Mumpings.com

Trong quá trình điều tra các trang Web đáng ngờ, các nhà điều tra đã phát hiện ra trang web nghi vấn Mumpings.com. Sau khi phân tích chi tiết, rõ ràng là nền tảng này thúc đẩy thông báo trình duyệt spam và hướng người dùng đến các trang Web khác thường được coi là không đáng tin cậy hoặc có khả năng không an toàn. Điều đáng nói là một số lượng đáng kể khách truy cập vào Mumpings.com và các trang web đáng ngờ tương tự thường đến các trang đích này thông qua các chuyển hướng được sắp xếp bởi các trang sử dụng mạng quảng cáo lừa đảo.

Mumpings.com tìm cách đánh lừa khách truy cập bằng những thông điệp lừa đảo

Mumpings.com sử dụng chiến lược lừa đảo để lôi kéo người dùng bật thông báo đẩy, vượt qua các trình chặn cửa sổ bật lên của trình duyệt một cách hiệu quả và hiển thị trực tiếp nội dung trên màn hình của người dùng. Trang web thiếu tính minh bạch về bản chất của thông báo mà người dùng sẽ nhận được, tạo ấn tượng rằng việc cho phép thông báo là rất quan trọng để truy cập nội dung video hoặc xác nhận rằng người dùng không phải là robot.

Trái ngược với những tuyên bố sai lệch này, việc chọn nhận thông báo từ Mumpings.com sẽ khiến người dùng bị tấn công bởi một loạt nội dung không mong muốn. Điều này bao gồm tài liệu người lớn rõ ràng, cảnh báo bảo mật giả mạo, quảng cáo cờ bạc và sòng bạc cũng như các cửa sổ bật lên không an toàn khác. Điều đáng báo động là những thông báo không mong muốn này vẫn tồn tại trên màn hình ngay cả sau khi người dùng đã đóng trình duyệt.

Kẻ lừa đảo sử dụng nhiều chiến thuật kỹ thuật xã hội khác nhau

Thành công của chiến thuật Mumpings.com trong việc khiến người dùng tràn ngập các thông báo không mong muốn bắt nguồn từ sự kết hợp của nhiều yếu tố:

• Chuyển hướng hợp pháp : Mumpings.com có thể trông đáng tin cậy khi được truy cập từ các trang web có uy tín, tạo ra cảm giác an toàn sai lầm cho người dùng.
• Điều kiện người dùng : Nhiều trang web hợp pháp thường xuyên yêu cầu quyền truy cập thông báo, điều kiện người dùng cấp các quyền đó mà không xem xét kỹ lưỡng, khiến họ dễ bị lừa hơn.
• Chiến thuật kỹ thuật xã hội : Chiến thuật này sử dụng các kỹ thuật lôi kéo, thuyết phục người dùng rằng việc bật thông báo là cần thiết để truy cập nội dung video và khai thác lòng tin của họ.
• Sự tồn tại của quảng cáo : Ngay cả sau khi đóng tất cả các cửa sổ trình duyệt, các quảng cáo do Mumpings.com kích hoạt vẫn liên tục xuất hiện, làm gián đoạn trải nghiệm người dùng và góp phần gây ra cảm giác thất vọng.
• Bỏ qua trình chặn cửa sổ bật lên : Thông báo đẩy được Mumpings.com sử dụng né tránh một cách hiệu quả các biện pháp chặn cửa sổ bật lên tiêu chuẩn, tạo điều kiện thuận lợi cho việc phân phối nội dung đáng ngờ trực tiếp đến màn hình của người dùng, tăng cường tác động của chiến thuật này.

Bằng cách khai thác thói quen của người dùng trong việc cấp quyền thông báo và phân phối các quảng cáo bật lên gây rối ngoài giới hạn của trình duyệt, Mumpings.com thiết lập một cơ chế hiệu quả để phổ biến nội dung không mong muốn.

Cờ đỏ liên quan đến kiểm tra xác minh CAPTCHA giả

Việc nhận biết và ngăn chặn các nỗ lực kiểm tra CAPTCHA giả mạo là điều bắt buộc để người dùng tự bảo vệ mình trước các chiến thuật và hoạt động lừa đảo tiềm ẩn. Các nguyên tắc toàn diện sau đây hỗ trợ người dùng phát hiện các nỗ lực kiểm tra CAPTCHA gian lận:

• Thiết kế hoặc hình thức bất thường : CAPTCHA hợp pháp tuân theo một thiết kế nhất quán và dễ nhận biết. Người dùng nên thận trọng nếu CAPTCHA hiển thị chất lượng thiết kế kém, có phông chữ, màu sắc không khớp hoặc ký tự bị biến dạng.
• Vị trí không mong đợi : CAPTCHA xác thực thường gặp trong các ngữ cảnh cụ thể, chẳng hạn như trang đăng nhập, biểu mẫu đăng ký hoặc các khu vực liên quan khác. Người dùng nên cảnh giác nếu CAPTCHA xuất hiện bất ngờ, chủ yếu nếu nó xảy ra bên ngoài bối cảnh xác thực người dùng.
• Nhãn hoặc hướng dẫn sai chính tả : CAPTCHA chính hãng có nhãn và hướng dẫn chính xác, không có lỗi. Người dùng nên xem xét kỹ lưỡng các lỗi chính tả hoặc ngữ pháp vì đây có thể là dấu hiệu của CAPTCHA giả mạo.
• Không có tùy chọn trợ năng : CAPTCHA hợp pháp thường bao gồm các tùy chọn dành cho người dùng có nhu cầu trợ năng, chẳng hạn như phiên bản âm thanh hoặc khả năng yêu cầu một thử thách khác. Việc không có các tùy chọn như vậy có thể báo hiệu nỗ lực CAPTCHA giả mạo.
• Kiểm tra URL trang web : Người dùng nên xác minh rằng họ đang ở trên trang web chính thức chứ không phải trên trang web lừa đảo. Những kẻ lừa đảo có thể triển khai CAPTCHA giả trên các trang lừa đảo để đánh lừa người dùng. Việc xác nhận tính chính xác của URL so với trang web chính thức là rất quan trọng.
• Tin tưởng vào bản năng của bạn : Người dùng nên tin vào bản năng của mình. Nếu có điều gì đó không ổn hoặc đáng ngờ trong quá trình CAPTCHA hoặc có vẻ bất thường hoặc không cần thiết, người dùng nên điều hướng khỏi trang web và báo cáo vấn đề cho chủ sở hữu hoặc quản trị viên trang web.

Bằng cách áp dụng cách tiếp cận thận trọng và quan sát, người dùng có thể nâng cao khả năng xác định các nỗ lực CAPTCHA giả mạo, từ đó củng cố khả năng phòng thủ của họ trước các mối đe dọa bảo mật tiềm ẩn.