Kb-ribaki.org

Việc duyệt web an toàn đòi hỏi sự tỉnh táo và thận trọng liên tục. Các trang web độc hại thường sử dụng các thủ đoạn lừa đảo để thao túng người dùng cấp quyền hoặc tương tác với nội dung nguy hiểm. Một trong những thủ đoạn đó là hiển thị các mã xác minh CAPTCHA giả mạo nhằm đánh lừa người dùng nhấp vào nút "Cho phép". Bằng cách đó, người dùng vô tình đăng ký nhận thông báo đẩy trên trình duyệt do trang web đó kiểm soát.

Một tên miền độc hại có tên Kb-ribaki.org sử dụng các phương pháp thao túng như vậy để lợi dụng người dùng không cảnh giác. Sau khi người dùng cho phép nhận thông báo, trang web này có thể bắt đầu hiển thị liên tục các quảng cáo đáng ngờ. Tuyệt đối không nên tin tưởng hoặc tương tác với những quảng cáo này, vì chúng có thể chuyển hướng người dùng đến các trang web độc hại, các trò lừa đảo trực tuyến, các cổng tải xuống đáng ngờ phát tán các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt hoặc các nội dung độc hại khác.

Kb-ribaki.org: Một âm mưu lạm dụng thông báo lừa đảo

Phân tích bảo mật đã xác định Kb-ribaki.org là một trang web độc hại sử dụng các thủ đoạn câu view để gây áp lực buộc người dùng bật thông báo trình duyệt. Thay vì cung cấp nội dung hoặc dịch vụ hợp pháp, trang web này cố gắng thao túng người dùng thông qua các hướng dẫn gây hiểu nhầm.

Khách truy cập sẽ nhận được một thông báo yêu cầu nhấp vào nút 'Cho phép' để xác nhận rằng họ không phải là robot. Yêu cầu này trông giống như quy trình xác minh CAPTCHA, nhưng hoàn toàn là lừa đảo. Trang web không thực hiện bất kỳ xác minh thực sự nào; mục đích duy nhất của nó là để có được quyền gửi thông báo đẩy trực tiếp đến trình duyệt của người dùng.

Sau khi được cấp quyền, những người điều hành Kb-ribaki.org sẽ có khả năng phát tán các thông điệp và quảng cáo gây hiểu nhầm, có thể chuyển hướng người dùng đến các trang web không an toàn hoặc không đáng tin cậy.

Cảnh báo giả mạo và nỗi lo sợ về an ninh: Cách các thông báo đánh lừa người dùng

Sau khi bật quyền thông báo, Kb-ribaki.org có thể bắt đầu gửi các cảnh báo giả mạo được thiết kế để tạo cảm giác khẩn cấp và sợ hãi. Những thông báo này thường bắt chước các cảnh báo hệ thống hợp pháp để trông có vẻ đáng tin cậy.

Các ví dụ điển hình bao gồm các cảnh báo bảo mật giả mạo, tuyên bố rằng phần mềm chống virus uy tín đã phát hiện các tệp độc hại trong một thư mục chia sẻ trên mạng của người dùng. Các thông báo khác có thể giống với thông báo cập nhật Windows chính thức, thúc giục người dùng kích hoạt tường lửa hoặc cài đặt các bản cập nhật quan trọng.

Những cảnh báo này thường cho rằng máy tính đã lỗi thời, bị nhiễm virus hoặc có nguy cơ bị tấn công bởi virus. Người dùng có thể thấy các nút có nhãn "Cập nhật ngay" hoặc "Khắc phục bảo mật". Mục đích là để lừa người dùng nhấp vào các nút này, dẫn họ đến các trang web không đáng tin cậy, nơi cố gắng đánh cắp thông tin nhạy cảm, thu tiền thông qua các chiêu trò lừa đảo hoặc phát tán phần mềm độc hại và các ứng dụng mờ ám.

Dấu hiệu cảnh báo về trang xác thực CAPTCHA giả mạo

Các trang web lừa đảo thường sử dụng mã CAPTCHA giả mạo để lấy được quyền gửi thông báo. Nhận biết các dấu hiệu cảnh báo của những trang web lừa đảo này là rất quan trọng để tránh bị xâm phạm.

Các dấu hiệu phổ biến của trang xác thực CAPTCHA giả mạo bao gồm:

• Hướng dẫn yêu cầu nhấp vào 'Cho phép' để xác nhận danh tính người dùng.
• Thông báo cho biết cần có quyền truy cập thông báo của trình duyệt để tiếp tục duyệt web.
• Các trang hiển thị hình ảnh kiểu CAPTCHA nhưng không cung cấp quy trình xác minh thực sự.
• Các thông báo đột ngột yêu cầu quyền thông báo trước khi bất kỳ nội dung nào được hiển thị.
• Các trang web được thiết kế kém hoặc có nội dung đáng ngờ xuất hiện ngay sau khi truy cập các trang web không quen thuộc.

Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng bật thông báo trên trình duyệt. Bất kỳ trang web nào yêu cầu hành động như vậy đều nên được coi là đáng ngờ.

Lý do người dùng truy cập vào các trang web như Kb-ribaki.org

Các trang web lừa đảo như Kb-ribaki.org hiếm khi thu hút người truy cập một cách tự nhiên. Thay vào đó, lưu lượng truy cập thường được tạo ra thông qua các hoạt động quảng cáo lừa đảo hoặc các kênh phân phối đáng ngờ khác.

Người dùng thường truy cập các trang web này thông qua:

• Các liên kết được nhúng trong email lừa đảo hoặc email rác.
• Quảng cáo do phần mềm quảng cáo được cài đặt trên thiết bị tạo ra.
• Chuyển hướng từ các mạng quảng cáo không đáng tin cậy
• Các cửa sổ bật lên, nút hoặc liên kết trên các trang web đáng ngờ

Các mạng lưới quảng cáo này thường liên kết với các nền tảng torrent, trang web người lớn, trang phát trực tuyến bất hợp pháp và các dịch vụ trực tuyến kém uy tín khác. Chỉ cần một cú nhấp chuột vào quảng cáo hoặc cửa sổ bật lên gây hiểu nhầm có thể chuyển hướng người dùng đến một trang web độc hại được thiết kế để yêu cầu quyền nhận thông báo.

Vì sao cần cấp quyền thông báo một cách cẩn trọng

Việc cấp quyền nhận thông báo trên trình duyệt cho các trang web không đáng tin cậy có thể khiến người dùng liên tục tiếp xúc với các quảng cáo độc hại và các chiêu trò lừa đảo. Sau khi được bật, các thông báo này có thể xuất hiện trực tiếp trên máy tính hoặc thiết bị di động, khiến người dùng khó có thể bỏ qua và làm tăng khả năng tương tác ngoài ý muốn.

Vì các thông báo do Kb-ribaki.org tạo ra được thiết kế để chuyển hướng người dùng đến các trang web không đáng tin cậy hoặc độc hại, việc cấp quyền cho các trang web như vậy tiềm ẩn rủi ro bảo mật đáng kể. Bất kỳ trang web nào yêu cầu quyền truy cập thông báo mà không có mục đích rõ ràng và chính đáng đều cần được xem xét thận trọng.

Duy trì thói quen duyệt web an toàn, tránh các liên kết đáng ngờ và từ chối yêu cầu thông báo từ các trang web không quen thuộc vẫn là những bước thiết yếu để giảm thiểu nguy cơ tiếp xúc với các tên miền độc hại và các mối đe dọa mà chúng phát tán.