có thật, nhưng chúng thường được những kẻ lừa đảo lợi dụng các chương trình liên kết để kiếm hoa hồng bất hợp pháp quảng bá.
Những rủi ro thực tế đằng sau các quảng cáo
Việc nhận được thông báo rác từ các trang web độc hại không chỉ là sự khó chịu. Nó có thể gây ra những hậu quả nghiêm trọng. Nạn nhân có thể bị nhiễm hệ thống, thu thập dữ liệu trái phép và thao túng trình duyệt liên tục. Trong những trường hợp nghiêm trọng hơn, người dùng có thể phải đối mặt với tổn thất tài chính, tài khoản trực tuyến bị xâm phạm và thậm chí là đánh cắp danh tính.
Các trang web lừa đảo tồn tại chỉ để lừa người truy cập kích hoạt các kênh thông báo này. Các trang web giả mạo CAPTCHA, nội dung khiêu dâm và các hình thức câu view khác chỉ là công cụ được sử dụng để đạt được mục tiêu đó.
Lời kết: Nhận thức là tuyến phòng thủ đầu tiên.
Imorportabless.com là một ví dụ điển hình cho cách thức hoạt động của các trang web lừa đảo hiện đại, thông qua việc đánh lừa người dùng chứ không phải bằng các lỗ hổng kỹ thuật. Bằng cách hiểu cách thức các trang web này dụ dỗ người dùng và những dấu hiệu cảnh báo cần chú ý, việc tránh trở thành nạn nhân sẽ dễ dàng hơn nhiều. Thận trọng, từ chối các yêu cầu cấp quyền đáng ngờ và cảnh giác với các yêu cầu bất ngờ vẫn là một số biện pháp phòng vệ hiệu quả nhất trong bối cảnh các mối đe dọa hiện nay.
