Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Oreiming.com

Oreiming.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Trong bối cảnh kỹ thuật số ngày nay, mỗi cú nhấp chuột đều có giá trị và đôi khi, một cú nhấp chuột sai có thể gây ra hậu quả nghiêm trọng. Tội phạm mạng tiếp tục cải tiến các chiến thuật lừa đảo để lừa người dùng nhẹ dạ cả tin xâm phạm hệ thống và dữ liệu cá nhân của họ. Trong số các mối đe dọa đang lan truyền là Oreiming.com, một trang web độc hại tận dụng nội dung giả mạo và lời nhắc thao túng để lừa người dùng đăng ký nhận thông báo đẩy không mong muốn. Hiểu cách thức hoạt động của những cái bẫy này là điều cần thiết để giữ an toàn cho dữ liệu, thiết bị và danh tính của bạn.

Lừa dối bằng thiết kế: Oreiming.com lừa người dùng như thế nào

Oreiming.com ngụy trang thành một trang web hợp pháp bằng cách bắt chước các yếu tố phổ biến mà người dùng quen thuộc, đáng chú ý nhất là kiểm tra CAPTCHA và trình phát video. Khi khách truy cập vào trang web, họ sẽ thấy một khung video giả với trình tải quay và được hướng dẫn nhấp vào nút 'Cho phép' trên trình duyệt của họ. Trang web này tuyên bố sai sự thật rằng hành động này là cần thiết để chứng minh khách truy cập không phải là rô-bốt.

Trên thực tế, nhấp vào "Cho phép" sẽ cấp cho trang web quyền tấn công người dùng bằng thông báo trên trình duyệt. Đây không phải là những cập nhật vô hại, chúng là những cảnh báo hung hăng, thường là gian lận được thiết kế để gây ra nỗi sợ hãi hoặc sự cấp bách.

Đằng sau bức màn: Những thông báo thực sự làm gì

Sau khi được cấp quyền, Oreiming.com bắt đầu đẩy các thông báo báo động trực tiếp đến máy tính để bàn hoặc thiết bị di động. Các thông báo này thường chứa:

Cảnh báo virus giả – Cửa sổ bật lên cảnh báo về nhiều loại nhiễm phần mềm độc hại và hướng dẫn người dùng nhấp vào liên kết để 'xóa bỏ mối đe dọa'.

Chiến dịch phần mềm gây sợ hãi – Tin nhắn bắt chước các thương hiệu phần mềm diệt vi-rút nổi tiếng để thúc đẩy hành động vội vàng.

Chuyển hướng đến các trang web nguy hiểm – Nhấp vào các liên kết có thể dẫn đến:

  • Lừa đảo hỗ trợ kỹ thuật giả mạo
  • Các trang lừa đảo nhắm vào thông tin cá nhân hoặc thông tin tài chính
  • Các trang web rao bán các chương trình có khả năng không mong muốn (PUP)
  • Tải xuống phần mềm độc hại hoặc tiện ích mở rộng trình duyệt lừa đảo

Dấu hiệu cảnh báo: Cách phát hiện một vụ lừa đảo CAPTCHA giả mạo

Tội phạm mạng thường lợi dụng sự tin tưởng vào xác minh CAPTCHA để giành quyền kiểm soát quyền của người dùng. Sau đây là cách bạn có thể biết khi nào có điều gì đó không ổn:

Yêu cầu bất thường – Kiểm tra CAPTCHA hợp lệ liên quan đến các thử thách về thị giác (ví dụ: chọn hình ảnh đèn giao thông hoặc nhập văn bản bị bóp méo). Nếu bạn chỉ được yêu cầu nhấp vào 'Cho phép' để xác nhận rằng bạn không phải là rô-bốt mà không có CAPTCHA thực sự, thì điều đó là đáng ngờ.

Không có quyền truy cập nội dung thực sự – Sau khi nhấp vào "Cho phép", không có nội dung hữu ích nào được tải. Thay vào đó, bạn bắt đầu nhận được thông báo bật lên với các tin nhắn báo động.

Yêu cầu thông báo đẩy từ miền không xác định – Nếu một trang web mà bạn không nhận ra hoặc không tin cậy yêu cầu gửi thông báo ngay sau khi tải thì đó là một dấu hiệu đáng ngờ.

Đồ họa lừa đảo – Các thành phần như trình phát video giả hoặc biểu tượng tải xuống được sử dụng để mô phỏng một mục đích nào đó nhưng không phục vụ mục đích nào cả.

Bạn có thể gặp Oreiming.com như thế nào

Người dùng hiếm khi truy cập trực tiếp vào các trang web như Oreiming.com. Thay vào đó, họ thường được chuyển hướng qua:

  • Quảng cáo độc hại được nhúng trong các trang web dành cho người lớn, torrent hoặc phát trực tuyến bất hợp pháp
  • Các nút tải xuống giả mạo trên các trang web phần mềm miễn phí
  • Các chiến dịch email lừa đảo có liên kết được ngụy trang dưới dạng cảnh báo khẩn cấp hoặc lời đề nghị hấp dẫn
  • Chuyển hướng do phần mềm quảng cáo được cài đặt trên hệ thống

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn vô tình nhấp vào "Cho phép" trên Oreiming.com hoặc một trang web lừa đảo tương tự, hãy thực hiện ngay các bước sau:

Thu hồi quyền thông báo :

Trong Chrome: Vào Cài đặt > Quyền riêng tư và bảo mật > Cài đặt trang web > Thông báo, tìm Oreiming.com và xóa hoặc chặn trang này.

Quét hệ thống của bạn : Sử dụng các công cụ chống phần mềm độc hại có uy tín để kiểm tra phần mềm quảng cáo hoặc PUP.

Xóa dữ liệu trình duyệt của bạn : Xóa nội dung được lưu trong bộ nhớ đệm và cookie để ngăn chặn các nỗ lực chuyển hướng tiếp theo.

Luôn cập nhật thông tin : Tìm hiểu cách thức hoạt động của CAPTCHA hợp pháp và lời nhắc bảo mật để xác định hành vi gian lận trong tương lai tốt hơn.

Suy nghĩ cuối cùng: Luôn đi trước một bước

Các trang web lừa đảo như Oreiming.com phát triển mạnh nhờ sự thiếu chú ý và lòng tin của người dùng. Bằng cách nhận ra các dấu hiệu lừa đảo, đặc biệt là kiểm tra CAPTCHA giả mạo và tránh các quyền không cần thiết, người dùng có thể giảm đáng kể nguy cơ bị khai thác. Thận trọng, nhận thức và bảo vệ chủ động là biện pháp phòng thủ tốt nhất của bạn trong bối cảnh an ninh mạng luôn thay đổi.


xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,032
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...