Leoligallize.com

Các trang web lừa đảo lợi dụng các thủ thuật phổ biến để thao túng người dùng thực hiện các hành động xâm phạm quyền riêng tư hoặc bảo mật của họ. Một chiến thuật phổ biến là sử dụng các kiểm tra CAPTCHA giả mạo, gây áp lực buộc người dùng nhấp vào nút "Cho phép". Thay vì xác nhận người dùng là người thật, hành động này thực chất lại khiến họ nhận được một loạt thông báo đẩy không mong muốn. Những thông báo này thường quảng bá lừa đảo, tải xuống các nội dung đáng ngờ và phần mềm độc hại.

Leoligallize.com là gì?

Leoligallize.com là một trang lừa đảo được thiết kế để lừa người dùng bật thông báo trên trình duyệt. Khi truy cập, trang web sẽ hiển thị hình ảnh một con robot cùng với hướng dẫn yêu cầu người dùng nhấp vào "Cho phép" để xác minh họ không phải là robot. Đây không phải là CAPTCHA hợp pháp mà là một kỹ thuật tấn công mạng xã hội, cho phép trang web gửi thông báo đẩy.

Sau khi được cấp quyền, Leoligallize.com bắt đầu gửi các cảnh báo xâm nhập với nội dung gây hiểu lầm như cảnh báo hệ thống giả mạo, tin nhắn nhiễm virus giả mạo hoặc ưu đãi đặc biệt giả mạo. Việc nhấp vào các cảnh báo này có thể chuyển hướng người dùng đến các trang web lừa đảo, chương trình hỗ trợ kỹ thuật gian lận hoặc các trang phân phối chương trình có khả năng không mong muốn (PUP), phần mềm quảng cáo và thậm chí cả phần mềm độc hại.

Dấu hiệu cảnh báo về thủ thuật CAPTCHA giả mạo

Việc nhận biết các dấu hiệu cảnh báo của những chiêu trò lừa đảo này là rất quan trọng để tránh việc đăng ký nhận thông báo giả mạo. Các trang CAPTCHA giả mạo thường:

• Hiển thị các rô-bốt hoạt hình hoặc hộp kiểm yêu cầu bạn phải chứng minh mình là con người.
• Yêu cầu bạn nhấn 'Cho phép' để tiếp tục xem video, tải xuống tệp hoặc truy cập nội dung trang web.
• Xuất hiện trên các trang web đáng ngờ, chẳng hạn như dịch vụ phát trực tuyến lậu, nền tảng torrent hoặc các trang web có nội dung dành cho người lớn.

Một CAPTCHA hợp lệ không bao giờ yêu cầu quyền thông báo của trình duyệt. Bất kỳ yêu cầu nào liên kết xác minh danh tính với phê duyệt thông báo đều là dấu hiệu rõ ràng của gian lận.

Rủi ro khi tương tác với thông báo đáng ngờ

Khi người dùng rơi vào bẫy và nhấp vào những thông báo này, họ có thể bị chuyển hướng đến các trang web lừa đảo hoặc chứa nội dung độc hại. Nạn nhân có nguy cơ bị lộ dữ liệu nhạy cảm như thông tin đăng nhập, thông tin ngân hàng hoặc số thẻ tín dụng. Họ cũng có thể vô tình tải xuống phần mềm độc hại, gây nguy hiểm hơn cho hệ thống của mình. Trong những trường hợp khác, các cửa sổ bật lên gây hiểu lầm có thể lừa người dùng trả tiền cho các dịch vụ giả mạo hoặc hỗ trợ kỹ thuật không cần thiết.

Leoligallize.com tiếp cận người dùng như thế nào

Các trang web như Leoligallize.com thường được truy cập thông qua các mạng quảng cáo lừa đảo, hoạt động mạnh trên các cổng torrent, trang phát trực tuyến phim lậu hoặc các nền tảng rủi ro cao khác. Việc chuyển hướng do quảng cáo lừa đảo, liên kết gây hiểu lầm hoặc trang web bị xâm nhập cũng có thể đẩy người dùng thiếu cảnh giác vào tên miền này. Ngoài ra, việc nhiễm phần mềm quảng cáo trên hệ thống có thể tự động mở các trang web như vậy, trong khi email lừa đảo có nhúng liên kết cũng là một con đường khác.

Ngăn chặn thông báo thư rác từ các trang web lừa đảo

Trình duyệt web chỉ gửi thông báo đẩy khi được cấp quyền rõ ràng. Nếu Leoligallize.com đã gửi cảnh báo thư rác, điều đó có nghĩa là tùy chọn "Cho phép" đã được nhấp khi được nhắc. Người dùng phải thu hồi quyền này khỏi cài đặt trình duyệt để dừng luồng và chặn hoàn toàn trang web.

Cách an toàn nhất là từ chối hoàn toàn yêu cầu thông báo từ các trang web không đáng tin cậy. Bất cứ khi nào một trang web đáng ngờ yêu cầu bạn phải nhấp vào "Cho phép" để xác nhận bạn không phải là người máy, truy cập video hoặc tải xuống tệp, hãy chọn "Chặn" hoặc đóng trang. Các trang web hợp pháp sẽ không bao giờ yêu cầu những quyền như vậy cho các tương tác cơ bản.

Suy nghĩ cuối cùng

Leoligallize.com là một ví dụ điển hình về các thủ đoạn lừa đảo mà các trang web giả mạo sử dụng để thao túng những người truy cập nhẹ dạ cả tin. Bằng cách ngụy trang các lần kiểm tra CAPTCHA giả mạo thành các tương tác hợp lệ, trang web này dụ dỗ người dùng bật thông báo thư rác, khiến họ dễ bị lừa đảo, phần mềm độc hại và đánh cắp danh tính. Việc nhận biết các dấu hiệu cảnh báo, thận trọng với các lời nhắc trên trình duyệt và chặn thông báo trên các trang web không đáng tin cậy là những bước thiết yếu để duyệt web an toàn hơn.