Nhiều ngày.com

Các trang web lừa đảo gây ra rủi ro đáng kể cho người dùng internet, thường tham gia vào các hoạt động lừa đảo để đẩy nội dung không mong muốn hoặc chuyển hướng người dùng đến các điểm đến có hại. Một ví dụ như vậy là Multipleday.com, được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình điều tra các nền tảng trực tuyến đáng ngờ.

Trong một cuộc khám phá gần đây về những trang web đáng ngờ này, các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra Multipleday.com. Sau khi kiểm tra kỹ lưỡng, người ta phát hiện ra rằng trang web lừa đảo này được thiết kế đặc biệt để gửi thư rác thông báo của trình duyệt đến người dùng và chuyển hướng họ đến nhiều trang web có khả năng không đáng tin cậy hoặc có hại. Thông thường, người dùng truy cập các trang như Multipleday.com thông qua các chuyển hướng được kích hoạt bởi các trang web sử dụng mạng quảng cáo lừa đảo.

Multipleday.com có thể sử dụng nhiều tin nhắn dụ nhấp khác nhau để lừa khách truy cập

Multipleday.com, một trang web lừa đảo được các chuyên gia an ninh mạng phát hiện, sử dụng các chiến thuật lừa đảo để thu hút những khách truy cập không nghi ngờ cho phép thông báo trên trình duyệt. Khi truy cập trang web, người dùng sẽ thấy một hình ảnh có năm robot, kèm theo hướng dẫn gây hiểu lầm: 'Nhấp vào Cho phép nếu bạn không phải là robot.' Nỗ lực CAPTCHA giả mạo này nhằm mục đích lấy lòng tin của người dùng, nhằm mục đích giành được quyền gửi hàng loạt thông báo không mong muốn đến họ.

Điều đáng lưu ý là các trang web lừa đảo như Multipleday.com có thể điều chỉnh hành vi của chúng dựa trên địa chỉ IP hoặc vị trí địa lý của khách truy cập, có khả năng gây ra nhiều rủi ro khác nhau cho người dùng ở các khu vực khác nhau. Bất chấp bề ngoài có vẻ vô hại, thử nghiệm CAPTCHA trên Multipleday.com hoàn toàn là một mưu mẹo được thiết kế để lừa khách truy cập cấp quyền cho trang web hiển thị thông báo của trình duyệt.

Sau khi được cấp phép, Multipleday.com sẽ tung ra một loạt quảng cáo quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy và thậm chí cả phần mềm độc hại. Người dùng trở thành nạn nhân của sự lừa dối này sẽ phải hứng chịu vô số nội dung spam, khiến bảo mật và quyền riêng tư trực tuyến của họ gặp rủi ro nghiêm trọng.

Các trang web lừa đảo thường khai thác việc kiểm tra xác minh CAPTCHA giả

Nhận biết kiểm tra CAPTCHA giả mạo có thể giúp người dùng tránh trở thành nạn nhân của các chiến thuật lừa đảo do các trang web lừa đảo sử dụng. Dưới đây là một số dấu hiệu nhận biết cần chú ý:

• Hướng dẫn bất thường : Nếu hướng dẫn CAPTCHA có vẻ kỳ quặc hoặc không liên quan đến các bài kiểm tra CAPTCHA thông thường, chẳng hạn như yêu cầu người dùng nhấp vào "Cho phép" để chứng minh họ không phải là robot, điều đó có thể cho thấy CAPTCHA giả mạo.
• Thiếu phức tạp : Các bài kiểm tra CAPTCHA hợp pháp thường liên quan đến các nhiệm vụ khó khăn để phân biệt giữa con người và bot, chẳng hạn như xác định văn bản bị biến dạng hoặc chọn hình ảnh cụ thể. CAPTCHA giả có thể thiếu sự phức tạp này và thay vào đó cung cấp các tác vụ đơn giản như nhấp vào một nút.

Bằng cách luôn cảnh giác và nhận ra những dấu hiệu nhận biết này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các cuộc kiểm tra CAPTCHA giả mạo và các hành vi lừa đảo của các trang web lừa đảo.