Ovitchon.com

Việc luôn cảnh giác khi trực tuyến không còn là tùy chọn mà là điều cần thiết. Các trang web lừa đảo được thiết kế để lợi dụng lòng tin, sự tò mò hoặc nỗi sợ hãi, thường sử dụng các thủ đoạn lừa gạt để thao túng người dùng kích hoạt các tính năng của trình duyệt mà sau này trở thành công cụ lạm dụng. Một thủ đoạn phổ biến liên quan đến việc kiểm tra CAPTCHA giả mạo gây áp lực buộc người dùng nhấp vào nút "Cho phép", mà không hề hay biết rằng họ đang đăng ký nhận các thông báo đẩy gây khó chịu. Những thông báo này thường chứa các quảng cáo đáng ngờ và các tin nhắn gây hiểu nhầm mà người dùng không bao giờ nên tương tác, vì chúng có thể khiến người dùng tiếp xúc với các trang web độc hại, các trò lừa đảo trực tuyến và các nền tảng tải xuống phát tán các chương trình không mong muốn (PUP), phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt.

Ovitchon.com: Một cái bẫy thông báo lừa đảo

Ovitchon.com được theo dõi như một trang web độc hại dựa vào thủ đoạn thao túng thay vì nội dung hợp pháp. Khi truy cập, trang web này hiển thị một thông báo yêu cầu xác minh CAPTCHA để tiếp tục. Thay vì một bài kiểm tra thực sự, người dùng được hướng dẫn nhấp vào nút "Cho phép" của trình duyệt. Việc cấp quyền này cho phép trang web gửi thông báo đẩy trực tiếp đến máy tính hoặc thiết bị của họ, ngay cả khi trình duyệt đã đóng.

Sau khi được chấp thuận quyền truy cập thông báo, Ovitchon.com có thể lạm dụng tính năng này để gửi hàng loạt cảnh báo không mong muốn và gây hiểu nhầm. Những thông báo này không phải là lời nhắc nhở vô hại, mà thường được thiết kế để gây hoang mang, dụ dỗ hoặc đánh lừa người dùng nhấp chuột.

Chiêu trò hù dọa và cảnh báo sai lệch

Các nhà nghiên cứu đã quan sát thấy rằng các thông báo của Ovitchon.com có thể tuyên bố rằng ai đó đang tải xuống tệp từ máy tính của người dùng và yêu cầu xác nhận bằng cách nhấn 'CÓ' hoặc 'KHÔNG'. Những tin nhắn như vậy được thiết kế để gây hoang mang và kích thích hành động tương tác bốc đồng. Cách tiếp cận này rất phổ biến đối với các trang web lừa đảo: các cảnh báo hệ thống giả mạo, cảnh báo bảo mật, thông báo trúng thưởng hoặc các ưu đãi khẩn cấp được sử dụng để chuyển hướng người dùng đến các trang web không đáng tin cậy.

Các trang web được quảng bá thông qua những thông báo như vậy thường chứa các trình cài đặt phần mềm mờ ám, các chiêu trò quảng cáo hung hăng hoặc các hoạt động lừa đảo trắng trợn. Tương tác có thể dẫn đến việc cài đặt phần mềm không mong muốn hoặc độc hại, tiếp xúc với các dịch vụ gian lận hoặc bị đánh cắp thông tin cá nhân và tài chính nhạy cảm.

Những rủi ro thực tế đằng sau các thông báo

Việc cho phép Ovitchon.com gửi thông báo có thể dẫn đến nhiều hậu quả khác nhau. Chuyển hướng có thể dẫn đến các trang web phát tán phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt hoặc các chương trình không mong muốn khác làm giảm hiệu suất hệ thống và xâm phạm quyền riêng tư. Các trang được quảng cáo khác có thể được thiết kế để thực hiện các kế hoạch lừa đảo trực tuyến hoặc lừa đảo tài chính, có khả năng dẫn đến mất tiền, xâm phạm tài khoản hoặc đánh cắp danh tính.

Vì những thông báo này xuất hiện ở cấp độ hệ thống, chúng có thể trông có vẻ hợp pháp đối với người dùng ít kinh nghiệm, làm tăng khả năng tương tác độc hại.

Kiểm tra CAPTCHA giả mạo: Những dấu hiệu cảnh báo điển hình

Các chiêu thức giả mạo CAPTCHA là một trong những công cụ tấn công phi kỹ thuật phổ biến nhất được các trang web lừa đảo sử dụng. Chúng bắt chước các trang xác thực hợp pháp nhưng chứa những dấu hiệu đáng ngờ tinh vi, cho thấy mục đích thực sự của chúng.

• Trang web yêu cầu người dùng nhấp vào 'Cho phép' để xác nhận rằng họ không phải là robot, xem video, tải xuống tập tin hoặc tiếp tục truy cập trang web. CAPTCHA thực sự không bao giờ yêu cầu quyền thông báo.
• Thông điệp này quá chung chung, diễn đạt kém hoặc kèm theo hình ảnh động của một con robot hay biểu tượng tải thay vì một thử thách thực sự.
• Yêu cầu thông báo tích hợp sẵn của trình duyệt xuất hiện ngay lập tức, mặc dù không có lý do chính đáng nào để nhận thông báo.

Bất kỳ trang nào liên kết việc truy cập, xác minh hoặc kiểm tra bảo mật với việc bật thông báo đều nên được coi là lừa đảo và phải đóng ngay lập tức.

Cách người dùng tiếp cận các trang web như Ovitchon.com

Việc truy cập vào Ovitchon.com hiếm khi xảy ra một cách cố ý. Các trang web như vậy thường được truy cập thông qua các liên kết chuyển hướng do các mạng quảng cáo không đáng tin cậy gây ra. Các mạng này thường được nhúng trong các nền tảng torrent, các trang web người lớn, các dịch vụ phát trực tuyến bất hợp pháp và các môi trường rủi ro cao tương tự. Người dùng cũng có thể bị dẫn đến các trang này thông qua các quảng cáo gây hiểu nhầm, cửa sổ bật lên, nút tải xuống giả mạo, liên kết email độc hại hoặc các hệ thống đã bị ảnh hưởng bởi phần mềm quảng cáo.

Giữ an toàn

Cách an toàn nhất để đối phó với bất kỳ yêu cầu thông báo bất ngờ nào từ một trang web không quen thuộc là từ chối. Nếu Ovitchon.com hoặc một trang tương tự đã được cấp quyền, bạn nên thu hồi quyền truy cập thông báo ngay lập tức thông qua cài đặt trình duyệt. Kết hợp thói quen duyệt web cẩn trọng với phần mềm bảo mật uy tín có thể giảm đáng kể nguy cơ tiếp xúc với các trang web độc hại và hệ sinh thái lừa đảo hỗ trợ chúng.