Nonfliestortic.com
Việc duyệt web an toàn đòi hỏi sự cảnh giác liên tục, đặc biệt khi tội phạm mạng ngày càng tinh vi hơn trong các thủ đoạn lừa đảo. Các trang web độc hại được thiết kế để thao túng người dùng thực hiện các hành động làm tổn hại đến bảo mật và quyền riêng tư. Một mối đe dọa như vậy là Nonfliestortic.com, một trang web độc hại lợi dụng các tính năng của trình duyệt để phát tán nội dung gây hiểu nhầm. Các trang web loại này thường dựa vào các mã CAPTCHA giả mạo, lừa người dùng nhấp vào nút "Cho phép" và vô tình đăng ký nhận các thông báo đẩy xâm nhập, chứa các quảng cáo đáng ngờ và có khả năng nguy hiểm.
Mục lục
Nonfliestortic.com là gì?
Nonfliestortic.com là một trang web độc hại được các nhà phân tích an ninh mạng xác định là một phần của hệ sinh thái rộng lớn hơn gồm các trang web lừa đảo. Mục tiêu chính của nó là thuyết phục người truy cập cấp quyền nhận thông báo. Sau khi được cấp quyền, trang web sẽ có khả năng gửi cảnh báo liên tục trực tiếp đến trình duyệt của người dùng, ngay cả khi trang web không được mở.
Những thông báo này không phải là những lời nhắc nhở vô hại. Chúng được thiết kế để quảng bá nội dung đáng ngờ hoặc hoàn toàn độc hại và tuyệt đối không nên tương tác với chúng.
Cái bẫy lừa đảo “Tôi không phải là robot”
Khi truy cập Nonfliestortic.com, người dùng sẽ nhận được một thông báo yêu cầu họ nhấp vào nút "Cho phép" của trình duyệt để xác nhận họ không phải là robot. Thông báo này bắt chước các hệ thống xác minh CAPTCHA hợp pháp, nhưng hoàn toàn là lừa đảo.
Việc nhấp vào 'Cho phép' không xác minh bất cứ điều gì. Thay vào đó, nó cấp cho trang web quyền gửi thông báo đẩy, mở ra cánh cửa cho một luồng thông điệp gây hiểu nhầm và gây hoang mang liên tục.
Cảnh báo giả mạo và thao túng dựa trên nỗi sợ hãi
Sau khi bật thông báo, Nonfliestortic.com có thể liên tục gửi cho người dùng các cảnh báo đáng báo động và cửa sổ bật lên lừa đảo. Chúng thường bao gồm các tuyên bố như:
- Ai đó đang tải xuống các tập tin từ máy tính của bạn.
- Thiết bị của bạn đang gặp nguy hiểm hoặc bị xâm phạm.
- Cần hành động ngay lập tức để ngăn ngừa thiệt hại.
Những cảnh báo này được tạo ra và thiết kế nhằm gây áp lực buộc người dùng phải nhấp vào chúng. Tương tác với các thông báo như vậy thường dẫn đến việc chuyển hướng đến các trang web không an toàn.
Những rủi ro đằng sau các thông báo
Các trang web được quảng bá thông qua thông báo của Nonfliestortic.com có thể khiến người dùng gặp phải nhiều mối đe dọa, bao gồm:
- Các trang web lừa đảo nhằm đánh cắp thông tin đăng nhập hoặc dữ liệu cá nhân.
- Các chiêu trò lừa đảo trực tuyến cung cấp dịch vụ giả mạo, đăng ký giả hoặc gian lận hỗ trợ kỹ thuật.
- Các nền tảng tải xuống đáng ngờ phân phối PUP (Chương trình có khả năng không mong muốn).
- Phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt làm giảm hiệu năng hệ thống và xâm phạm quyền riêng tư.
- Phần mềm độc hại có khả năng gây ra thiệt hại nghiêm trọng cho hệ thống và dữ liệu.
- Việc cấp quyền truy cập thông báo cho trang web độc hại này sẽ làm tăng đáng kể các rủi ro về bảo mật và quyền riêng tư.
Dấu hiệu cảnh báo về kiểm tra CAPTCHA giả mạo
Các nỗ lực xác minh CAPTCHA giả mạo thường có một số dấu hiệu đáng ngờ mà người dùng nên chú ý:
- Bạn được yêu cầu nhấp vào 'Cho phép' để chứng minh bạn không phải là robot.
- Không có yếu tố CAPTCHA thực tế nào (ví dụ: chọn hình ảnh hoặc câu đố văn bản).
- Hướng dẫn mơ hồ hoặc diễn đạt kém
- Mã CAPTCHA xuất hiện trên các trang web không liên quan hoặc đáng ngờ.
- Trình duyệt yêu cầu quyền thông báo trong quá trình 'xác minh'.
- Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng bật thông báo trên trình duyệt.
Lý do người dùng truy cập vào Nonfliestortic.com
Các trang web lừa đảo như Nonfliestortic.com hiếm khi được truy cập một cách cố ý. Người dùng thường bị chuyển hướng đến chúng thông qua:
- Các mạng quảng cáo độc hại trên các trang web torrent, nội dung người lớn hoặc phát trực tuyến bất hợp pháp.
- Quảng cáo, cửa sổ bật lên và biểu ngữ gây hiểu nhầm
- Các liên kết được nhúng trong email lừa đảo
- Phần mềm quảng cáo đã được cài đặt trên hệ thống.
Ngay cả khi không có quyền thông báo, những trang web như vậy vẫn có thể chuyển hướng người dùng đến các trang không đáng tin cậy.
Thông báo an ninh cuối cùng
Người dùng tuyệt đối không nên cho phép nhận thông báo từ các trang web đáng ngờ như Nonfliestortic.com. Nếu đã cho phép, hãy thu hồi ngay lập tức thông qua cài đặt trình duyệt. Tránh truy cập lại những trang như vậy và hãy thận trọng khi duyệt các trang web có rủi ro cao thường chứa quảng cáo độc hại.
Việc luôn cảnh giác với các thủ đoạn lừa đảo, đặc biệt là các mã CAPTCHA giả mạo, là điều cần thiết để duy trì trải nghiệm trực tuyến an toàn và bảo mật.
