News-mifage.com
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 3 |
| Lần đầu tiên nhìn thấy: | September 12, 2023 |
| Nhìn thấy lần cuối: | November 23, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Cẩn trọng khi duyệt web là điều vô cùng cần thiết. Các trang web độc hại được thiết kế đặc biệt để lợi dụng những cú nhấp chuột thiếu chú ý và thói quen duyệt web, thường dựa vào các thủ đoạn lừa đảo như kiểm tra CAPTCHA giả mạo để dụ người dùng nhấn nút "Cho phép". Bằng cách đó, người dùng vô tình đăng ký nhận các thông báo đẩy gây khó chịu, làm ngập màn hình của họ bằng các quảng cáo đáng ngờ. Tuyệt đối không nên tương tác với những quảng cáo này, vì chúng thường dẫn đến các trang web độc hại, các trò lừa đảo trực tuyến, các nền tảng tải xuống đáng ngờ và việc phát tán các chương trình không mong muốn (PUP), phần mềm quảng cáo hoặc phần mềm chiếm quyền điều khiển trình duyệt.
Mục lục
News-mifage.com: Tổng quan về một trang web lừa đảo
Trong quá trình kiểm tra các nguồn tài nguyên trực tuyến không đáng tin cậy, các nhà nghiên cứu an ninh mạng đã xác định News-mifage.com là một trang web độc hại được xây dựng để lợi dụng các tính năng thông báo của trình duyệt và chuyển hướng người truy cập đến các địa điểm không đáng tin cậy hoặc nguy hiểm. Hầu hết người dùng không truy cập vào những trang như vậy một cách chủ động. Thay vào đó, họ bị chuyển hướng đến đó thông qua các liên kết chuyển hướng được kích hoạt bởi các trang web dựa vào các mạng lưới quảng cáo độc hại, chuỗi cửa sổ bật lên hoặc các vị trí quảng cáo bị xâm phạm.
Sau khi truy cập, News-mifage.com hiển thị các thông báo gây hiểu nhầm thay vì nội dung hợp lệ. Trong các trường hợp được quan sát, trang web này thông báo rằng đang tiến hành "kiểm tra trình duyệt" và liên tục yêu cầu người dùng nhấp vào nút "Cho phép" để truy cập. Thông báo này được thiết kế để trông có vẻ bình thường, bắt chước hành vi của các hệ thống xác minh hợp lệ, trong khi mục đích thực sự của nó là để có được quyền gửi thông báo trình duyệt.
Cách News-mifage.com lạm dụng thông báo trình duyệt
Khi người dùng nhấp vào nút "Cho phép", trang web sẽ có khả năng gửi thông báo trực tiếp đến máy tính hoặc thiết bị di động của họ. Những thông báo này không phải là những cảnh báo vô hại. Chúng thường là các quảng cáo nhằm mục đích lừa đảo trực tuyến, phần mềm không đáng tin cậy, và trong một số trường hợp, là phần mềm độc hại.
Các thông báo được gửi có thể vẫn tồn tại ngay cả sau khi trình duyệt đóng lại, biến một cú nhấp chuột nhầm lẫn thành phiền toái lâu dài và rủi ro bảo mật thường trực. Nội dung được quảng bá thông qua các quảng cáo này thường được thiết kế để thu thập thông tin cá nhân, gây áp lực buộc người dùng mua hàng gian lận hoặc lừa họ cài đặt phần mềm làm suy yếu tính toàn vẹn của hệ thống. Ngay cả khi một sản phẩm hoặc dịch vụ được quảng cáo có vẻ hợp pháp, nó thường được quảng cáo thông qua các chương trình liên kết lạm dụng do những kẻ lừa đảo điều hành nhằm tìm kiếm hoa hồng bất hợp pháp.
Các dấu hiệu cảnh báo điển hình của việc kiểm tra CAPTCHA giả mạo
Các mã CAPTCHA giả mạo và màn hình "xác minh trình duyệt" là một trong những công cụ phổ biến nhất được các trang web lừa đảo như News-mifage.com sử dụng. Mặc dù chúng bắt chước các biện pháp bảo mật quen thuộc, nhưng một số dấu hiệu đáng ngờ luôn giúp phân biệt chúng với các hệ thống xác minh chính hãng.
Một trong những dấu hiệu rõ ràng nhất là yêu cầu nhấp vào 'Cho phép' để tiếp tục. Các bài kiểm tra CAPTCHA thực sự không bao giờ yêu cầu quyền gửi thông báo trình duyệt để xác minh người truy cập là con người. Thay vào đó, các dịch vụ CAPTCHA hợp pháp yêu cầu người dùng chọn hình ảnh, nhập văn bản bị biến dạng hoặc hoàn thành các tác vụ tương tác đơn giản trực tiếp trên trang.
Một dấu hiệu cảnh báo khác là các hướng dẫn mơ hồ hoặc được diễn đạt kém, chẳng hạn như "Nhấp vào Cho phép để tiếp tục", "Nhấn Cho phép để xem video" hoặc "Nhấp vào Cho phép để xác nhận bạn không phải là robot". Những lời nhắc này thường được lặp đi lặp lại, quá đơn giản và không liên quan đến bất kỳ dịch vụ thực tế nào đang được truy cập. Trang xung quanh thường thiếu nội dung có ý nghĩa, không cung cấp ngữ cảnh nào khác ngoài yêu cầu bật thông báo.
Cuối cùng, các séc giả thường được gửi đến thông qua việc chuyển hướng đột ngột từ các trang web không liên quan. Nếu một trang bất ngờ thông báo rằng trình duyệt đang được quét hoặc quyền truy cập bị chặn cho đến khi được cấp phép, sự thay đổi đột ngột này cần được xem là rất đáng ngờ.
Các kênh phân phối và cơ chế chuyển hướng
Các trang web lừa đảo như News-mifage.com và những trang tương tự hiếm khi yêu cầu người dùng nhập trực tiếp địa chỉ của chúng. Chúng thường xuất hiện sau khi nhấp vào các quảng cáo lừa đảo, tương tác với các trang web bị xâm nhập hoặc truy cập các nền tảng sử dụng mạng lưới quảng cáo độc hại. Các mạng lưới này nổi tiếng với việc hiển thị các cửa sổ bật lên gây khó chịu và các chuỗi chuyển hướng nhằm dẫn lưu lượng truy cập đến các trang lừa đảo, các trang tải xuống giả mạo và các trang web lạm dụng thông báo.
Hành vi của các trang web độc hại như vậy có thể khác nhau tùy thuộc vào các yếu tố như địa chỉ IP hoặc vị trí địa lý của người truy cập. Điều này có nghĩa là người dùng khác nhau có thể thấy các thông điệp, lời dụ dỗ hoặc đường dẫn chuyển hướng khác nhau, khiến việc phát hiện và theo dõi trở nên khó khăn hơn trong khi vẫn phục vụ cùng một mục đích xấu xa.
Hậu quả tiềm tàng đối với người dùng
Tương tác với các trang như News-mifage.com có thể dẫn đến nhiều hơn là chỉ sự khó chịu nhỏ. Thông báo spam liên tục khiến người dùng tiếp xúc với một lượng lớn các liên kết lừa đảo, có thể dẫn đến nhiễm hệ thống, các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính, hoặc thậm chí là đánh cắp danh tính. Bởi vì những thông báo này bỏ qua các lần truy cập trang web truyền thống và xuất hiện dưới dạng cảnh báo cấp hệ thống, chúng dễ dàng tạo được lòng tin và thúc đẩy người dùng nhấp chuột vội vàng.
Theo thời gian, môi trường này làm tăng khả năng người dùng bị chuyển hướng đến các trang web chứa phần mềm độc hại, các kế hoạch đầu tư lừa đảo, các trang hỗ trợ kỹ thuật giả mạo hoặc các nền tảng phát tán phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt.
Lời kết
News-mifage.com là một ví dụ điển hình cho thấy các trang web độc hại lợi dụng các tính năng tích hợp sẵn của trình duyệt và kỳ vọng của người dùng để thiết lập các kênh lạm dụng liên tục. Việc nhận thức được các chiến thuật này, đặc biệt là việc lạm dụng các mã CAPTCHA giả mạo và các lời nhắc "Cho phép" gây hiểu nhầm, là vô cùng quan trọng. Bằng cách cảnh giác với các yêu cầu xác minh không được yêu cầu và tránh tương tác với các thông báo đáng ngờ, người dùng có thể giảm đáng kể nguy cơ bị các trang web độc hại lạm dụng thông báo gây ra.
URL
News-mifage.com có thể gọi các URL sau:
| news-mifage.com |
