License-check-av.site
Việc duyệt web thiếu cẩn trọng có thể khiến người dùng tiếp xúc với nhiều mối đe dọa trực tuyến, đặc biệt là khi truy cập các trang web lừa đảo hoặc chất lượng thấp. Các trang web độc hại thường dựa vào các kỹ thuật thao túng như kiểm tra xác thực CAPTCHA giả mạo, phát hiện phần mềm độc hại bịa đặt hoặc cảnh báo bảo mật giả mạo trông giống như đến từ các nhà cung cấp phần mềm diệt virus đáng tin cậy. Mục tiêu chính của những thủ đoạn này là thuyết phục người dùng nhấp vào nút "Cho phép" của trình duyệt, từ đó cấp quyền cho các thông báo đẩy gây khó chịu. Sau khi được kích hoạt, các thông báo này có thể quảng bá các trò lừa đảo, trang web độc hại, phần mềm gian lận và các nội dung trực tuyến nguy hiểm khác mà bạn không bao giờ nên tin tưởng hoặc tương tác.
Mục lục
License-check-av.site: Một trang web lừa đảo và không đáng tin cậy
Các nhà nghiên cứu bảo mật đã xác định License-check-av.site là một trang web độc hại được thiết kế để lừa đảo người dùng đăng ký nhận thông báo trình duyệt. Trang web này sử dụng các lời nhắc gây hiểu nhầm và các thủ đoạn kỹ thuật xã hội để giành được quyền nhận thông báo bằng những lời lẽ giả mạo.
Khi truy cập, trang web hiển thị giao diện xác minh giả mạo với hộp kiểm và biểu tượng kiểu reCAPTCHA để nội dung trông có vẻ hợp pháp. Khách truy cập được hướng dẫn nhấp vào nút 'Cho phép' để xác nhận rằng họ không phải là robot. Trên thực tế, việc nhấp vào 'Cho phép' không xác minh bất cứ điều gì. Thay vào đó, nó cấp cho License-check-av.site quyền gửi thông báo trình duyệt trực tiếp đến thiết bị của người dùng.
Sau khi có được quyền này, trang web có thể liên tục gửi cho người dùng các thông báo lừa đảo, cảnh báo bảo mật giả mạo và các liên kết đến các trang có khả năng gây hại.
Các cảnh báo bảo mật giả mạo được thiết kế để hù dọa người dùng.
Các nhà nghiên cứu đã quan sát thấy trang web License-check-av.site đưa ra các thông báo đáng báo động, cho rằng giấy phép phần mềm diệt virus của người dùng đã hết hạn và hệ thống không còn được bảo vệ. Những thông báo này nhằm mục đích tạo ra sự hoảng loạn bằng cách cảnh báo về các hoạt động đáng ngờ, nhiễm phần mềm độc hại hoặc các lỗ hổng bảo mật được cho là đã phát hiện trên thiết bị.
Các thông báo này khuyến khích người dùng gia hạn bảo mật ngay lập tức hoặc chạy quét hệ thống thông qua các trang được liên kết. Tuy nhiên, những cảnh báo này hoàn toàn là bịa đặt và không nên tin tưởng.
Mục đích thực sự đằng sau những cảnh báo này là dụ dỗ người dùng nhấp vào các quảng cáo độc hại hoặc truy cập các trang web không đáng tin cậy. Những trang web đó có thể:
- Quảng bá các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt hoặc các phần mềm xâm nhập khác.
- Cố gắng đánh cắp thông tin nhạy cảm như thông tin đăng nhập, chi tiết ngân hàng hoặc dữ liệu thanh toán.
- Chuyển hướng khách truy cập đến các trang web lừa đảo, các chương trình tặng quà giả mạo, các chiêu trò hỗ trợ kỹ thuật hoặc các dịch vụ đăng ký gian lận.
Tương tác với những thông báo lừa đảo này cuối cùng có thể dẫn đến tổn thất tài chính, vi phạm quyền riêng tư hoặc xâm phạm thiết bị.
Nhận biết các dấu hiệu cảnh báo của kiểm tra CAPTCHA giả mạo
Các trang CAPTCHA giả mạo đã trở thành một trong những thủ đoạn phổ biến nhất được các trang web lừa đảo sử dụng để lừa người dùng bật thông báo đẩy. Mặc dù chúng có thể trông giống như các hệ thống xác minh người dùng hợp pháp, nhưng một số dấu hiệu cảnh báo thường cho thấy đây là một trò lừa đảo.
Một dấu hiệu đáng ngờ lớn là khi một trang web yêu cầu người dùng nhấp vào nút "Cho phép" của trình duyệt như một phần của quá trình xác minh. Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu quyền thông báo để xác nhận rằng người dùng là con người.
Người dùng cũng nên cảnh giác với những trang web có nội dung:
- Hiển thị các hướng dẫn không rõ ràng như 'Nhấp vào Cho phép để tiếp tục', 'Nhấn Cho phép để xác minh' hoặc 'Bật thông báo để truy cập nội dung'.
- Sử dụng đồ họa reCAPTCHA được thiết kế kém hoặc các phần tử hộp kiểm đơn giản không hoạt động như các dịch vụ CAPTCHA chính thống.
- Chuyển hướng trang web đột ngột sau khi nhấp vào liên kết, quảng cáo hoặc cửa sổ bật lên.
- Đưa ra cảnh báo an ninh khẩn cấp trước khi bất kỳ quá trình quét hoặc xác minh thực tế nào diễn ra.
- Xuất hiện trên các trang web không liên quan hoặc đáng ngờ với quá nhiều quảng cáo hoặc chuyển hướng trang.
Những chiến thuật này được thiết kế cẩn thận để lợi dụng lòng tin và sự nhầm lẫn của người dùng. Bất kỳ trang web nào yêu cầu quyền thông báo để xác minh CAPTCHA đều nên được coi là rất đáng ngờ.
Lý do người dùng truy cập vào các trang web như License-check-av.site
Các trang web lừa đảo hiếm khi nhận được lưu lượng truy cập trực tiếp từ các nguồn hợp pháp. Thay vào đó, người dùng thường bị chuyển hướng đến các trang như License-check-av.site thông qua các hoạt động trực tuyến lừa đảo hoặc không an toàn.
Các nguồn lây nhiễm và chuyển hướng phổ biến bao gồm quảng cáo gây hiểu nhầm, nút tải xuống giả mạo, liên kết email độc hại, tin nhắn lừa đảo và các trang web bị xâm nhập. Các mạng quảng cáo không an toàn liên kết với các trang torrent, nền tảng phát trực tuyến bất hợp pháp và các trang web đáng ngờ khác cũng là những nguồn chuyển hướng thường xuyên.
Trong một số trường hợp, phần mềm quảng cáo được cài đặt trên thiết bị có thể liên tục tự động mở các trang web độc hại. Loại phần mềm này thường thay đổi hành vi của trình duyệt, chèn quảng cáo vào các trang web và tạo ra các cửa sổ bật lên gây khó chịu, khiến người dùng gặp thêm rủi ro.
Vì sao lạm dụng thông báo đẩy lại nguy hiểm
Bản thân các thông báo trình duyệt không mang tính độc hại. Tuy nhiên, các trang web xấu lợi dụng tính năng hợp pháp này của trình duyệt để phát tán nội dung độc hại hoặc lừa đảo trực tiếp đến người dùng ngay cả sau khi trang web gốc đã được đóng lại.
Điều này tạo ra một kênh tấn công dai dẳng mà những kẻ lừa đảo có thể khai thác để phát tán quảng cáo gây hiểu nhầm, cảnh báo hệ thống giả mạo, các nỗ lực lừa đảo trực tuyến và các liên kết đến các trang web độc hại. Vì các thông báo xuất hiện ở cấp độ hệ điều hành, một số người dùng có thể nhầm tưởng rằng chúng đến từ phần mềm đáng tin cậy được cài đặt trên thiết bị.
Theo thời gian, điều này có thể dẫn đến việc liên tục bị lừa đảo và phải tải xuống các nội dung nguy hiểm.
Bảo vệ bản thân khỏi các chiêu trò lừa đảo thông báo giả mạo
Ngăn chặn các chiêu trò lừa đảo dựa trên thông báo đòi hỏi thói quen duyệt web cẩn thận và chú ý đến hành vi đáng ngờ của các trang web. Người dùng không bao giờ nên nhấp vào 'Cho phép' trên các trang web yêu cầu quyền nhận thông báo một cách bất ngờ hoặc như một phần của các bước xác minh giả mạo.
Nếu một trang web đáng ngờ đã được cấp quyền nhận thông báo, quyền này cần được thu hồi ngay lập tức thông qua cài đặt thông báo của trình duyệt. Ngoài ra, cần quét thiết bị để tìm phần mềm quảng cáo hoặc các ứng dụng không mong muốn có thể gây ra chuyển hướng không cần thiết.
Sử dụng phần mềm bảo mật uy tín, tránh các trang web nguy hiểm và thận trọng với các cửa sổ bật lên và quảng cáo gây khó chịu có thể giảm đáng kể nguy cơ tiếp xúc với các trang web độc hại như License-check-av.site.
Lời kết
License-check-av.site là một trang web lừa đảo sử dụng các mã CAPTCHA giả mạo và cảnh báo bảo mật bịa đặt để thao túng người dùng bật thông báo trình duyệt. Sau khi được cấp quyền, trang web này có thể phát tán các cảnh báo sai lệch, quảng bá phần mềm có khả năng gây hại và chuyển hướng người dùng đến các trò lừa đảo trực tuyến nguy hiểm.
Cách an toàn nhất khi gặp các trang như License-check-av.site là đóng chúng ngay lập tức mà không nhấp vào bất kỳ nút nào, tương tác với thông báo hoặc theo bất kỳ liên kết nào được cung cấp. Luôn cảnh giác và nhận biết các dấu hiệu cảnh báo của các thông báo lừa đảo vẫn là những bước thiết yếu để duy trì an toàn trực tuyến.
