Logratiousity.com
Khi duyệt web, điều quan trọng là luôn phải cẩn thận. Tội phạm mạng và các trang web lừa đảo liên tục phát minh ra những cách mới để lừa người dùng cấp quyền hoặc tương tác với nội dung độc hại. Một trong những chiêu trò phổ biến nhất hiện nay là các trang web lừa đảo sử dụng kiểm tra CAPTCHA giả để dụ người dùng nhấp vào nút "Cho phép". Hành động này vô tình khiến người dùng nhận được các thông báo đẩy liên tục và gây phiền nhiễu. Quảng cáo được phân phối qua các thông báo này hiếm khi vô hại - chúng thường khiến người dùng tiếp xúc với các trang web độc hại, lừa đảo trực tuyến, các cổng tải xuống đáng ngờ phân phối PUP (Chương trình có khả năng không mong muốn), phần mềm quảng cáo và trình duyệt bị tấn công.
Mục lục
Logratiousity.com là gì?
Cuộc điều tra của chúng tôi đã xác định Logratiousity.com là một trang web giả mạo và không đáng tin cậy. Sau khi truy cập, trang web này sẽ cố gắng lừa người dùng bật thông báo trên trình duyệt dưới dạng một bước xác minh. Trên thực tế, việc nhấn "Cho phép" sẽ cho phép trang web gửi một luồng thông báo đẩy spam vô tận trực tiếp đến máy tính để bàn hoặc thiết bị di động của nạn nhân. Những thông báo này có thể chuyển hướng người dùng đến các trang lừa đảo, lừa đảo hỗ trợ kỹ thuật, cảnh báo chống vi-rút giả mạo và các nền tảng nguy hiểm khác.
Logratiousity.com không hoạt động độc lập. Giống như nhiều trang web tương tự, nó sử dụng các mạng quảng cáo lừa đảo để chuyển hướng người dùng thiếu cảnh giác khỏi các trang web hợp pháp hoặc quảng cáo mờ ám. Hành vi của trang cũng có thể thay đổi tùy thuộc vào vị trí địa lý của người truy cập, nghĩa là nội dung được phân phối có thể được điều chỉnh để tăng khả năng thành công.
Dấu hiệu cảnh báo bẫy CAPTCHA giả
Một trong những chiến thuật dễ nhận biết nhất được Logratiousity.com sử dụng là bài kiểm tra CAPTCHA giả mạo. Thay vì thực sự xác minh xem người dùng có phải là người thật hay không, trang web lại hiển thị các hướng dẫn lừa đảo như "Nhấp vào Cho phép để xác nhận bạn không phải là người máy". Đây rõ ràng là một dấu hiệu cảnh báo.
Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu bật thông báo trên trình duyệt. Các công cụ xác minh chính thống bao gồm việc chọn hình ảnh, giải câu đố hoặc đánh dấu vào một ô đơn giản – chúng không cố gắng thay đổi cài đặt trình duyệt. Nếu bạn gặp một trang kết hợp thông báo CAPTCHA với yêu cầu cho phép thông báo, hãy ngay lập tức xem xét trang đó là đáng ngờ.
Tại sao thông báo giả mạo lại nguy hiểm
Sau khi được cấp quyền, Logratiousity.com sẽ sử dụng thông báo đẩy để "dội bom" người dùng bằng các quảng cáo gây phiền nhiễu. Những quảng cáo này có thể quảng bá:
- Cảnh báo nhiễm virus giả mạo nhằm mục đích dọa người dùng tải xuống phần mềm bảo mật lừa đảo.
- Lừa đảo hỗ trợ kỹ thuật bằng cách khuyến khích người dùng gọi đến đường dây trợ giúp giả mạo.
- Các trang web tải xuống đáng ngờ phân phối phần mềm quảng cáo, trình duyệt giả mạo hoặc các PUP khác.
Ngay cả khi một sản phẩm hoặc dịch vụ có vẻ hợp pháp được quảng cáo, khả năng rất cao là sản phẩm hoặc dịch vụ đó đang được những kẻ lừa đảo lợi dụng các chương trình liên kết để tạo ra thu nhập bất hợp pháp quảng bá.
Logratiousity.com được cấp phép như thế nào?
Trình duyệt web được thiết kế để chỉ gửi thông báo sau khi người dùng đồng ý rõ ràng. Nếu bạn nhận được thư rác từ Logratiousity.com, điều đó có nghĩa là bạn đã nhấp vào "Cho phép", "Bật" hoặc một tùy chọn tương tự tại một thời điểm nào đó. Điều này có thể xảy ra khi tương tác với CAPTCHA giả mạo hoặc nội dung câu view khác được hiển thị trên trang.
Những kỹ thuật lừa đảo như vậy là tiêu chuẩn trên các trang web lừa đảo, dựa vào kỹ thuật xã hội hơn là khai thác kỹ thuật để truy cập vào trình duyệt của người dùng.
Cách ngăn chặn và ngăn chặn thông báo giả mạo
Nếu bạn đã thấy thông báo không mong muốn từ Logratiousity.com, bạn có thể xóa quyền của trang web này trong phần cài đặt trình duyệt. Mỗi trình duyệt có thể quản lý hoặc thu hồi quyền thông báo được cấp cho các trang web cụ thể. Thao tác này sẽ ngay lập tức ngăn chặn thư rác.
Để tránh trở thành nạn nhân trong tương lai:
- Không bao giờ nhấp vào "Cho phép" trên các trang web đáng ngờ.
- Hãy nhớ rằng hệ thống CAPTCHA thực sự không yêu cầu quyền truy cập thông báo.
- Hãy cảnh giác với các cửa sổ bật lên, chuyển hướng hoặc các trang web sử dụng chiến thuật gây sợ hãi.
- Sử dụng phần mềm bảo mật uy tín để chặn các tên miền độc hại.
Suy nghĩ cuối cùng
Các trang web lừa đảo như Logratiousity.com không chỉ gây phiền toái – chúng còn là cánh cổng dẫn đến lừa đảo, phần mềm độc hại và rủi ro về quyền riêng tư. Bằng cách nhận biết các dấu hiệu cảnh báo và cẩn thận khi cấp quyền cho trình duyệt, người dùng có thể giảm đáng kể nguy cơ bị tấn công bởi các mối đe dọa này. Luôn cảnh giác và có thói quen duyệt web có trách nhiệm vẫn là biện pháp phòng thủ tốt nhất chống lại những thủ đoạn lừa đảo này.
