Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Larygeously.co.in

Larygeously.co.in

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Với các mối đe dọa mạng ngày càng tinh vi, điều quan trọng là người dùng phải luôn cảnh giác khi duyệt web. Các trang web gian lận thường ngụy trang thành hợp pháp để dụ những người truy cập không nghi ngờ nhấp vào các phần tử độc hại. Một trong những tên miền lừa đảo như vậy được các nhà nghiên cứu an ninh mạng phát hiện là Larygeously.co.in, một trang web lừa đảo được thiết kế để thao túng người dùng bật thông báo thư rác và truy cập vào các điểm đến có khả năng nguy hiểm.

Larygeously.co.in: Một Mặt Tiền Lừa Dối

Larygeously.co.in không phải là trang web thông thường của bạn. Nó là một phần của hệ sinh thái rộng hơn gồm các trang độc hại được sử dụng để phân phối quảng cáo không mong muốn, phần mềm đáng ngờ và chuyển hướng có hại. Hầu hết khách truy cập không truy cập trực tiếp vào trang web này. Thay vào đó, họ bị chuyển hướng đến đó bởi các mạng quảng cáo gian lận được nhúng trong các trang web đáng ngờ khác.

Khi vào trang, người dùng thường được chào đón bằng thứ có vẻ là kiểm tra CAPTCHA chuẩn, thường được các trang web hợp pháp sử dụng để xác minh tương tác của con người. Tuy nhiên, đây chỉ là một mánh khóe.

Cái bẫy CAPTCHA giả

Chiến thuật đặc trưng được Larygeously.co.in sử dụng là lời nhắc xác minh CAPTCHA giả mạo. Kiểm tra bảo mật giả mạo này không được thiết kế để xác thực bất cứ điều gì. Thay vào đó, nó phục vụ một mục đích: lừa người dùng nhấp vào nút 'Cho phép' trong lời nhắc thông báo của trình duyệt.

Các dấu hiệu phổ biến của những trò lừa đảo CAPTCHA giả mạo này bao gồm:

  • Một thông báo có nội dung tương tự như 'Nhấp vào Cho phép để xác nhận bạn không phải là người máy' hoặc 'Nhấp vào Cho phép để tiếp tục xem video'.
  • Sự hiện diện của các thành phần hoạt hình đơn giản (ví dụ: thanh tải hoặc câu đố) để mô phỏng các thiết kế CAPTCHA hợp pháp.
  • Yêu cầu thông báo ngay lập tức trên trình duyệt mà không cần xác thực bảo mật thực tế.

Khi nhấp vào "Cho phép", người dùng vô tình cho phép Larygeously.co.in tấn công họ bằng các thông báo không mong muốn trên trình duyệt, nhiều thông báo trong số đó đưa nội dung lừa đảo hoặc tải xuống nội dung độc hại.

Những gì xảy ra sau khi nhấp vào “Cho phép”

Sau khi cấp quyền, Larygeously.co.in bắt đầu làm tràn ngập thiết bị của người dùng bằng các thông báo xâm nhập. Các cảnh báo đẩy này có thể liên kết đến:

  • Các trang lừa đảo được thiết kế để đánh cắp thông tin đăng nhập hoặc dữ liệu tài chính.
  • Các bản cập nhật phần mềm giả mạo dẫn đến việc cài đặt phần mềm quảng cáo, trình duyệt bị tấn công hoặc các chương trình có khả năng không mong muốn (PUP).
  • Lừa đảo hỗ trợ kỹ thuật khuyến khích người dùng gọi đến đường dây trợ giúp giả mạo để được 'trợ giúp' về những vấn đề không tồn tại.
  • Phần mềm độc hại bao gồm phần mềm tống tiền, trojan ngân hàng và phần mềm gián điệp.

    • Nội dung chính xác có thể thay đổi tùy thuộc vào địa chỉ IP của người dùng, nghĩa là một số khu vực có thể dễ bị tấn công bằng các hình thức nguy hiểm hoặc hung hăng hơn.

    Những Mạng Lừa Đảo Này Kiếm Lợi Như Thế Nào

    Đằng sau hậu trường, các tác nhân đe dọa kiếm lợi thông qua gian lận quảng cáo và lạm dụng liên kết. Chúng có thể giới thiệu các sản phẩm hoặc dịch vụ có vẻ chính hãng trong thông báo, nhưng những ưu đãi này thường là một phần của trò lừa đảo. Mục tiêu cuối cùng là thu thập hoa hồng hoặc đánh cắp dữ liệu bằng cách trình bày sai sự thật về liên kết của chúng.

    Các chiến thuật được sử dụng để kiếm tiền bao gồm:

    • Chuyển hướng người dùng đến các trang khảo sát lừa đảo hoặc yêu cầu giải thưởng giả mạo nhằm thu thập dữ liệu cá nhân.
    • Quảng bá phần mềm mờ ám thông qua các cổng tải xuống giả mạo giống như các nhà cung cấp hợp pháp.

    Các công ty hợp pháp hiếm khi quảng bá dịch vụ của mình thông qua những phương pháp như vậy, vì vậy bất kỳ tuyên bố xác nhận nào cũng đều rất đáng ngờ.

    Suy nghĩ cuối cùng: Hãy luôn được bảo vệ

    Larygeously.co.in chỉ là một trong nhiều tên miền độc hại ngụy trang thành các nguồn tài nguyên web an toàn hoặc hữu ích. Để bảo vệ chống lại các mối đe dọa này:

    • Tránh tương tác với các trang CAPTCHA đáng ngờ, đặc biệt là nếu chúng nhắc nhở yêu cầu thông báo.
    • Sử dụng giải pháp bảo mật có uy tín để chặn quyền truy cập vào các tên miền lừa đảo và cung cấp phần mềm quảng cáo.
    • Thường xuyên kiểm tra và xóa quyền của trình duyệt, đặc biệt là cài đặt thông báo, để thu hồi quyền truy cập đã cấp cho các trang web lừa đảo.

    Nhận thức và thận trọng là tuyến phòng thủ đầu tiên của bạn. Hãy luôn cảnh giác và đừng rơi vào bẫy xác minh giả mạo.

    URL

    Larygeously.co.in có thể gọi các URL sau:

    larygeously.co.in

    xu hướng

    Đám mây - Phương thức thanh toán của bạn đã hết hạn...

    Lừa đảo, Thư rác
    Những kẻ lừa đảo liên tục cải tiến các kỹ thuật của chúng để lừa người dùng và đánh cắp dữ liệu nhạy cảm. Trong số các mối đe dọa dai dẳng nhất là lừa đảo qua email, thường ngụy trang thành các thông tin liên lạc thông thường từ các nhà cung cấp dịch vụ quen thuộc. Một trong những chiến dịch lừa đảo như vậy là lừa đảo qua email 'Cloud - Phương thức thanh toán của bạn đã hết hạn'. Kế hoạch lừa...

    Xem nhiều nhất

    Phần mềm độc hại

    Lừa đảo, Thư rác
    35,552
    Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
    Đang tải...