Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Supetrial.co.in

Supetrial.co.in

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Tội phạm mạng liên tục phát triển các phương pháp mới để thao túng người dùng internet, do đó cần hết sức thận trọng mỗi khi duyệt web. Các trang web lừa đảo thường sử dụng các thủ đoạn đánh lừa nhằm lợi dụng lòng tin và sự tò mò. Trong số những thủ đoạn phổ biến nhất là kiểm tra xác thực CAPTCHA giả mạo và cảnh báo phần mềm độc hại giả mạo trông giống như đến từ các sản phẩm bảo mật uy tín. Những thủ đoạn này nhằm mục đích thuyết phục người dùng nhấp vào nút "Cho phép" hiển thị, thực chất là đăng ký nhận thông báo trên trình duyệt. Sau khi được cấp quyền, trang web có thể làm ngập thiết bị của họ bằng các quảng cáo và cảnh báo gây hiểu nhầm. Tương tác với nội dung như vậy có thể khiến người dùng tiếp xúc với các trang web độc hại, các thủ đoạn lừa đảo trực tuyến, các dịch vụ gian lận, các nền tảng tải xuống đáng ngờ phân phối các Chương trình Không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các mối đe dọa bảo mật khác.

Supetrial.co.in: Một trò lừa đảo thông báo giả mạo

Supetrial.co.in là một trang web độc hại được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình điều tra các nền tảng trực tuyến đáng ngờ. Phân tích cho thấy trang web này dựa vào các kỹ thuật lừa đảo xã hội để dụ dỗ người dùng bật thông báo trình duyệt. Thay vì cung cấp bất kỳ dịch vụ hợp pháp hoặc quy trình xác minh nào, trang web này được thiết kế chỉ để thu thập quyền thông báo, sau đó có thể bị lạm dụng cho các chiến dịch quảng cáo độc hại.

Khi khách truy cập vào Supetrial.co.in, họ sẽ thấy một trang web có giao diện tối màu hiển thị thông báo yêu cầu họ nhấp vào 'Cho phép' để chứng minh họ không phải là robot. Đồng thời, lời nhắc cấp quyền nhận thông báo của trình duyệt cũng xuất hiện trên màn hình. Trang web này trình bày sai lệch hành động này như một phần của quy trình xác minh người dùng, trong khi thực tế, việc nhấp vào "Cho phép" chỉ đơn giản là cấp cho trang web quyền gửi thông báo trực tiếp đến thiết bị của họ.

Điều quan trọng cần lưu ý là các tên miền giả mạo thường hiển thị nội dung khác nhau tùy thuộc vào vị trí của người truy cập, nguồn giới thiệu, tên miền phụ hoặc đường dẫn URL. Do đó, không phải mọi người truy cập đều gặp phải cùng một thông điệp lừa đảo hoặc dụ dỗ khi truy cập Supetrial.co.in.

Mục đích thực sự đằng sau việc xác minh giả mạo

Mã CAPTCHA giả mạo do Supetrial.co.in hiển thị chỉ phục vụ một mục đích duy nhất: giành quyền nhận thông báo. Sau khi được cấp quyền, trang web này có thể gửi tin nhắn trực tiếp qua trình duyệt, ngay cả khi trang web liên kết không còn mở.

Chiêu trò này ngày càng trở nên phổ biến trong giới tội phạm mạng vì nó vượt qua nhiều hạn chế quảng cáo truyền thống và cho phép nội dung gian lận tiếp cận người dùng nhiều lần. Bằng cách ngụy trang các yêu cầu thông báo thành các thủ tục xác minh, các trang web lừa đảo lợi dụng một tính năng thường được thiết kế cho việc liên lạc hợp pháp từ các trang web đáng tin cậy.

Sau khi được cấp phép, Supetrial.co.in bắt đầu phát tán các thông báo lừa đảo nhằm tạo ra cảm giác khẩn cấp, sợ hãi hoặc tò mò để thu hút lượt nhấp chuột.

Các cảnh báo an ninh giả mạo được thiết kế để gây hoang mang.

Một trong những khía cạnh đáng lo ngại nhất của Supetrial.co.in là việc sử dụng các cảnh báo bảo mật giả mạo. Các thông báo do trang web này tạo ra mạo danh các thành phần bảo mật của Windows và các sản phẩm chống virus, đưa ra thông tin sai lệch rằng thiết bị đã bị nhiễm phần mềm độc hại hoặc gặp nhiều mối đe dọa.

Một số thông báo cho người dùng biết rằng quá trình quét gần đây đã phát hiện ra các rủi ro bảo mật nghiêm trọng và khuyến khích họ xem báo cáo chi tiết. Một số khác lại bắt chước các cảnh báo "Bảo vệ chống virus và mối đe dọa" và hiển thị các thông báo đáng báo động cho thấy hệ thống đã bị xâm nhập. Những thông báo này thường bao gồm các nút như "Quét PC" để tăng tính xác thực.

Những tuyên bố này hoàn toàn bịa đặt. Các trang web không thể thực hiện quét virus thực sự thông qua thông báo trên trình duyệt, và phần mềm bảo mật hợp pháp không cung cấp kết quả phát hiện phần mềm độc hại thông qua các cửa sổ bật lên ngẫu nhiên trên trình duyệt do các trang web không liên quan tạo ra.

Mục tiêu chính của những chiêu trò hù dọa này là hướng người dùng đến các hoạt động lừa đảo. Nạn nhân khi tương tác với các thông báo có thể bị chuyển hướng đến các trang quảng cáo phần mềm diệt virus giả mạo, dịch vụ hỗ trợ kỹ thuật gian lận, cổng thông tin lừa đảo hoặc các trang web quảng bá phần mềm không mong muốn. Trong một số trường hợp, người dùng có thể bị thuyết phục mua các sản phẩm không cần thiết, tiết lộ thông tin nhạy cảm hoặc cài đặt các ứng dụng độc hại.

Các dấu hiệu cảnh báo thường gặp về kiểm tra CAPTCHA giả mạo

Nhận biết các yêu cầu xác minh gian lận là một kỹ năng quan trọng để tránh các chiêu trò lừa đảo qua thông báo. Trong khi các hệ thống CAPTCHA hợp pháp được thiết kế để phân biệt người dùng thật với bot tự động, các trang CAPTCHA giả mạo thường tập trung vào việc lấy quyền truy cập trình duyệt hơn là xác minh hoạt động của người dùng.

Một số dấu hiệu cảnh báo phổ biến nhất bao gồm:

  • Các hướng dẫn yêu cầu nhấp vào 'Cho phép' để xác minh danh tính, xem video, tải xuống tập tin, truy cập nội dung hoặc tiếp tục duyệt web.
  • Trang CAPTCHA này trông đơn giản một cách bất thường và không chứa bất kỳ thử thách xác minh thực sự nào ngoài yêu cầu thông báo.
  • Các thông báo yêu cầu quyền truy cập bất ngờ xuất hiện ngay sau khi truy cập một trang web lạ.
  • Các thông báo cho rằng cần có quyền truy cập trình duyệt để thực hiện các thao tác thông thường mà bình thường không cần thông báo.
  • Các trang được thiết kế kém, chứa hướng dẫn mơ hồ, lỗi ngữ pháp hoặc sự thúc ép quá mức.

Các hệ thống CAPTCHA hợp pháp có thể yêu cầu người dùng chọn hình ảnh, giải các câu đố đơn giản hoặc hoàn thành các nhiệm vụ xác minh hành vi. Chúng không yêu cầu quyền thông báo để hoạt động đúng cách.

Rủi ro liên quan đến việc lạm dụng thông báo

Bạn không nên tin tưởng hoặc tương tác với các thông báo được gửi bởi Supetrial.co.in trong bất kỳ trường hợp nào. Mặc dù một số quảng cáo đôi khi có thể đề cập đến các thương hiệu hợp pháp, nhưng nội dung thường không được phép và gây hiểu nhầm.

Tương tác với các thông báo này có thể khiến người dùng gặp phải một số mối đe dọa:

  • Các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập, thông tin tài chính hoặc dữ liệu cá nhân.
  • Các chiêu trò lừa đảo hỗ trợ kỹ thuật, trang web chống virus giả mạo, tải xuống phần mềm độc hại, ứng dụng không mong muốn, phần mềm chiếm quyền điều khiển trình duyệt và các dịch vụ trực tuyến gian lận.

Hậu quả có thể bao gồm thiệt hại tài chính, đánh cắp danh tính, tài khoản bị xâm phạm, vi phạm quyền riêng tư, hiệu suất hệ thống suy giảm và nhiễm phần mềm độc hại.

Lý do người dùng truy cập vào Supetrial.co.in

Hầu hết khách truy cập không cố ý truy cập vào các trang web như Supetrial.co.in. Thay vào đó, họ thường bị chuyển hướng thông qua các mạng quảng cáo lừa đảo hoạt động trên các trang web có rủi ro cao. Các nền tảng torrent, dịch vụ phát trực tuyến bất hợp pháp, các trang web nội dung người lớn và các trang web đáng ngờ khác thường xuyên hiển thị quảng cáo dẫn khách truy cập đến các thông báo lừa đảo.

Các điểm xâm nhập khác bao gồm cửa sổ bật lên gây hiểu nhầm, nút tải xuống giả mạo, quảng cáo lừa đảo và phần mềm quảng cáo được cài đặt trên thiết bị. Phần mềm quảng cáo có thể tự động tạo ra các chuyển hướng không mong muốn, làm tăng nguy cơ tiếp xúc với các trang web độc hại và các mối đe dọa trực tuyến khác.

Giảm nguy cơ bị lừa đảo qua thông báo

Nếu bạn đã cấp quyền nhận thông báo cho Supetrial.co.in, bạn nên thu hồi quyền này thông qua cài đặt thông báo của trình duyệt càng sớm càng tốt. Việc loại bỏ quyền truy cập này sẽ ngăn trang web tiếp tục gửi các cảnh báo gây hiểu nhầm.

Một chiến lược bảo mật mạnh mẽ bao gồm việc duy trì phần mềm được cập nhật, tránh tương tác với các quảng cáo đáng ngờ, chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy và sử dụng phần mềm bảo mật uy tín có khả năng phát hiện các ứng dụng không mong muốn và hoạt động độc hại. Người dùng luôn cảnh giác với các cảnh báo bảo mật bất ngờ và các yêu cầu xác minh giả mạo sẽ ít có khả năng trở thành nạn nhân của các vụ lừa đảo dựa trên thông báo hơn.

Lời kết

Supetrial.co.in là một ví dụ điển hình cho xu hướng ngày càng gia tăng của các trang web lừa đảo lợi dụng tính năng thông báo của trình duyệt thông qua các chiêu trò xác minh CAPTCHA giả mạo. Bằng cách thuyết phục người dùng nhấp vào "Cho phép", trang web này có được khả năng phát tán các cảnh báo bảo mật gian lận, bắt chước các công cụ bảo vệ Windows và phần mềm chống virus đáng tin cậy. Những thông báo lừa đảo này có thể dẫn đến các cuộc tấn công lừa đảo trực tuyến, nhiễm phần mềm độc hại, lừa đảo tài chính và cài đặt phần mềm không mong muốn. Nhận biết các dấu hiệu cảnh báo của các trang xác minh giả mạo và tránh tương tác với các thông báo đáng ngờ vẫn là những biện pháp phòng vệ thiết yếu chống lại loại mối đe dọa trực tuyến này.

 

xu hướng

Lỗi xác thực email, Email lừa đảo

Lừa đảo, Thư rác
Chiêu trò lừa đảo qua email "Lỗi xác thực email" là một chiến dịch lừa đảo giả mạo thông báo tự động từ dịch vụ lưu trữ email. Tin nhắn giả mạo này tuyên bố rằng một số email đến đã bị chặn do sự cố xác thực email và đang bị giữ lại để cách ly. Bằng cách đưa ra một vấn đề kỹ thuật dường như ảnh hưởng đến việc gửi email, những kẻ lừa đảo cố gắng gây áp lực buộc người nhận phải hành động ngay lập...

Xem nhiều nhất

Đang tải...