Rapent.xyz

Sau khi phân tích cẩn thận trang web Rapent.xyz, các nhà nghiên cứu của infosec đã xác nhận rằng đây là một trang lừa đảo nhắm mục tiêu cụ thể đến người dùng Mac. Trang web hiển thị nhiều cảnh báo giả mạo khác nhau về các mối đe dọa phần mềm độc hại được phát hiện trên thiết bị của khách truy cập. Mục tiêu của những hành vi hù dọa giả là thúc đẩy những nạn nhân không nghi ngờ làm theo hướng dẫn của những kẻ lừa đảo.

Cần lưu ý rằng các trang web lừa đảo kiểu này hiếm khi được người dùng cố ý mở ra. Trong phần lớn các trường hợp, mọi người truy cập loại trang web gây hiểu lầm này do các chuyển hướng trái phép gây ra bởi các trang sử dụng mạng quảng cáo lừa đảo hoặc PUP (Chương trình không mong muốn tiềm ẩn) đã tìm cách cài đặt lén lút trên thiết bị của người dùng.

Tiếp cận các trang web như Rapent.xyz hết sức thận trọng

Các hành vi lừa đảo mà Rapent.xyz sử dụng xoay quanh một loạt chiến thuật lôi kéo được thiết kế để đánh lừa người dùng. Trang Web có vấn đề cũng trình bày một bản quét hệ thống giả tạo, tạo ra một cảnh báo vi-rút giả mạo tuyên bố sai về sự hiện diện của ba loại vi-rút trên thiết bị Mac của người dùng và gây áp lực buộc người dùng phải hành động ngay lập tức để giải quyết các mối đe dọa được cho là này. Các cảnh báo giả mạo được cho là của AppleCare. Tuy nhiên, điều quan trọng cần lưu ý là trang web này không có kết nối với Apple hoặc bất kỳ dịch vụ hợp pháp nào của hãng.

Để tạo cảm giác cấp bách hơn nữa, trang web tuyên bố rằng người dùng chỉ có vài phút để hành động, nếu không họ sẽ phải chịu thiệt hại đáng kể từ các mối đe dọa thực sự không tồn tại. Thông thường, các trang web liên quan đến lừa đảo như Rapent.xyz được tạo ra như một cách để khai thác các chương trình liên kết. Những kẻ lừa đảo có thể đang cố gắng kiếm được phí hoa hồng bất hợp pháp.

Ngoài việc sử dụng các chiến thuật hù dọa, Rapent.xyz còn có thể xin phép hiển thị thông báo. Tuy nhiên, những thông báo bắt nguồn từ những nguồn không đáng tin cậy như vậy có thể cũng đáng ngờ như nhau. Thông thường, những thông báo này quảng bá nhiều âm mưu lừa đảo khác nhau, có khả năng dẫn người dùng đến các trang web và ứng dụng không đáng tin cậy. Điều này càng nhấn mạnh bản chất đáng nghi ngờ của Rapent.xyz và nhấn mạnh những rủi ro liên quan khi tham gia vào các hoạt động lừa đảo của nó.

Hãy cẩn thận khi duyệt Internet

Người dùng phải luôn nghi ngờ khi gặp các trang web tuyên bố đã phát hiện mối đe dọa từ phần mềm độc hại trên thiết bị của họ vì một số lý do thuyết phục:

• Gian lận hoặc lừa đảo tiềm ẩn : Nhiều trang web trong số này là một phần của chiến thuật lừa đảo. Chúng sử dụng nỗi sợ hãi để lừa người dùng thực hiện hành động ngay lập tức, chẳng hạn như tải xuống một tệp đáng ngờ hoặc nhấp vào liên kết có thể dẫn đến một trang web không an toàn. Những kẻ lừa đảo thường mạo danh các công ty cung cấp bảo mật có uy tín để có vẻ hợp pháp.
• Kết quả dương tính giả : Không phải tất cả thông báo về phần mềm độc hại đều chính xác. Các trang web này có thể tạo cảnh báo giả mạo hoặc phóng đại, ngay cả khi không có mối đe dọa thực sự nào trên thiết bị của người dùng. Điều này có thể khiến người dùng tin rằng hệ thống của họ bị xâm phạm trong khi thực tế không phải vậy.
• Tải xuống Phần mềm Không an toàn : Một số trang web này có thể nhắc người dùng tải xuống các công cụ bảo mật được cho là để loại bỏ các mối đe dọa được phát hiện. Tuy nhiên, bản thân những bản tải xuống này có thể là phần mềm độc hại, lây nhiễm vào thiết bị của người dùng thay vì bảo vệ thiết bị.
• Thu thập dữ liệu : Một số trang web lừa đảo có thể yêu cầu thông tin cá nhân, bao gồm tên, địa chỉ email và thậm chí cả chi tiết tài chính, dưới chiêu bài giải quyết vấn đề phần mềm độc hại. Thông tin này có thể được sử dụng để đánh cắp danh tính, lừa đảo hoặc bán trên Dark Web.
• Nguồn chưa được xác minh : Các công cụ bảo mật đáng tin cậy phải luôn được lấy từ các nguồn uy tín, chẳng hạn như các trang web chính thức hoặc cửa hàng ứng dụng đáng tin cậy. Tải xuống phần mềm từ các trang web không xác định có thể khiến thiết bị của bạn gặp rủi ro.
• Khai thác tài chính : Các trang web này thường gây áp lực buộc người dùng phải thanh toán để loại bỏ phần mềm độc hại hoặc gia hạn đăng ký cho phần mềm bảo mật. Trên thực tế, chúng có thể không cung cấp bất kỳ sự bảo vệ thực sự nào và các khoản thanh toán sẽ đi thẳng vào túi của những kẻ lừa đảo.
• Chiến thuật thao túng : Các trang web này thường sử dụng các chiến thuật hù dọa, chẳng hạn như hiển thị thông báo bật lên đáng báo động, quét hệ thống giả mạo hoặc cảnh báo về việc mất dữ liệu sắp xảy ra, để tạo cảm giác cấp bách. Áp lực này có thể làm lu mờ khả năng phán đoán của người dùng và khiến họ đưa ra những quyết định vội vàng và thiếu khôn ngoan.
• Thiếu minh bạch : Cảnh báo bảo mật và phần mềm chống phần mềm độc hại hợp pháp cung cấp thông tin chi tiết về các mối đe dọa được phát hiện, cho phép người dùng đưa ra quyết định sáng suốt. Ngược lại, những trang web lừa đảo này thường thiếu minh bạch và không cung cấp đầy đủ thông tin chi tiết về các mối đe dọa bị cáo buộc.

Để bảo vệ mình khỏi những rủi ro này, người dùng nên dựa vào phần mềm chống phần mềm độc hại uy tín mà mình đã cài đặt và thường xuyên cập nhật. Họ cũng nên thận trọng khi gặp phải những cảnh báo hoặc cảnh báo không mong muốn trên các trang web và tránh tham gia hoặc cung cấp thông tin cá nhân cho các nguồn chưa được xác minh. Khi nghi ngờ về tính hợp pháp của cảnh báo phần mềm độc hại, tốt nhất bạn nên tham khảo ý kiến của chuyên gia CNTT đáng tin cậy hoặc trang web chính thức của phần mềm bảo mật đang sử dụng.