Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Krouns.co.in

Krouns.co.in

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Việc thận trọng khi duyệt web đang trở nên quan trọng hơn bao giờ hết. Tội phạm mạng liên tục phát triển các chiến thuật mới để lừa người dùng nhẹ dạ cả tin tiết lộ thiết bị và thông tin cá nhân của họ. Một trong những nền tảng lừa đảo như vậy là Krouns.co.in — một trang web giả mạo được thiết kế để đánh lừa người truy cập, đẩy quảng cáo xâm nhập và khiến họ tiếp xúc với nội dung có khả năng gây hại.

Một nền tảng lừa đảo có mục đích xấu

Các nhà nghiên cứu an ninh mạng đã xác định Krouns.co.in là một phần của mạng lưới rộng lớn hơn gồm các trang web độc hại tạo ra các chuyển hướng không mong muốn và quảng bá thư rác thông báo trên trình duyệt. Người dùng thường vô tình truy cập vào các trang web như vậy, thường thông qua các chuyển hướng được kích hoạt bởi các trang web bị xâm nhập hoặc chứa nhiều quảng cáo sử dụng mạng quảng cáo độc hại.

Nội dung hiển thị trên trang web có thể thay đổi tùy thuộc vào các yếu tố như địa chỉ IP và vị trí địa lý của người truy cập, nghĩa là mỗi người dùng có thể gặp phải các trò lừa đảo hoặc quảng cáo độc hại khác nhau. Việc tùy chỉnh này khiến hoạt động của trang web khó bị phát hiện và ngăn chặn hiệu quả hơn.

Bẫy CAPTCHA giả

Một chiến thuật phổ biến được Krouns.co.in sử dụng là tạo lời nhắc xác minh CAPTCHA giả mạo — một bài kiểm tra giả mạo được thiết kế để bắt chước các câu kiểm tra "Tôi không phải người máy" hợp lệ. Thay vì xác nhận tính xác thực của người dùng, tính năng lừa đảo này nhằm mục đích thao túng người dùng cấp cho trang web quyền gửi thông báo đẩy.

Trang web thường hiển thị thông báo như "Nhấn Cho phép để xem video" sau khi CAPTCHA được cho là đã hoàn tất. Tuy nhiên, việc nhấp vào "Cho phép" không cấp quyền truy cập vào bất kỳ video hoặc nội dung nào. Thay vào đó, nó cho phép trang web làm tràn ngập trình duyệt của người dùng bằng các thông báo không mong muốn và có khả năng gây nguy hiểm.

Những cảnh báo này không chỉ gây khó chịu mà còn có thể đóng vai trò là cơ chế phân phối tài liệu có hại, bao gồm:

  • Cảnh báo bảo mật giả mạo và lừa đảo hỗ trợ kỹ thuật
  • Các nỗ lực lừa đảo nhắm vào dữ liệu cá nhân hoặc tài chính
  • Quảng cáo cho phần mềm không đáng tin cậy hoặc phần mềm độc hại

Nhận biết các dấu hiệu cảnh báo của kiểm tra CAPTCHA giả mạo

Người dùng nên cảnh giác với các dấu hiệu cảnh báo sau đây có thể cho thấy lời nhắc CAPTCHA gian lận:

Hướng dẫn bất thường — Các yêu cầu như 'Nhấp vào Cho phép để xác minh bạn không phải là người máy' hoặc 'Nhấn Cho phép để xem video' là những dấu hiệu cảnh báo rõ ràng.

Xuất hiện ngoài ngữ cảnh — CAPTCHA hợp lệ thường xuất hiện trên các nền tảng an toàn (trang đăng nhập, biểu mẫu gửi), không phải trên các trang web phát trực tuyến hoặc video ngẫu nhiên.

Chuyển hướng hung hăng — Việc bị chuyển hướng đến nhiều trang trước khi thấy CAPTCHA thường là dấu hiệu cho thấy bạn có liên quan đến chuỗi quảng cáo lừa đảo.

Yêu cầu thông báo của trình duyệt — CAPTCHA xác thực không yêu cầu quyền gửi thông báo.

Nếu xuất hiện bất kỳ dấu hiệu nào trong số này, người dùng nên đóng tab ngay lập tức và tránh tương tác với các thành phần trên màn hình.

Bối cảnh đe dọa rộng hơn

Sau khi được cấp phép, Krouns.co.in có thể tấn công người dùng bằng các quảng cáo lừa đảo, quảng bá các chương trình tặng quà giả mạo, các chương trình đầu tư lừa đảo và các tệp tải xuống độc hại. Ngay cả khi các sản phẩm hoặc dịch vụ hợp pháp xuất hiện trong các quảng cáo này, chúng vẫn thường bị kẻ lừa đảo lợi dụng để kiếm hoa hồng bất hợp pháp.

Hậu quả tiềm ẩn của việc tương tác với nội dung như vậy là rất nghiêm trọng, bao gồm:

  • Nhiễm phần mềm độc hại hoặc phần mềm quảng cáo
  • Mất dữ liệu nhạy cảm và thông tin xác thực
  • Trộm cắp tài chính và gian lận danh tính

Giữ an toàn khỏi các trò lừa đảo thông báo giả mạo

Để bảo vệ khỏi các mối đe dọa như Krouns.co.in, người dùng nên:

  • Tránh nhấp vào "Cho phép" trên các trang web lạ.
  • Thường xuyên xem xét và thu hồi quyền thông báo trong cài đặt trình duyệt.
  • Luôn cập nhật phần mềm bảo mật và trình duyệt.
  • Sử dụng tiện ích chặn quảng cáo hoặc tiện ích mở rộng chống theo dõi có uy tín.

Tóm lại, Krouns.co.in là một ví dụ điển hình về cách các chiến thuật lừa đảo trên web có thể nhanh chóng biến một phiên duyệt web thông thường thành một rủi ro an ninh mạng nghiêm trọng. Việc luôn thận trọng, nhận biết các dấu hiệu của CAPTCHA giả mạo và quản lý quyền truy cập trình duyệt cẩn thận là những bước thiết yếu để duy trì an toàn trực tuyến.

xu hướng

American Express - Lừa đảo đăng nhập bị chặn

Lừa đảo, Thư rác
Tội phạm mạng thường lợi dụng sự quen thuộc của các thương hiệu uy tín để dụ dỗ người dùng nhẹ dạ tiết lộ thông tin nhạy cảm. Vụ lừa đảo "American Express - Nỗ lực Đăng nhập Bị Chặn" là một ví dụ điển hình cho chiến thuật này. Những email này giả mạo cảnh báo bảo mật từ American Express, thông báo rằng một nỗ lực đăng nhập đáng ngờ đã bị chặn và thúc giục người nhận hành động ngay lập tức. Điều...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,536
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...