Myreloads.com

Các nhà nghiên cứu đã xác định được một trang web lừa đảo có tên Myreloads.com đang tích cực tham gia vào việc phát tán thư rác thông báo trình duyệt bằng phương pháp xác minh CAPTCHA lừa đảo. Ngoài ra, trang web này có thể có khả năng lén lút chuyển hướng người dùng đến các trang web có vấn đề hoặc có khả năng gây hại khác mà họ không biết hoặc không đồng ý. Thông thường, người dùng gặp phải những trang web mờ ám như vậy khi nhấp vào các liên kết có nguồn gốc từ các trang web liên kết với mạng quảng cáo lừa đảo.

Myreloads.com dựa vào các kịch bản giả để lừa khách truy cập

Myreloads.com là một trang web lừa đảo có khả năng phát hiện địa chỉ IP và vị trí địa lý của khách truy cập, cho phép trang web này điều chỉnh nội dung dụ nhấp chuột dựa trên thông tin này. Khi người dùng truy cập trang web này, họ thường thấy hình ảnh của rô-bốt và được khuyến khích nhấp vào nút 'Cho phép' để xác nhận rằng họ không phải là rô-bốt. Tuy nhiên, việc rơi vào bài kiểm tra CAPTCHA lừa đảo này sẽ cấp cho Myreloads.com quyền gửi thông báo trình duyệt.

Các tin nhắn lừa đảo khác thường thấy trên các trang web lừa đảo như Myreloads.com có thể bao gồm:

• 'Nhấp vào 'Cho phép' để xem video'
• 'Nhấp vào 'Cho phép' để đóng cửa sổ'
• 'Nhấp vào 'CẤP PHÉP' để phát video - Phát trực tuyến và tải xuống có sẵn'
• 'Không thể phát video này! Trình duyệt có thể chặn video tự động phát… Nhấp vào 'Cho phép' để phát video'
• 'Để truy cập, hãy nhấp vào cho phép!'

Những thông báo này có thể chứa các liên kết dẫn đến các chiến thuật trực tuyến, các Chương trình không mong muốn tiềm ẩn (PUP) và các điểm đến đáng ngờ khác. Tham gia với Myreloads.com có nguy cơ xảy ra các vấn đề nghiêm trọng về bảo mật và quyền riêng tư. Do đó, người dùng bắt buộc phải nhận thức được những rủi ro liên quan với loại trang web này và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ bản thân khỏi những tổn hại tiềm ẩn.

Hãy ghi nhớ các dấu hiệu cảnh báo điển hình của việc kiểm tra CAPTCHA giả

Việc nhận biết kiểm tra CAPTCHA giả mạo có thể rất quan trọng trong việc tránh các trang web lừa đảo và bảo vệ an ninh trực tuyến của bạn. Dưới đây là một số dấu hiệu cảnh báo điển hình có thể giúp người dùng xác định CAPTCHA giả:

• Lỗi ngữ pháp và chính tả : CAPTCHA giả thường chứa lỗi ngữ pháp hoặc chính tả trong phần hướng dẫn hoặc câu hỏi. Các trang web hợp pháp thường duy trì mức độ chuyên nghiệp cao trong nội dung của chúng.
• Câu hỏi bất thường hoặc không liên quan : CAPTCHA xác thực thường yêu cầu người dùng xác định các ký tự hoặc đối tượng bị biến dạng trong hình ảnh. Nếu bạn gặp những câu hỏi không liên quan đến mục đích hoặc nội dung của trang web thì đó có thể là CAPTCHA giả mạo.
• Nhiều CAPTCHA hoặc lặp lại : Một số trang web lừa đảo có thể tấn công người dùng bằng nhiều CAPTCHA lần lượt. Điều này là bất thường và có thể là dấu hiệu của CAPTCHA giả, đặc biệt nếu không có lý do rõ ràng.
• Lời nhắc 'Cho phép' hoặc 'Tiếp tục' ngay lập tức : CAPTCHA giả thường tuân theo một mẫu trong đó người dùng được yêu cầu giải CAPTCHA và sau đó nhấp ngay vào 'Cho phép' hoặc 'Tiếp tục' để truy cập nội dung. CAPTCHA hợp pháp thường được sử dụng để xác nhận tương tác của người dùng chứ không phải để cấp quyền thông báo hoặc quyền truy cập.
• CAPTCHA trên các trang không mong đợi : Các trang web hợp pháp thường sử dụng CAPTCHA trên trang đăng nhập hoặc đăng ký để ngăn việc tạo tài khoản tự động. Nếu bạn gặp CAPTCHA trên một trang có vẻ không cần thiết thì đó có thể là trang giả mạo.
• Manh mối trực quan : Tìm kiếm sự không nhất quán về mặt hình ảnh trong CAPTCHA, chẳng hạn như các ký tự bị bóp méo quá rõ ràng hoặc hoàn toàn không bị biến dạng. CAPTCHA đích thực cố tình che khuất các ký tự để gây khó khăn cho bot.

Tóm lại, việc luôn cảnh giác và chú ý đến các đặc điểm của CAPTCHA, bối cảnh xuất hiện và danh tiếng của trang web có thể giúp người dùng nhận biết và tránh các hoạt động kiểm tra CAPTCHA giả mạo có thể được sử dụng cho mục đích lừa đảo. Nếu nghi ngờ, bạn nên thoát khỏi trang web và không sử dụng CAPTCHA đáng ngờ.