Surilour.co.in
Cẩn trọng khi duyệt web là điều cần thiết, vì các trang web lừa đảo được thiết kế để thao túng người dùng cấp quyền hoặc tiết lộ thông tin nhạy cảm. Các trang web độc hại thường dựa vào các thủ đoạn đánh lừa như kiểm tra CAPTCHA giả mạo hoặc cảnh báo phần mềm độc hại giả mạo trông giống như đến từ các chương trình bảo mật uy tín. Mục tiêu của chúng thường là thuyết phục người truy cập nhấn vào nút "Cho phép" được hiển thị, điều này sẽ âm thầm đăng ký trình duyệt nhận thông báo đẩy. Sau khi được kích hoạt, những thông báo đó có thể quảng bá nội dung đáng ngờ và không bao giờ nên tin tưởng hoặc tương tác với chúng, vì chúng có thể dẫn đến các trang web độc hại, các trò lừa đảo trực tuyến hoặc các nền tảng tải xuống đáng ngờ phân phối các Chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các mối đe dọa khác.
Mục lục
Surilour.co.in – Một cái bẫy thông báo lừa đảo
Các nhà nghiên cứu bảo mật đã xác định Surilour.co.in là một trang web độc hại sử dụng các thông điệp gây hiểu nhầm để lừa người dùng cho phép nhận thông báo trên trình duyệt. Thay vì cung cấp bất kỳ dịch vụ hợp pháp nào, trang web này được thiết kế để thao túng người truy cập nhằm khiến họ cấp quyền truy cập thông báo. Sau khi được chấp thuận, trang web có thể liên tục gửi đến thiết bị các cửa sổ bật lên gây hiểu nhầm, cảnh báo giả mạo và các thông điệp quảng cáo đáng ngờ.
Những thông báo này có thể xuất hiện ngay cả khi trình duyệt không được sử dụng tích cực, khiến chúng trở nên đặc biệt gây khó chịu và nguy hiểm. Vì hành vi này, Surilour.co.in không nên được tin tưởng trong bất kỳ trường hợp nào.
Giải thích về chiêu trò lừa đảo CAPTCHA giả mạo
Khi mở trang web Surilour.co.in, bạn sẽ thấy một trang xác minh giả mạo, bắt chước bài kiểm tra CAPTCHA hoặc reCAPTCHA hợp lệ. Khách truy cập có thể thấy một ô chọn gợi ý rằng cần phải hoàn thành một bước xác minh danh tính hoặc kiểm tra bot thông thường. Sau khi tương tác với ô chọn, trang web sẽ hướng dẫn người dùng nhấp vào "Cho phép" để tiếp tục.
Đây chính là mánh khóe lừa đảo cốt lõi. Việc nhấp vào "Cho phép" không hoàn thành bài kiểm tra CAPTCHA, xác minh danh tính, hay cấp quyền truy cập vào nội dung. Nó chỉ đơn giản là cho phép trang web gửi thông báo đến trình duyệt của bạn. Sau khi được cấp quyền, trang web sẽ có được kênh trực tiếp để phát tán các quảng cáo gây hiểu nhầm và các chiêu trò lừa đảo.
Dấu hiệu cảnh báo về một nỗ lực CAPTCHA giả mạo
Người dùng thường có thể nhận biết các trang CAPTCHA giả mạo bằng cách chú ý đến các dấu hiệu đáng ngờ phổ biến. Các hệ thống xác minh hợp pháp không yêu cầu quyền thông báo để tiếp tục.
Các dấu hiệu cảnh báo điển hình bao gồm:
- Một thông báo hiện ra cho biết cần phải nhấp vào "Cho phép" để xác nhận người dùng không phải là robot.
- Yêu cầu nhấn "Cho phép" để xem video, tải xuống tập tin hoặc truy cập trang web.
- Ngữ pháp kém, cách diễn đạt không thông dụng hoặc thiết kế trang kém chất lượng.
Bất cứ khi nào CAPTCHA yêu cầu quyền truy cập thông báo trình duyệt, điều đó nên được xem là rất đáng ngờ.
Rủi ro liên quan đến thông báo của Surilour.co.in
Nếu được cấp quyền, Surilour.co.in có thể hiển thị các cảnh báo hệ thống giả mạo, tuyên bố rằng máy tính đã gặp lỗi nghiêm trọng, cần khởi động lại khẩn cấp hoặc đã bị nhiễm phần mềm độc hại. Những cảnh báo này được tạo ra nhằm mục đích gây áp lực buộc người dùng nhấp vào các nút hoặc liên kết đính kèm.
Tương tác với những thông báo như vậy có thể chuyển hướng người dùng đến các trang web nguy hiểm. Những trang web đó có thể cố gắng đánh cắp thông tin đăng nhập, yêu cầu thông tin thanh toán, quảng cáo các dịch vụ hỗ trợ kỹ thuật giả mạo hoặc cài đặt phần mềm không mong muốn. Trong trường hợp nghiêm trọng hơn, người dùng có thể bị nhiễm phần mềm độc hại, gian lận tài chính, đánh cắp danh tính hoặc thu thập dữ liệu trái phép.
Nguyên nhân người dùng truy cập vào các trang web độc hại
Nhiều khách truy cập không chủ động vào các trang web như Surilour.co.in. Việc truy cập thường xảy ra thông qua các liên kết chuyển hướng do quảng cáo gây khó chịu, cửa sổ bật lên gây hiểu nhầm hoặc các đoạn mã độc hại trên các trang web chất lượng thấp. Các nền tảng torrent, các trang web phát trực tuyến bất hợp pháp và các tên miền nội dung người lớn thường là nguồn gây ra các liên kết chuyển hướng này do chúng phụ thuộc vào các mạng lưới quảng cáo không đáng tin cậy.
Người dùng cũng có thể bắt gặp những trang web này thông qua email lừa đảo, tin nhắn văn bản giả mạo hoặc các liên kết độc hại được chia sẻ trên mạng xã hội và ứng dụng nhắn tin.
Cách để tự bảo vệ mình
Cách phòng vệ hiệu quả nhất là thái độ hoài nghi đối với các thông báo và yêu cầu cấp quyền bất ngờ. Chỉ nên cấp quyền truy cập thông báo cho các trang web đáng tin cậy có nhu cầu chính đáng để gửi thông báo cập nhật. Nếu một trang web ngẫu nhiên yêu cầu quyền trước khi cung cấp bất kỳ nội dung nào, yêu cầu đó nên bị từ chối ngay lập tức.
Nên cập nhật trình duyệt thường xuyên và cài đặt phần mềm bảo mật uy tín để chặn các tên miền độc hại và các chuyển hướng đáng ngờ. Người dùng đã cho phép nhận thông báo từ Surilour.co.in nên thu hồi quyền này thông qua cài đặt trình duyệt ngay lập tức.
Lời kết
Surilour.co.in là một trang web lừa đảo được thiết kế để lợi dụng tính năng thông báo của trình duyệt nhằm phát tán quảng cáo độc hại và các chiêu trò lừa đảo. Thủ đoạn CAPTCHA giả mạo của nó nhằm khai thác hành vi thông thường của người dùng và biến một cú nhấp chuột đơn giản thành quyền truy cập trái phép lâu dài. Cảnh giác với những thủ đoạn này và từ chối các yêu cầu cấp quyền đáng ngờ là một trong những cách hiệu quả nhất để giữ an toàn trực tuyến.
