Jartibbinght.com

Việc thận trọng khi duyệt internet ngày càng trở nên quan trọng do số lượng các trang web lừa đảo được thiết kế để thao túng người dùng khiến họ tự đặt mình vào thế bất lợi về an ninh mạng ngày càng tăng. Các trang web độc hại thường dựa vào các thủ đoạn kỹ thuật xã hội như kiểm tra CAPTCHA giả mạo, cảnh báo phần mềm độc hại bịa đặt và cảnh báo bảo mật gian lận bắt chước các thông báo từ các nhà cung cấp phần mềm uy tín. Mục tiêu của chúng là lừa người dùng nhấp vào nút "Cho phép" của trình duyệt, từ đó đăng ký nhận các thông báo đẩy gây khó chịu mà không hiểu đầy đủ hậu quả.

Sau khi được cấp quyền nhận thông báo, các trang web độc hại này bắt đầu hiển thị quảng cáo gây hiểu nhầm và cảnh báo gian lận mà bạn tuyệt đối không nên tin tưởng hoặc tương tác. Nội dung quảng cáo có thể chuyển hướng người dùng đến các trang web lừa đảo, các trò lừa đảo trực tuyến, cổng tải xuống độc hại, dịch vụ chống virus giả mạo, trình cài đặt phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các điểm đến nguy hiểm khác có khả năng xâm phạm quyền riêng tư và bảo mật thiết bị của bạn.

Jartibbinght.com là gì?

Các nhà nghiên cứu bảo mật đã phát hiện Jartibbinght.com trong quá trình phân tích hoạt động web đáng ngờ liên quan đến các mạng quảng cáo lừa đảo. Trang web này hoạt động như một trang web giả mạo được thiết kế đặc biệt để lợi dụng chức năng thông báo của trình duyệt cho mục đích quảng cáo độc hại.

Thay vì cung cấp nội dung hoặc dịch vụ hợp pháp, trang web này cố gắng thao túng người dùng bằng cách yêu cầu họ bật thông báo thông qua các lời nhắc xác minh giả mạo. Người dùng thường gặp phải các trang web như Jartibbinght.com sau khi bị chuyển hướng từ các trang web không an toàn chứa quảng cáo độc hại, cửa sổ bật lên lừa đảo hoặc các tập lệnh bị xâm nhập được phân phối thông qua các mạng quảng cáo bất hợp pháp.

Trang web này cũng có thể xuất hiện sau khi tương tác với các cổng torrent, nền tảng phát trực tuyến bất hợp pháp, trang web nội dung người lớn hoặc các trang chứa nút tải xuống gây hiểu nhầm và trình phát đa phương tiện giả mạo. Trong một số trường hợp, phần mềm quảng cáo được cài đặt trên thiết bị có thể âm thầm tạo ra các chuyển hướng đến các tên miền như vậy trong nền.

Chiêu trò lừa đảo CAPTCHA giả

Một trong những chiến thuật chính mà Jartibbinght.com sử dụng là trang xác minh CAPTCHA giả mạo. Khách truy cập sẽ thấy một giao diện màn hình đen yêu cầu họ nhấp vào 'Cho phép' để xác nhận rằng họ không phải là robot. Trên thực tế, không có quy trình xác minh hợp lệ nào diễn ra. Toàn bộ cơ chế này chỉ tồn tại để lấy được quyền nhận thông báo đẩy trên trình duyệt.

Chiêu trò này lợi dụng sự quen thuộc của người dùng với các hệ thống CAPTCHA chính hãng thường được sử dụng bởi các trang web hợp pháp. Vì nhiều người dùng internet thường xuyên gặp phải các bước xác minh thực sự, các trang web lừa đảo cố gắng bắt chước các quy trình này để trông có vẻ đáng tin cậy và quen thuộc.

Điều quan trọng cần hiểu là các tên miền giả mạo thường cung cấp nội dung khác nhau tùy thuộc vào đường dẫn URL được truy cập, khu vực địa lý, loại trình duyệt hoặc biến thể tên miền phụ. Do đó, khách truy cập có thể gặp phải các trang lừa đảo, thông báo cảnh báo hoặc các chiêu trò lừa đảo kỹ thuật xã hội hơi khác nhau khi truy cập cùng một tên miền.

Dấu hiệu cảnh báo về kiểm tra CAPTCHA giả mạo

Các trang CAPTCHA giả mạo thường chứa các dấu hiệu cảnh báo dễ nhận biết, giúp người dùng xác định trò lừa đảo trước khi tương tác. Không giống như các hệ thống xác minh hợp pháp, các lời nhắc CAPTCHA giả mạo thường cực kỳ đơn giản và ngay lập tức yêu cầu quyền thông báo của trình duyệt.

Các dấu hiệu thường gặp liên quan đến các lần thử CAPTCHA giả mạo bao gồm:

• Hướng dẫn yêu cầu người dùng nhấp vào 'Cho phép' để xác minh họ là người thật.
• Các lớp phủ toàn màn hình với chức năng tối thiểu hoặc nền đen đáng ngờ.
• Các trang CAPTCHA xuất hiện bất ngờ trên các trang web không liên quan.
• Ngữ pháp kém, cách diễn đạt vụng về, hoặc dùng từ ngữ quá gấp gáp.
• Yêu cầu bật thông báo trước khi truy cập nội dung.
• Thông báo cho rằng việc nhấn "Cho phép" là cần thiết để xem video, tải xuống tập tin hoặc tiếp tục duyệt web.
• Thông báo trình duyệt xuất hiện trước khi quá trình xác minh thực sự hoàn tất.

Các hệ thống CAPTCHA hợp pháp không yêu cầu quyền thông báo để hoạt động. Bất kỳ trang web nào tuyên bố ngược lại đều nên được xem là đáng ngờ ngay lập tức.

Thông báo gây hiểu nhầm và những rủi ro của chúng

Sau khi được cấp quyền truy cập thông báo, Jartibbinght.com bắt đầu hiển thị các cảnh báo lừa đảo trực tiếp qua trình duyệt. Nhiều thông báo trong số này bắt chước các tin nhắn email hợp pháp bằng cách sử dụng biểu tượng thư, bộ đếm tin nhắn chưa đọc và văn bản khẩn cấp như '(1) Tin nhắn mới – Nhấp vào đây để mở.'

Những cảnh báo này được thiết kế đặc biệt để khơi gợi sự tò mò và khuyến khích tương tác ngay lập tức. Việc nhấp vào thông báo có thể chuyển hướng người dùng đến các trang web lừa đảo nhằm đánh cắp thông tin đăng nhập tài khoản, các trang web hỗ trợ kỹ thuật gian lận tuyên bố thiết bị bị nhiễm virus, hoặc các trang web khảo sát và phần thưởng giả mạo thu thập thông tin cá nhân và tài chính.

Các thông báo bổ sung có thể quảng bá các ứng dụng không mong muốn, công cụ bảo mật giả mạo, các chiêu trò lừa đảo đầu tư tiền điện tử hoặc các trang web phát tán phần mềm độc hại. Một số chiến dịch lợi dụng các chương trình tiếp thị liên kết để tạo ra hoa hồng gian lận mỗi khi người dùng cài đặt phần mềm được quảng cáo hoặc đăng ký các dịch vụ đáng ngờ.

Các rủi ro liên quan đến các chiến dịch thông báo này có thể bao gồm đánh cắp danh tính, xâm nhập trình duyệt, gian lận tài chính, chiếm đoạt tài khoản, hoạt động quảng cáo xâm phạm quyền riêng tư và nhiễm phần mềm độc hại.

Cách các trang web lừa đảo như Jartibbinght.com lan rộng

Các trang web lừa đảo hiếm khi chỉ dựa vào lưu lượng truy cập trực tiếp. Thay vào đó, chúng thường được phân phối thông qua các hệ sinh thái quảng cáo mạnh mẽ và nội dung trực tuyến gây hiểu nhầm. Các trang web không an toàn thường chứa các nút phát giả mạo, liên kết tải xuống gây hiểu nhầm, thông báo cập nhật bịa đặt và quảng cáo bật lên xâm nhập, chuyển hướng người truy cập đến các tên miền độc hại.

Việc nhiễm phần mềm quảng cáo cũng đóng vai trò quan trọng trong việc phát tán các trang web độc hại. Sau khi được cài đặt, phần mềm quảng cáo có thể thay đổi hành vi của trình duyệt, chèn quảng cáo vào các trang web và kích hoạt chuyển hướng không mong muốn mà không cần sự đồng ý của người dùng. Điều này tạo ra nguy cơ liên tục tiếp xúc với các trang web lừa đảo và các yêu cầu thông báo gây hiểu nhầm.

Tội phạm mạng cố tình thiết kế các chuỗi chuyển hướng này để tối đa hóa sự nhầm lẫn của người dùng và giảm khả năng nạn nhân nhận ra bản chất gian lận của nội dung được hiển thị.

Thu hồi quyền thông báo và cải thiện khả năng bảo vệ

Nếu Jartibbinght.com đã được cấp quyền truy cập thông báo, bạn nên thu hồi quyền này ngay lập tức thông qua cài đặt thông báo của trình duyệt. Việc xóa quyền này sẽ ngăn chặn các cảnh báo gây hiểu nhầm khác xuất hiện trên thiết bị của bạn.

Ngoài việc thu hồi quyền truy cập, người dùng nên thực hiện quét toàn diện bằng phần mềm bảo mật uy tín để xác định các phần mềm quảng cáo hoặc các ứng dụng không mong muốn khác có thể gây ra hiện tượng chuyển hướng trang web. Trình duyệt cũng nên được kiểm tra xem có tiện ích mở rộng đáng ngờ, cài đặt trang chủ bị thay đổi hoặc các sửa đổi trái phép đối với công cụ tìm kiếm hay không.

Duy trì thói quen duyệt web an toàn vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các trang web độc hại. Người dùng nên tránh tương tác với các quảng cáo đáng ngờ, tải xuống phần mềm từ các nguồn không chính thức hoặc tin tưởng các trang yêu cầu quyền thông báo cho các hành động không liên quan như xác minh CAPTCHA hoặc phát lại đa phương tiện.

Việc chú ý cẩn thận đến các thông báo trên trình duyệt, kết hợp với phần mềm bảo mật được cập nhật và hành vi trực tuyến thận trọng, có thể giảm đáng kể nguy cơ bị tấn công bởi các trang web lừa đảo như Jartibbinght.com và toàn bộ hệ sinh thái lừa đảo liên quan đến các mạng lưới quảng cáo độc hại.