Nova-chainedge.com
Việc duyệt web hàng ngày khiến người dùng tiếp xúc với nhiều nội dung hơn là chỉ những nội dung hợp pháp. Các trang web lừa đảo được thiết kế để lợi dụng lòng tin, sự tò mò và sự mất tập trung, thường thông qua các thủ đoạn lừa đảo nhằm khiến người dùng kích hoạt thông báo trên trình duyệt. Một chiêu trò phổ biến là kiểm tra CAPTCHA giả mạo, yêu cầu người dùng nhấp vào nút "Cho phép" với lý do xác minh họ là người thật. Trên thực tế, hành động này sẽ đăng ký trình duyệt nhận các thông báo đẩy gây khó chịu, chứa các quảng cáo đáng ngờ. Tuyệt đối không nên tương tác với những quảng cáo này, vì chúng thường dẫn đến các trang web độc hại, các trò lừa đảo trực tuyến và các nền tảng tải xuống mờ ám phân phối các chương trình không mong muốn (PUP), phần mềm quảng cáo hoặc phần mềm chiếm quyền điều khiển trình duyệt.
Mục lục
Nova-chainedge.com: Một trang web “lừa đảo” mới nổi.
Trong quá trình điều tra các trang web không đáng tin cậy, các nhà nghiên cứu an ninh thông tin đã xác định Nova-chainedge.com là một trang web độc hại được thiết kế để phát tán thông báo spam trên trình duyệt. Ngoài các quảng cáo không mong muốn, trang web này còn có khả năng chuyển hướng người truy cập đến nhiều trang web không đáng tin cậy hoặc thậm chí nguy hiểm. Nội dung được hiển thị trên Nova-chainedge.com có thể thay đổi tùy thuộc vào địa chỉ IP hoặc vị trí địa lý của người truy cập, một chiến thuật thường được sử dụng để tùy chỉnh các chiêu trò lừa đảo và nâng cao tỷ lệ thành công.
Hầu hết khách truy cập không chủ động truy cập trang này. Thay vào đó, việc truy cập thường xảy ra thông qua các liên kết chuyển hướng do các trang web dựa vào mạng lưới quảng cáo bất hợp pháp tạo ra. Các mạng lưới này chèn các liên kết và mã độc hại vào các trang web thông thường, âm thầm chuyển hướng lưu lượng truy cập đến nội dung độc hại hoặc gây hiểu nhầm.
Giải thích về bẫy CAPTCHA giả mạo
Khi truy cập vào Nova-chainedge.com, khách truy cập thường thấy một ô chọn kiểu CAPTCHA có nội dung "Tôi không phải là robot". Sau khi tương tác với ô chọn này, trang web hướng dẫn người dùng "Nhấp vào Cho phép để xác nhận rằng bạn không phải là robot". Bước này chính là cốt lõi của hành vi lừa đảo.
Nút "Cho phép" không xác minh bất cứ điều gì. Đó chỉ là yêu cầu cấp quyền của trình duyệt để bật thông báo đẩy. Việc cấp quyền này cho phép Nova-chainedge.com gửi các thông báo liên tục trực tiếp đến máy tính hoặc thiết bị di động của bạn. Những thông báo này thường quảng bá các trò lừa đảo trực tuyến, phần mềm đáng ngờ, thậm chí cả phần mềm độc hại, biến chính trình duyệt thành kênh phân phối nội dung có khả năng nguy hiểm.
Dấu hiệu nhận biết các nỗ lực xác minh CAPTCHA giả mạo
Các chiêu trò CAPTCHA giả mạo được thiết kế trông rất bình thường, nhưng chúng luôn có những dấu hiệu cảnh báo dễ nhận biết. Những manh mối này giúp phân biệt các hệ thống xác thực hợp pháp với các hệ thống giả mạo độc hại và rất quan trọng để tránh vô tình đăng ký nhận thư rác thông báo.
Các dấu hiệu điển hình của CAPTCHA giả mạo bao gồm:
Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng bật thông báo trên trình duyệt. Bất kỳ trang nào coi việc cấp quyền như vậy là một bước xác minh đều nên được xem là đáng ngờ.
Những rủi ro thực sự đằng sau thư rác thông báo
Sau khi được cấp quyền truy cập thông báo, Nova-chainedge.com có thể liên tục gửi quảng cáo đến thiết bị của bạn, ngay cả khi trình duyệt đã đóng. Những thông báo này thường quảng cáo các chương trình khuyến mãi lừa đảo, cập nhật phần mềm giả mạo, nội dung người lớn hoặc các kế hoạch đầu tư "quá tốt để có thể là sự thật". Nhấp vào chúng có thể dẫn đến các trang web lừa đảo, bộ công cụ khai thác lỗ hổng bảo mật hoặc các cổng tải xuống phát tán phần mềm quảng cáo và các ứng dụng không mong muốn khác.
Hậu quả không chỉ dừng lại ở sự khó chịu. Việc tiếp xúc với nội dung như vậy làm tăng nguy cơ nhiễm virus hệ thống, các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính và đánh cắp danh tính. Ngay cả những chương trình khuyến mãi có vẻ liên quan đến các sản phẩm hợp pháp cũng thường là một phần của các kế hoạch lạm dụng tiếp thị liên kết, nơi những kẻ lừa đảo kiếm hoa hồng bằng cách thu hút lưu lượng truy cập thông qua các chiến dịch quảng cáo gây hiểu nhầm hoặc độc hại.
Bảo vệ bản thân khỏi các trang thông báo giả mạo
Phòng chống các trang web như Nova-chainedge.com dựa vào sự nhận thức và hành vi duyệt web thận trọng. Người dùng nên cảnh giác với các yêu cầu xác minh bất ngờ, đặc biệt là những yêu cầu thay đổi quyền không liên quan đến công việc hiện tại. Từ chối yêu cầu thông báo từ các trang không rõ nguồn gốc, cập nhật trình duyệt và tiện ích mở rộng, và sử dụng các giải pháp bảo mật uy tín sẽ giảm đáng kể nguy cơ bị chuyển hướng hoặc bị ảnh hưởng bởi các trang web độc hại.
Sự thận trọng nhất quán, kết hợp với sự hiểu biết rõ ràng về cách thức hoạt động của các chiêu trò lừa đảo này, vẫn là một trong những biện pháp bảo vệ hiệu quả nhất chống lại hệ sinh thái ngày càng gia tăng của các mối đe dọa dựa trên thông báo giả mạo.
