Kelpmetoreali.com
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 20 |
| Lần đầu tiên nhìn thấy: | October 10, 2023 |
| Nhìn thấy lần cuối: | December 20, 2024 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Internet hiện đại tràn ngập các trang web lừa đảo được thiết kế để đánh lừa và lợi dụng người dùng nhẹ dạ cả tin. Các tên miền giả mạo thường ngụy trang thành các trang web hợp pháp để dụ người dùng nhấp vào nội dung không đáng tin cậy, đăng ký nhận thông báo spam hoặc tải xuống phần mềm độc hại. Một trong những trang web như vậy đã bị các nhà nghiên cứu bảo mật phát hiện là Kelpmetoreali.com, một tên miền tiềm ẩn nhiều rủi ro, từ quảng cáo không mong muốn đến nguy cơ nhiễm phần mềm độc hại.
Mục lục
Kelpmetoreali.com là gì?
Kelpmetoreali.com là một trang web lừa đảo đã bị các chuyên gia bảo mật phát hiện trong quá trình điều tra hành vi trực tuyến đáng ngờ. Thay vì cung cấp nội dung hữu ích, tên miền này lại sử dụng các chiến thuật nhằm lừa đảo người dùng. Trang web này thường quảng bá nội dung sai lệch, tạo thư rác thông báo trên trình duyệt và chuyển hướng người dùng đến các trang web không đáng tin cậy hoặc độc hại khác.
Trang web này có thể sử dụng các chiêu trò dụ dỗ tải xuống, khiến nạn nhân tin rằng họ đang truy cập vào một nhà cung cấp tệp hoặc trình cài đặt phần mềm đáng tin cậy. Trong một số trường hợp, nó được phát hiện chuyển hướng người dùng đến trang đích quảng cáo cho tiện ích mở rộng Ultimate Basketball Fan, hoạt động như một trình duyệt giả mạo. Tuy nhiên, mã độc không chỉ giới hạn ở đó, các phần mềm độc hại khác như phần mềm quảng cáo, chương trình diệt vi-rút giả mạo và các chương trình không mong muốn tiềm ẩn (PUP) cũng có thể được phát tán.
Mạng quảng cáo lừa đảo thu hút lưu lượng truy cập như thế nào
Hầu hết người truy cập không truy cập trực tiếp vào Kelpmetoreali.com. Thay vào đó, họ bị chuyển hướng qua các mạng quảng cáo giả mạo được nhúng trong các trang web mờ ám, thường được ngụy trang dưới dạng cổng tải xuống, dịch vụ phát trực tuyến hoặc trung tâm phần mềm miễn phí.
Nội dung hiển thị trên Kelpmetoreali.com cũng có thể thay đổi tùy thuộc vào địa chỉ IP và vị trí của người dùng, cho phép kẻ gian tùy chỉnh các chiêu trò lừa đảo cho từng khu vực cụ thể. Điều này khiến việc phát hiện trở nên khó khăn hơn và làm tăng khả năng nạn nhân mắc bẫy.
Bẫy CAPTCHA giả
Một thủ thuật phổ biến được các trang web như Kelpmetoreali.com sử dụng là kiểm tra CAPTCHA giả mạo. Nạn nhân có thể thấy thông báo như "Nhấp vào Cho phép để xác nhận bạn không phải là người máy". Trên thực tế, việc nhấp vào "Cho phép" sẽ cấp cho trang web quyền gửi thông báo trên trình duyệt, sau đó bị lạm dụng cho các chiến dịch quảng cáo rầm rộ.
Dấu hiệu cảnh báo về CAPTCHA giả mạo:
- Trang này yêu cầu bạn nhấp vào nút (như 'Cho phép') để vượt qua bước xác minh có vẻ không liên quan đến nội dung thực tế.
- Thông báo CAPTCHA xuất hiện trên các trang web không yêu cầu đăng nhập, đăng ký hoặc xác minh.
- Nhấp vào lời nhắc sẽ dẫn đến các cửa sổ bật lên đột ngột, chuyển hướng hoặc yêu cầu cấp quyền thông báo.
Bằng cách lừa người dùng bật thông báo, kẻ tấn công đảm bảo rằng quảng cáo spam có thể đến được máy tính để bàn hoặc thiết bị di động của nạn nhân bất cứ lúc nào, ngay cả khi trình duyệt đã đóng.
Rủi ro đằng sau thư rác thông báo
Nếu được cấp quyền, Kelpmetoreali.com có thể làm tràn ngập thiết bị bằng các thông báo gây phiền nhiễu. Những thông báo này thường quảng bá:
- Lừa đảo trực tuyến (ví dụ: tặng quà giả, chương trình đầu tư gian lận).
- Phần mềm nguy hiểm như trojan, phần mềm quảng cáo hoặc phần mềm tống tiền.
- Liên kết dẫn đến các trang lừa đảo hoặc các tên miền giả mạo khác.
Ngay cả trong trường hợp quảng cáo liên kết đến các dịch vụ có vẻ hợp pháp, chúng thường được những kẻ lừa đảo lợi dụng mạng lưới liên kết để kiếm lợi nhuận quảng bá, khiến người dùng dễ bị lừa đảo hoặc đánh cắp danh tính.
Suy nghĩ cuối cùng: Hãy cảnh giác
Các trang web như Kelpmetoreali.com cho thấy chỉ một cú nhấp chuột nhầm cũng có thể khiến người dùng đối mặt với các mối đe dọa từ vi phạm quyền riêng tư đến nhiễm phần mềm độc hại quy mô lớn. Cách bảo vệ tốt nhất nằm ở thái độ thận trọng: tránh tương tác với các trang đáng ngờ, từ chối yêu cầu thông báo từ các trang web không xác định và chỉ dựa vào các nguồn tải xuống đáng tin cậy.
Thực hành thái độ hoài nghi kỹ thuật số, đặc biệt là khi gặp phải kiểm tra CAPTCHA hoặc lời nhắc khẩn cấp, là chìa khóa để đảm bảo an toàn trong môi trường web ngày nay.
URL
Kelpmetoreali.com có thể gọi các URL sau:
| kelpmetoreali.com |
