Pointlabsgrowth.com
Việc thận trọng khi duyệt web ngày càng trở nên quan trọng hơn bao giờ hết. Các trang web lừa đảo thường sử dụng các thủ đoạn đánh lừa để thao túng người dùng kích hoạt các thông báo xâm nhập trên trình duyệt hoặc tương tác với nội dung nguy hiểm. Các chiến thuật phổ biến bao gồm kiểm tra xác thực CAPTCHA giả mạo, cảnh báo phần mềm độc hại bịa đặt và các cảnh báo gây hiểu nhầm được ngụy trang dưới dạng tin nhắn từ các nhà cung cấp bảo mật uy tín. Mục tiêu cuối cùng thường là lừa người dùng nhấp vào nút "Cho phép" hiển thị, cho phép trang web gửi các thông báo xâm nhập trực tiếp vào trình duyệt. Những thông báo này thường quảng bá các trò lừa đảo, trang web độc hại, phần mềm gian lận và các ứng dụng có khả năng gây hại, có thể xâm phạm quyền riêng tư và bảo mật thiết bị.
Mục lục
Pointlabsgrowth.com sử dụng các thủ đoạn xác minh giả mạo.
Phân tích chi tiết cho thấy Pointlabsgrowth.com được thiết kế đặc biệt để lừa đảo người dùng đăng ký nhận thông báo trên trình duyệt. Trang web này hiển thị cho người dùng một trang xác thực reCAPTCHA giả mạo, bắt chước các bước kiểm tra bảo mật hợp pháp để tạo cảm giác đáng tin cậy.
Khách truy cập sẽ thấy một trang web có giao diện tối màu, chứa một tiện ích CAPTCHA giả mạo kèm theo hướng dẫn yêu cầu họ tích vào ô kiểm và nhấn nút "Cho phép" để chứng minh họ không phải là robot. Trên thực tế, không có quá trình xác minh nào diễn ra. Toàn bộ trang web này là một chiêu trò lừa đảo qua mạng nhằm mục đích lấy được quyền thông báo từ những người dùng không nghi ngờ.
Nghiên cứu cũng chỉ ra rằng trang web hoạt động thông qua các tên miền phụ được tạo ngẫu nhiên. Do đó, khách truy cập có thể gặp phải các bố cục hình ảnh khác nhau, thông báo bị thay đổi hoặc các chiêu trò khác nhau tùy thuộc vào phiên bản cụ thể của trang mà họ truy cập.
Thông báo gây hiểu nhầm và chuyển hướng nguy hiểm
Sau khi người dùng cấp quyền nhận thông báo, Pointlabsgrowth.com có thể bắt đầu hiển thị các cảnh báo giả mạo trực tiếp trên thiết bị của họ. Những thông báo này được thiết kế để bắt chước các công ty đáng tin cậy và các dịch vụ bảo mật nổi tiếng nhằm mục đích tạo vẻ ngoài hợp pháp.
Một số cảnh báo đưa ra thông tin sai lệch rằng Google đã phát hiện phần mềm độc hại hoặc các tập tin đáng ngờ trong thư mục mạng dùng chung và khuyến khích người dùng tải xuống phần mềm quét ngay lập tức. Những cảnh báo khác lại cho rằng tài khoản Google đã bị xâm phạm và gây áp lực buộc người dùng phải kích hoạt các tính năng bảo vệ hoặc quét hệ thống của họ.
Mặc dù việc tương tác với các thông báo này có thể không ngay lập tức lây nhiễm vào thiết bị, nhưng việc chuyển hướng người dùng có thể khiến họ gặp phải những nguy hiểm đáng kể. Nạn nhân có thể bị dẫn đến:
- Các trang web lừa đảo được thiết kế để đánh cắp mật khẩu, thông tin đăng nhập ngân hàng hoặc thông tin thẻ tín dụng.
- Các trang hỗ trợ kỹ thuật giả mạo hiển thị cảnh báo nhiễm virus giả và kêu gọi người dùng gọi đến các đường dây trợ giúp lừa đảo.
Tiếp tục tương tác với nội dung như vậy cuối cùng có thể dẫn đến tổn thất tài chính, xâm phạm tài khoản trực tuyến, đánh cắp danh tính và nhiễm phần mềm độc hại nghiêm trọng.
Các dấu hiệu cảnh báo phổ biến về lừa đảo CAPTCHA giả mạo
Các trang xác minh CAPTCHA giả mạo đã trở thành một trong những phương pháp phổ biến nhất được các trang web độc hại sử dụng để lợi dụng hệ thống thông báo của trình duyệt. Một số dấu hiệu cảnh báo có thể giúp nhận diện các trang web lừa đảo này trước khi người dùng cấp bất kỳ quyền nào.
Một dấu hiệu quan trọng là yêu cầu nhấp vào nút "Cho phép" của trình duyệt như một phần của quy trình xác minh. Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu quyền thông báo để xác nhận hoạt động của người dùng. Bất kỳ trang nào yêu cầu người dùng nhấn "Cho phép" để tiếp tục duyệt web, xem video, tải xuống tệp hoặc xác minh họ không phải là robot đều nên được xem là đáng ngờ ngay lập tức.
Một dấu hiệu đáng ngờ khác liên quan đến các màn hình xác minh được thiết kế kém hoặc bất thường. Các trang web lừa đảo thường sử dụng hình ảnh CAPTCHA đơn giản, hướng dẫn mơ hồ, cách diễn đạt khó hiểu hoặc các thông báo khẩn cấp nhằm gây áp lực buộc người truy cập phải hành động nhanh chóng mà không cần kiểm tra kỹ lưỡng.
Người dùng cũng nên thận trọng khi gặp phải các chuyển hướng không mong muốn sau khi truy cập các trang torrent, nền tảng phát trực tuyến bất hợp pháp, quảng cáo lừa đảo hoặc các trang web không đáng tin cậy. Những môi trường như vậy thường liên quan đến các mạng lưới quảng cáo bất chính chuyên phát tán các chiêu trò xác minh giả mạo.
Cách người dùng tiếp cận các trang web như Pointlabsgrowth.com
Hầu hết khách truy cập không chủ động truy cập vào các trang web như Pointlabsgrowth.com. Thay vào đó, họ thường bị chuyển hướng thông qua các quảng cáo độc hại, các trang web không an toàn, cửa sổ bật lên gây khó chịu hoặc các nút tải xuống gây hiểu nhầm. Phần mềm quảng cáo được cài đặt trên thiết bị cũng có thể tạo ra các chuyển hướng đến các tên miền độc hại tương tự.
Các thông báo spam xuất phát từ các trang web lừa đảo đã được phê duyệt trước đó có thể góp phần làm tăng nguy cơ bị phơi nhiễm lặp đi lặp lại. Vì nhiều hoạt động tội phạm mạng dựa vào các mạng lưới quảng cáo rộng lớn, người dùng có thể gặp vô số trang lừa đảo thông báo gần như giống hệt nhau, sử dụng cùng chiến thuật như Pointlabsgrowth.com.
Loại bỏ quyền thông báo là điều cần thiết
Nếu bạn đã cấp quyền nhận thông báo cho Pointlabsgrowth.com, bạn nên thu hồi quyền này ngay lập tức thông qua cài đặt thông báo của trình duyệt. Việc để quyền này hoạt động có thể dẫn đến việc bạn liên tục nhận được các quảng cáo lừa đảo, cảnh báo gian lận và chuyển hướng độc hại.
Ngoài việc loại bỏ quyền truy cập thông báo, các hệ thống bị ảnh hưởng cần được kiểm tra xem có phần mềm quảng cáo hoặc các ứng dụng không mong muốn khác gây ra hiện tượng chuyển hướng hay không. Việc cập nhật trình duyệt thường xuyên, tránh các trang web không đáng tin cậy và từ chối các yêu cầu thông báo đáng ngờ có thể làm giảm đáng kể khả năng gặp phải các trang web độc hại và các trò lừa đảo trực tuyến trong tương lai.
