Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Recheck.co.in

Recheck.co.in

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Các nhà nghiên cứu an ninh mạng đã phát hiện Recheck.co.in trong quá trình điều tra các trang web đáng ngờ liên quan đến nội dung trực tuyến gây hiểu nhầm và các chiến dịch quảng cáo xâm nhập. Phân tích cho thấy trang web này được thiết kế để phát tán thông báo spam trên trình duyệt và chuyển hướng người truy cập đến các trang web của bên thứ ba có khả năng không đáng tin cậy hoặc gây hại.

Hầu hết khách truy cập không truy cập Recheck.co.in một cách cố ý. Thay vào đó, họ thường bị chuyển hướng đến trang web này thông qua các mạng quảng cáo lừa đảo hoạt động trên các trang web đáng ngờ. Các chuyển hướng này có thể bắt nguồn từ các quảng cáo lừa đảo, cửa sổ bật lên giả mạo, nút tải xuống giả mạo hoặc các yếu tố gây hiểu nhầm khác thường thấy trên các nền tảng trực tuyến không an toàn.

Cách thức hoạt động của Recheck.co.in

Khi truy cập, người dùng sẽ thấy một trang web gần như trống trơn màu đen. Ở giữa màn hình xuất hiện một hộp xác thực reCAPTCHA trông khá hợp lệ, chứa một ô kiểm có nhãn "Tôi không phải là robot". Phía trên phần tử này, hướng dẫn yêu cầu người dùng nhấp vào nút "Cho phép" của trình duyệt để xác nhận rằng họ là người thật.

Thông báo này hoàn toàn gây hiểu nhầm. Yêu cầu cấp quyền thông báo trình duyệt không liên quan gì đến hệ thống xác minh CAPTCHA. Việc nhấp vào 'Cho phép' không xác thực danh tính người dùng hoặc cấp quyền truy cập vào nội dung. Thay vào đó, nó cho phép Recheck.co.in gửi thông báo trực tiếp đến trình duyệt.

Điều quan trọng cần lưu ý là các trang web loại này thường xuyên thay đổi giao diện và nội dung. Tùy thuộc vào vị trí của người truy cập, đường dẫn URL hoặc tên miền phụ, các chiêu trò và thông điệp lừa đảo khác nhau có thể được hiển thị. Do đó, việc xác minh CAPTCHA giả mạo được quan sát thấy trên Recheck.co.in có thể chỉ là một biến thể trong chiến lược kỹ thuật xã hội rộng lớn hơn của trang web này.

Nhận diện các nỗ lực xác minh CAPTCHA giả mạo

Các trang CAPTCHA giả mạo đã trở thành một trong những chiến thuật được sử dụng rộng rãi nhất trong số các trang web lừa đảo. Mặc dù chúng bắt chước các hệ thống xác thực hợp pháp, nhưng một số dấu hiệu cảnh báo có thể giúp nhận diện chúng:

  • Các hướng dẫn yêu cầu nhấp vào nút 'Cho phép' của trình duyệt để xác minh danh tính, xem video, tải xuống tập tin, truy cập trang web hoặc tiếp tục duyệt web.
  • Màn hình CAPTCHA xuất hiện bất ngờ trên các trang web không liên quan hoặc ngay sau khi chuyển hướng từ một trang khác.
  • Các trang tối giản chỉ chứa một ô chọn và một thông báo hướng dẫn ngắn gọn.
  • Các yêu cầu xác minh kích hoạt thông báo nhắc nhở cấp quyền trên trình duyệt thay vì các thử thách CAPTCHA tiêu chuẩn liên quan đến hình ảnh, câu đố hoặc nhận dạng văn bản.
  • Ngôn ngữ khẩn cấp cho thấy quyền truy cập sẽ bị từ chối nếu yêu cầu cấp phép không được chấp thuận ngay lập tức.

Các hệ thống CAPTCHA hợp pháp được thiết kế để phân biệt người dùng thật với các bot tự động. Chúng không yêu cầu quyền thông báo của trình duyệt để hoạt động. Bất kỳ trang web nào tuyên bố ngược lại đều nên được coi là đáng ngờ.

Thông báo rác được ngụy trang dưới dạng cảnh báo bảo mật

Sau khi có được quyền thông báo, Recheck.co.in bắt đầu gửi các thông báo gây khó chịu cho trình duyệt. Những cảnh báo này được thiết kế để giống với các cảnh báo bảo mật thực sự của Windows và thường xuyên lạm dụng tên và thương hiệu của các nhà cung cấp phần mềm bảo mật nổi tiếng.

Các thông báo thường cho rằng đã phát hiện hoạt động độc hại trên thiết bị hoặc mạng. Chúng có thể hiển thị các thông báo đáng báo động về sự lây nhiễm và bao gồm các nút như "Cập nhật Windows" hoặc "Kiểm tra bảo mật" để khuyến khích tương tác ngay lập tức.

Những thông báo như vậy không phải là cảnh báo an ninh hợp pháp. Chúng là những quảng cáo lừa đảo nhằm tạo ra nỗi sợ hãi và sự cấp bách, làm tăng khả năng người nhận sẽ nhấp vào chúng.

Rủi ro liên quan đến thông báo từ Recheck.co.in

Tương tác với các thông báo do Recheck.co.in tạo ra có thể khiến người dùng gặp phải nhiều rủi ro về an ninh mạng và quyền riêng tư. Các điểm đến chuyển hướng có thể bao gồm:

  • Các chiêu trò lừa đảo hỗ trợ kỹ thuật đưa ra thông tin sai lệch rằng thiết bị bị nhiễm virus hoặc bị xâm nhập.
  • Các trang web chống virus giả mạo quảng bá phần mềm không cần thiết hoặc có khả năng gây hại.
  • Các trang web lừa đảo được thiết kế để đánh cắp tên người dùng, mật khẩu, thông tin thẻ thanh toán và các thông tin nhạy cảm khác.
  • Các trang web phân phối phần mềm độc hại đang phát tán các phần mềm gây hại.
  • Các kế hoạch đầu tư giả mạo và các hoạt động lừa đảo tài chính.
  • Các chiêu trò lừa đảo trúng thưởng và quà tặng nhằm mục đích thu thập thông tin cá nhân hoặc tiền thanh toán.

Trong một số trường hợp, tên công ty và thương hiệu sản phẩm hợp pháp có thể xuất hiện trong các thông báo này. Tuy nhiên, những kẻ lừa đảo thường xuyên lợi dụng các thương hiệu uy tín để tạo ra sự tin tưởng giả tạo. Các chiến dịch này thường khai thác các chương trình tiếp thị liên kết để tạo ra hoa hồng thông qua các thủ đoạn lừa đảo.

Lý do khách truy cập tìm đến Recheck.co.in

Recheck.co.in thường được truy cập thông qua các liên kết chuyển hướng chứ không phải truy cập trực tiếp. Có nhiều yếu tố có thể dẫn đến những lượt truy cập không mong muốn này.

Các trang web không an toàn có thể chứa các yếu tố giao diện đánh lừa, chuyển hướng người truy cập đến các trang web độc hại. Các cổng torrent, nền tảng phát trực tuyến bất hợp pháp, trang web nội dung người lớn và các trang khác dựa vào mạng lưới quảng cáo độc hại là những nguồn phổ biến gây ra hiện tượng chuyển hướng này. Ngoài ra, phần mềm quảng cáo được cài đặt trên thiết bị có thể tự động mở các trang này mà không cần sự tương tác rõ ràng của người dùng.

Một rủi ro đáng chú ý khác liên quan đến chuỗi chuyển hướng dựa trên thông báo. Các thông báo spam xuất phát từ một trang web độc hại có thể chuyển hướng người dùng đến một trang web độc hại hoặc lừa đảo khác, bao gồm cả Recheck.co.in. Kết quả là, chỉ một lần cấp quyền vô tình cũng có thể làm tăng nguy cơ tiếp xúc với nhiều trang web lừa đảo có liên kết với nhau.

Thu hồi quyền thông báo

Nếu bạn đã cấp quyền nhận thông báo cho Recheck.co.in, bạn nên thu hồi quyền này ngay lập tức thông qua cài đặt thông báo của trình duyệt. Việc xóa quyền này sẽ ngăn trang web tiếp tục gửi các cảnh báo gây hiểu nhầm và giảm nguy cơ bị lừa đảo, nhiễm phần mềm độc hại, đánh cắp danh tính, xâm phạm tài khoản và mất mát tài chính.

Thường xuyên kiểm tra quyền truy cập thông báo của trình duyệt và xóa các mục không rõ nguồn gốc hoặc đáng ngờ có thể cải thiện đáng kể an ninh mạng và giảm hoạt động quảng cáo không mong muốn.

Phần kết luận

Recheck.co.in là một trang web độc hại lợi dụng chức năng thông báo của trình duyệt thông qua các kỹ thuật lừa đảo xã hội. Bằng cách hiển thị trang xác minh CAPTCHA giả mạo, nó cố gắng lừa người dùng kích hoạt thông báo, từ đó dẫn đến các cảnh báo bảo mật sai lệch, các chương trình khuyến mãi lừa đảo và chuyển hướng tiềm ẩn nguy hiểm. Nhận biết các dấu hiệu cảnh báo của các chương trình CAPTCHA giả mạo và tránh tương tác với các thông báo đáng ngờ vẫn là những bước thiết yếu để duy trì môi trường duyệt web an toàn.

xu hướng

Lừa đảo qua email về báo giá và chi tiết kỹ thuật

Lừa đảo, Thư rác
Tội phạm mạng liên tục tinh chỉnh các thủ đoạn để làm cho email lừa đảo trông thuyết phục hơn, đó là lý do tại sao sự cảnh giác là điều cần thiết mỗi khi có một tin nhắn bất ngờ xuất hiện trong hộp thư đến. Ngay cả những email có vẻ chuyên nghiệp và liên quan đến công việc cũng có thể là những trò lừa đảo được dàn dựng tinh vi nhằm đánh cắp thông tin nhạy cảm. Chiến dịch email "Báo giá và Chi...

Xem nhiều nhất

Đang tải...