Tapverge.com
Trong bối cảnh trực tuyến đầy rẫy các mối đe dọa hiện nay, việc thận trọng khi duyệt web không còn là điều tùy chọn mà là điều thiết yếu. Các trang web lừa đảo liên tục phát triển các thủ đoạn để lợi dụng lòng tin và sự tò mò của người dùng. Một trong những phương pháp phổ biến nhất liên quan đến các lời nhắc nhở lừa đảo, chẳng hạn như kiểm tra CAPTCHA giả mạo, gây áp lực buộc người dùng phải nhấp vào nút "Cho phép" trên trình duyệt của họ. Bằng cách đó, người dùng vô tình cho phép nhận thông báo đẩy, sau đó bị dội bom bởi các quảng cáo đáng ngờ và có khả năng nguy hiểm. Tương tác với nội dung như vậy có thể dẫn đến những hậu quả nghiêm trọng, bao gồm việc tiếp xúc với các trang web độc hại, các vụ lừa đảo trực tuyến, tải xuống gian lận và phần mềm không mong muốn như phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt hoặc các Chương trình Không mong muốn tiềm ẩn (PUP) khác.
Một trong những tên miền bất hợp pháp thu hút sự chú ý của các nhà nghiên cứu an ninh mạng là Tapverge.com.
Mục lục
Tổng quan về Tapverge.com: Một cái bẫy thông báo lừa đảo.
Qua điều tra, các nhà nghiên cứu an ninh thông tin xác định rằng Tapverge.com hoạt động như một trang web lừa đảo được thiết kế để lợi dụng quyền thông báo của trình duyệt. Trang web này không cung cấp nội dung hoặc dịch vụ hợp pháp. Thay vào đó, mục tiêu chính của nó là lừa người dùng cho phép nhận thông báo, sau đó được sử dụng như một kênh truyền tải các thông điệp sai lệch và có hại.
Sau khi được cấp quyền, Tapverge.com có thể gửi các cảnh báo giả mạo, các ưu đãi lừa đảo và các thông báo hệ thống báo động trực tiếp đến máy tính để bàn hoặc thiết bị di động của người dùng, ngay cả khi trình duyệt đã đóng. Do tính chất của nội dung được cung cấp, chúng tôi đặc biệt khuyến cáo người dùng nên tránh truy cập hoặc tương tác với trang web này.
Giải thích về chiêu trò lừa đảo CAPTCHA giả mạo
Một chiến thuật quan trọng mà Tapverge.com sử dụng là xác minh CAPTCHA giả mạo. Khách truy cập sẽ thấy một cửa sổ bật lên yêu cầu họ xác nhận rằng họ không phải là robot. Để tăng độ tin cậy, trang web hiển thị một ô kiểm và thậm chí bắt chước giao diện của một reCAPTCHA hợp pháp, bao gồm cả logo dễ nhận biết.
Sau khi người dùng tương tác với ô chọn, trang web sẽ hướng dẫn họ nhấp vào nút "Cho phép" của trình duyệt để hoàn tất quá trình xác minh. Trên thực tế, hành động này không liên quan gì đến việc xác thực CAPTCHA. Thay vào đó, nó cấp cho trang web quyền gửi thông báo đến trình duyệt, chính xác là điều mà kẻ tấn công muốn.
Dấu hiệu cảnh báo về các nỗ lực xác minh CAPTCHA giả mạo
Nhận biết các chiêu trò lừa đảo CAPTCHA giả mạo là điều vô cùng quan trọng để đảm bảo an toàn trực tuyến. Các dấu hiệu đáng ngờ điển hình bao gồm:
- Hướng dẫn bất thường: Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng nhấp vào nút 'Cho phép' của trình duyệt.
- Thông báo đẩy liên quan đến xác minh: Kiểm tra CAPTCHA không yêu cầu quyền nhận thông báo.
Nếu phát hiện bất kỳ dấu hiệu nào trong số này, bạn nên đóng trang ngay lập tức mà không tiếp tục tương tác.
Thông báo độc hại và những nguy hiểm tiềm ẩn của chúng
Phân tích hành vi thông báo của Tapverge.com cho thấy các tin nhắn được gửi thường xuyên giả mạo cảnh báo từ các công ty bảo mật nổi tiếng. Những thông báo này tuyên bố rằng thiết bị của người dùng bị nhiễm virus, dữ liệu cá nhân đã bị đánh cắp hoặc cần hành động khẩn cấp để ngăn chặn thiệt hại.
Mục tiêu là gây hoang mang và thúc đẩy người dùng nhấp vào các liên kết hoặc nút dẫn đến các trang web độc hại. Các trang được liên kết này có thể:
- Lừa người dùng gửi tiền cho kẻ lừa đảo.
- Thu thập dữ liệu nhạy cảm như thông tin đăng nhập hoặc thông tin ngân hàng.
- Quảng bá các bản cập nhật phần mềm giả mạo hoặc "công cụ bảo mật" giả.
- Phân phối phần mềm không mong muốn hoặc có khả năng gây hại.
Việc tương tác với những thông báo như vậy làm tăng đáng kể nguy cơ đánh cắp danh tính, nhiễm phần mềm độc hại, thiệt hại tài chính và tổn hại hệ thống lâu dài.
Cách người dùng truy cập vào Tapverge.com
Các trang web như Tapverge.com hiếm khi được truy cập một cách chủ động. Người dùng thường được chuyển hướng đến chúng thông qua:
- Mạng lưới quảng cáo độc hại
- Các nền tảng torrent và vi phạm bản quyền
- Trang web nội dung người lớn
- Dịch vụ phát trực tuyến bất hợp pháp
- Quảng cáo bật lên và biểu ngữ gây hiểu nhầm
- Các email lừa đảo chứa các liên kết gây hiểu nhầm
- Phần mềm quảng cáo đã có sẵn trên hệ thống
Trong một số trường hợp, các ứng dụng không mong muốn hiện có trên thiết bị có thể liên tục chuyển hướng trình duyệt đến các tên miền độc hại tương tự.
Lời kết: Hãy cảnh giác và tự bảo vệ mình.
Tapverge.com là một ví dụ điển hình về cách tội phạm mạng lợi dụng kỹ thuật xã hội và các tính năng của trình duyệt để lừa đảo người dùng. Mặc dù các thủ đoạn này thoạt nhìn có vẻ thuyết phục, nhưng việc hiểu cách thức hoạt động của những trò lừa đảo này sẽ giúp giảm đáng kể nguy cơ trở thành nạn nhân. Tránh cấp quyền thông báo cho các trang web không rõ nguồn gốc, hãy cảnh giác với các cảnh báo khẩn cấp và tuyệt đối không tin tưởng vào các mã CAPTCHA yêu cầu thao tác ở cấp độ trình duyệt.
