Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Laermorous.com

Laermorous.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Internet mang đến vô vàn cơ hội, nhưng cũng đầy rẫy những trang web lừa đảo, lợi dụng người dùng thiếu cảnh giác. Các trang web độc hại hoặc lừa đảo có thể dễ dàng dụ dỗ người dùng vào bẫy, dẫn đến quảng cáo xâm nhập, nhiễm phần mềm độc hại, tổn thất tài chính và vi phạm quyền riêng tư. Laermorous.com là một trong những nền tảng không đáng tin cậy như vậy, sử dụng các chiêu trò lừa đảo để lừa người dùng xâm nhập vào thiết bị của chính họ.

Laermorous.com là gì?

Laermorous.com là một trang web độc hại được các nhà nghiên cứu an ninh mạng phát hiện khi điều tra các mạng lưới phân phối chuyển hướng độc hại. Trang web này thường không được truy cập trực tiếp; thay vào đó, người dùng thường bị chuyển hướng đến đó sau khi bị chuyển hướng bởi các trang web đáng ngờ khác dựa trên các mạng quảng cáo đáng ngờ.

Khi truy cập trang web, khách truy cập có thể thấy màn hình xác minh giả mạo. Thủ thuật phổ biến nhất là tạo hiệu ứng "đệm" lặp lại ở chế độ nền, kèm theo lời nhắc yêu cầu người dùng "Nhấp vào Cho phép để xác nhận bạn không phải là người máy". Chiến thuật này được thiết kế để khiến người dùng tin rằng họ đang hoàn thành bài kiểm tra CAPTCHA, trong khi thực tế, họ đang bật thông báo đẩy từ trang web.

Mối đe dọa thư rác thông báo và chuyển hướng

Khi người dùng nhấp vào "Cho phép", Laermorous.com sẽ được phép gửi thông báo trên trình duyệt. Những thông báo này thường ở dạng cửa sổ bật lên gây khó chịu, xuất hiện ngay cả khi trình duyệt đã đóng. Nội dung này hiếm khi an toàn, mà thường quảng bá:

  • Quà tặng giả mạo, trang lừa đảo và ưu đãi lừa đảo
  • Tải xuống hoặc cập nhật phần mềm không đáng tin cậy
  • Liên kết đến nội dung dành cho người lớn hoặc cờ bạc
  • Các trang web độc hại lưu trữ phần mềm độc hại

Mặc dù đôi khi một số nội dung hợp pháp có thể xuất hiện, nhưng chúng không được các nhà phát triển chính thức xác nhận. Thay vào đó, tội phạm mạng lợi dụng các chương trình liên kết để trục lợi từ những chiến dịch lừa đảo này.

Nhận biết bẫy CAPTCHA giả

Một trong những chiêu trò phổ biến nhất trên Laermorous.com là kiểm tra CAPTCHA gian lận. Trong khi các bài kiểm tra CAPTCHA thật được thiết kế để phân biệt giữa người thật và bot tự động, thì các phiên bản CAPTCHA giả mạo lại có những dấu hiệu cảnh báo rõ ràng:

Hướng dẫn không thực tế — Các kiểm tra CAPTCHA hợp lệ yêu cầu người dùng giải câu đố, chọn hình ảnh hoặc nhập ký tự. CAPTCHA giả thường yêu cầu người dùng nhấp chuột đơn giản, chẳng hạn như "Nhấp vào Cho phép để tiếp tục".

Bối cảnh đáng ngờ — Nếu CAPTCHA xuất hiện không đúng chỗ (ví dụ: khi phát trực tuyến video, tải xuống tệp hoặc truy cập một trang web không liên quan), thì rất có thể đó là một trò lừa đảo.

Lạm dụng hình ảnh động — Các trang như Laermorous.com thường sử dụng biểu tượng đệm hoặc màn hình tải giả để buộc người dùng phải nhấp chuột nhanh chóng.

Yêu cầu cấp quyền trình duyệt — CAPTCHA chính hãng không yêu cầu thay đổi cài đặt trình duyệt hoặc bật thông báo.

Hiểu được những dấu hiệu này là điều cần thiết để tránh bị thao túng cấp những quyền nguy hiểm.

Rủi ro liên quan đến thông báo giả mạo

Bằng cách cho phép Laermorous.com gửi thông báo, người dùng có nguy cơ bị tấn công bởi các quảng cáo độc hại, có thể dẫn đến hậu quả nghiêm trọng. Những hậu quả này bao gồm từ việc đánh cắp danh tính và nhiễm virus hệ thống đến tổn thất tài chính do lừa đảo hoặc chào hàng gian lận. Trong một số trường hợp, việc tiếp xúc với các trang web chứa phần mềm độc hại có thể gây nguy hiểm cho toàn bộ thiết bị hoặc mạng.

Làm thế nào để giữ an toàn khi trực tuyến

Người dùng có thể tự bảo vệ mình bằng cách kết hợp thói quen duyệt web thận trọng với các biện pháp phòng thủ kỹ thuật vững chắc. Luôn cập nhật trình duyệt và hệ điều hành, sử dụng giải pháp bảo mật uy tín với các tính năng chống lừa đảo và chặn quảng cáo, đồng thời cảnh giác với các trang web yêu cầu quyền truy cập bất thường. Quan trọng nhất, tránh tương tác với các lời nhắc CAPTCHA đáng ngờ hoặc nút "Cho phép" do các trang web lạ hiển thị.

Kết luận — Thận trọng là cách phòng thủ tốt nhất

Laermorous.com chỉ là một trong số nhiều trang web lừa đảo lợi dụng kiểm tra CAPTCHA giả để đẩy thông báo xâm nhập và chuyển hướng người dùng đến nội dung nguy hiểm. Bằng cách nhận biết các dấu hiệu cảnh báo và từ chối các yêu cầu cấp phép không cần thiết, người dùng có thể giảm thiểu nguy cơ bị lừa đảo và bảo vệ an ninh mạng. Trong bối cảnh đe dọa ngày nay, tư duy hoài nghi kết hợp với các biện pháp an ninh mạng mạnh mẽ vẫn là tuyến phòng thủ hiệu quả nhất.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
36,059
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...