Kelpmetoreali.com

Thẻ điểm Đe doạ

Mức độ nguy hiểm: 20 % (Bình thường)
Máy tính bị nhiễm: 20
Lần đầu tiên nhìn thấy: October 10, 2023
Nhìn thấy lần cuối: December 20, 2024
(Các) hệ điều hành bị ảnh hưởng: Windows

Internet hiện đại tràn ngập các trang web lừa đảo được thiết kế để đánh lừa và lợi dụng người dùng nhẹ dạ cả tin. Các tên miền giả mạo thường ngụy trang thành các trang web hợp pháp để dụ người dùng nhấp vào nội dung không đáng tin cậy, đăng ký nhận thông báo spam hoặc tải xuống phần mềm độc hại. Một trong những trang web như vậy đã bị các nhà nghiên cứu bảo mật phát hiện là Kelpmetoreali.com, một tên miền tiềm ẩn nhiều rủi ro, từ quảng cáo không mong muốn đến nguy cơ nhiễm phần mềm độc hại.

Kelpmetoreali.com là gì?

Kelpmetoreali.com là một trang web lừa đảo đã bị các chuyên gia bảo mật phát hiện trong quá trình điều tra hành vi trực tuyến đáng ngờ. Thay vì cung cấp nội dung hữu ích, tên miền này lại sử dụng các chiến thuật nhằm lừa đảo người dùng. Trang web này thường quảng bá nội dung sai lệch, tạo thư rác thông báo trên trình duyệt và chuyển hướng người dùng đến các trang web không đáng tin cậy hoặc độc hại khác.

Trang web này có thể sử dụng các chiêu trò dụ dỗ tải xuống, khiến nạn nhân tin rằng họ đang truy cập vào một nhà cung cấp tệp hoặc trình cài đặt phần mềm đáng tin cậy. Trong một số trường hợp, nó được phát hiện chuyển hướng người dùng đến trang đích quảng cáo cho tiện ích mở rộng Ultimate Basketball Fan, hoạt động như một trình duyệt giả mạo. Tuy nhiên, mã độc không chỉ giới hạn ở đó, các phần mềm độc hại khác như phần mềm quảng cáo, chương trình diệt vi-rút giả mạo và các chương trình không mong muốn tiềm ẩn (PUP) cũng có thể được phát tán.

Mạng quảng cáo lừa đảo thu hút lưu lượng truy cập như thế nào

Hầu hết người truy cập không truy cập trực tiếp vào Kelpmetoreali.com. Thay vào đó, họ bị chuyển hướng qua các mạng quảng cáo giả mạo được nhúng trong các trang web mờ ám, thường được ngụy trang dưới dạng cổng tải xuống, dịch vụ phát trực tuyến hoặc trung tâm phần mềm miễn phí.

Nội dung hiển thị trên Kelpmetoreali.com cũng có thể thay đổi tùy thuộc vào địa chỉ IP và vị trí của người dùng, cho phép kẻ gian tùy chỉnh các chiêu trò lừa đảo cho từng khu vực cụ thể. Điều này khiến việc phát hiện trở nên khó khăn hơn và làm tăng khả năng nạn nhân mắc bẫy.

Bẫy CAPTCHA giả

Một thủ thuật phổ biến được các trang web như Kelpmetoreali.com sử dụng là kiểm tra CAPTCHA giả mạo. Nạn nhân có thể thấy thông báo như "Nhấp vào Cho phép để xác nhận bạn không phải là người máy". Trên thực tế, việc nhấp vào "Cho phép" sẽ cấp cho trang web quyền gửi thông báo trên trình duyệt, sau đó bị lạm dụng cho các chiến dịch quảng cáo rầm rộ.

Dấu hiệu cảnh báo về CAPTCHA giả mạo:

  • Trang này yêu cầu bạn nhấp vào nút (như 'Cho phép') để vượt qua bước xác minh có vẻ không liên quan đến nội dung thực tế.
  • Thông báo CAPTCHA xuất hiện trên các trang web không yêu cầu đăng nhập, đăng ký hoặc xác minh.
  • Nhấp vào lời nhắc sẽ dẫn đến các cửa sổ bật lên đột ngột, chuyển hướng hoặc yêu cầu cấp quyền thông báo.
  • Bản thân bài kiểm tra này có vẻ đơn giản một cách đáng ngờ hoặc không phù hợp khi so sánh với các hệ thống CAPTCHA hợp pháp.
  • Bằng cách lừa người dùng bật thông báo, kẻ tấn công đảm bảo rằng quảng cáo spam có thể đến được máy tính để bàn hoặc thiết bị di động của nạn nhân bất cứ lúc nào, ngay cả khi trình duyệt đã đóng.

    Rủi ro đằng sau thư rác thông báo

    Nếu được cấp quyền, Kelpmetoreali.com có thể làm tràn ngập thiết bị bằng các thông báo gây phiền nhiễu. Những thông báo này thường quảng bá:

    • Lừa đảo trực tuyến (ví dụ: tặng quà giả, chương trình đầu tư gian lận).
    • Phần mềm nguy hiểm như trojan, phần mềm quảng cáo hoặc phần mềm tống tiền.
    • Liên kết dẫn đến các trang lừa đảo hoặc các tên miền giả mạo khác.

    Ngay cả trong trường hợp quảng cáo liên kết đến các dịch vụ có vẻ hợp pháp, chúng thường được những kẻ lừa đảo lợi dụng mạng lưới liên kết để kiếm lợi nhuận quảng bá, khiến người dùng dễ bị lừa đảo hoặc đánh cắp danh tính.

    Suy nghĩ cuối cùng: Hãy cảnh giác

    Các trang web như Kelpmetoreali.com cho thấy chỉ một cú nhấp chuột nhầm cũng có thể khiến người dùng đối mặt với các mối đe dọa từ vi phạm quyền riêng tư đến nhiễm phần mềm độc hại quy mô lớn. Cách bảo vệ tốt nhất nằm ở thái độ thận trọng: tránh tương tác với các trang đáng ngờ, từ chối yêu cầu thông báo từ các trang web không xác định và chỉ dựa vào các nguồn tải xuống đáng tin cậy.

    Thực hành thái độ hoài nghi kỹ thuật số, đặc biệt là khi gặp phải kiểm tra CAPTCHA hoặc lời nhắc khẩn cấp, là chìa khóa để đảm bảo an toàn trong môi trường web ngày nay.

    URL

    Kelpmetoreali.com có thể gọi các URL sau:

    kelpmetoreali.com

    xu hướng

    Xem nhiều nhất

    Đang tải...