Knuckledd.com

Mạng Internet chứa đầy các nguồn tài nguyên hợp pháp, nhưng cũng ẩn chứa vô số trang web lừa đảo được tạo ra để đánh lừa người dùng. Các trang web giả mạo thường lợi dụng lòng tin và lừa người dùng thực hiện các hành động gây nguy hiểm cho bảo mật hoặc quyền riêng tư. Một trong những trang web như vậy đang bị giám sát chặt chẽ là Knuckledd.com, một nền tảng được thiết kế để dụ người dùng bật các thông báo xâm phạm, mở đường cho các vụ lừa đảo và rủi ro bảo mật tiếp theo.

Cách thức hoạt động của Knuckledd.com

Các nhà nghiên cứu đã xác định Knuckledd.com là một trang web lừa đảo sử dụng chiến thuật câu view. Trang web này cung cấp cho người dùng một mã CAPTCHA giả mạo, thường hiển thị hình ảnh robot và lời nhắc yêu cầu người dùng nhấp vào "Cho phép" để chứng minh họ không phải là bot.

Mánh khóe nằm ở hành động tưởng chừng như vô hại này. Khi nhấp vào "Cho phép", người dùng vô tình cấp cho Knuckledd.com quyền gửi thông báo trên trình duyệt. Thay vì các bản cập nhật hợp lệ, những thông báo này thường chứa các cảnh báo sai, lời mời chào gây hiểu lầm và cảnh báo hệ thống gian lận được thiết kế để cảnh báo hoặc gây áp lực buộc người dùng thực hiện các hành động không an toàn.

Bẫy CAPTCHA giả: Dấu hiệu cảnh báo phổ biến

Các chương trình CAPTCHA giả mạo được sử dụng rộng rãi để thao túng người dùng, và Knuckledd.com sử dụng chiến thuật này một cách rất thuyết phục. Một số dấu hiệu cảnh báo có thể giúp nhận biết những hành vi gian lận này:

• Tin nhắn yêu cầu người dùng nhấp vào "Cho phép" để chứng minh họ là người.
• Màn hình CAPTCHA xuất hiện trên các trang không liên quan đến việc tạo tài khoản hoặc xác minh đăng nhập.
• Tính cấp bách bất thường, chẳng hạn như lời nhắc gợi ý không nhấp vào, sẽ chặn quyền truy cập vào nội dung.
• Đồ họa chất lượng thấp, hướng dẫn không rõ ràng hoặc các yếu tố thiết kế không phù hợp so với CAPTCHA hợp lệ.

Nhận biết những dấu hiệu này có thể giúp người dùng tránh rơi vào bẫy kích hoạt thông báo giả mạo.

Rủi ro khi cho phép thông báo

Sau khi được cấp quyền, Knuckledd.com có thể làm tràn ngập thiết bị của nạn nhân bằng các cửa sổ bật lên đáng ngờ và lừa đảo. Chúng thường có dạng:

• Cảnh báo virus giả mạo tuyên bố rằng thiết bị bị nhiễm nhiều mối đe dọa.
• Công cụ bảo mật giả mạo khuyến khích tải xuống hoặc kích hoạt các giải pháp diệt vi-rút giả mạo.

Việc tương tác với các cảnh báo này có thể khiến người dùng phải đối mặt với những rủi ro đáng kể, bao gồm nhiễm phần mềm độc hại, lừa đảo, gian lận tài chính hoặc cài đặt các ứng dụng có khả năng không mong muốn. Trong một số trường hợp, người dùng có thể bị chuyển hướng đến các trang web lừa đảo được thiết kế để thu thập thông tin cá nhân hoặc thông tin thanh toán.

Người dùng kết thúc trên Knuckledd.com như thế nào

Truy cập vào trang lừa đảo này thường là kết quả của các mạng quảng cáo độc hại liên kết với các nền tảng không an toàn như trang web torrent, dịch vụ phát trực tuyến lậu và trung tâm nội dung người lớn. Việc chuyển hướng cũng có thể xảy ra thông qua quảng cáo lừa đảo, liên kết gây hiểu lầm hoặc phần mềm quảng cáo chạy trên thiết bị của người dùng. Ngoài ra, email lừa đảo có liên kết nhúng có thể dẫn người nhận trực tiếp đến Knuckledd.com hoặc các trang web lừa đảo tương tự.

Suy nghĩ cuối cùng

Knuckledd.com là một ví dụ điển hình cho làn sóng ngày càng gia tăng các trang web lừa đảo lợi dụng tính năng thông báo của trình duyệt để phát tán nội dung lừa đảo và độc hại. Người dùng không bao giờ nên nhấp vào "Cho phép" trên các trang đáng ngờ, đặc biệt là khi được yêu cầu dưới dạng kiểm tra CAPTCHA. Nếu quyền đã được cấp, hãy thu hồi ngay lập tức thông qua cài đặt trình duyệt. Bằng cách thận trọng và nhận biết các dấu hiệu cảnh báo, người dùng có thể chủ động phòng ngừa các chiêu trò lừa đảo này.