Undentory.com
Internet đầy rẫy những chiêu trò lừa đảo nhằm đánh lừa người dùng nhẹ dạ cả tin. Từ các trang web lừa đảo đến các trang web giả mạo, những mối đe dọa này có thể xâm phạm quyền riêng tư, gây thiệt hại tài chính, hoặc thậm chí dẫn đến nhiễm trùng hệ thống. Một trong những thực thể nguy hiểm như vậy là Undentory.com, một trang web được thiết kế để thao túng người truy cập bật thông báo xâm nhập trên trình duyệt và truy cập nội dung độc hại.
Mục lục
Undentory.com là gì?
Undentory.com là một trang web lừa đảo nổi tiếng với việc quảng bá thư rác thông báo trên trình duyệt và chuyển hướng người dùng đến các trang có khả năng không an toàn. Trang web này thường xuất hiện sau khi người dùng bị chuyển hướng bởi các trang web dựa trên mạng quảng cáo mờ ám. Các mạng lưới này phân phối các mẫu lưu lượng truy cập độc hại, thường dẫn đến các trang lừa đảo, trang web lừa đảo hoặc tên miền chứa phần mềm độc hại.
Nội dung được Undentory.com trình bày là nội dung động—có thể thay đổi tùy thuộc vào địa chỉ IP hoặc vị trí của người truy cập. Tuy nhiên, mục tiêu cơ bản vẫn như cũ: lừa người dùng cấp quyền nhận thông báo.
Sự lừa dối diễn ra như thế nào
Khi truy cập Undentory.com, người dùng thường thấy một mã CAPTCHA giả mạo trên nền, hiển thị hình ảnh động hoặc video đệm lặp lại. Trang này thường hiển thị các hướng dẫn như:
'Nhấp vào Cho phép để xác nhận bạn không phải là người máy.'
Cảm giác cấp bách giả tạo này khiến người dùng tin rằng họ bật thông báo trên trình duyệt, cho rằng đó là một quy trình xác minh hợp lệ. Tuy nhiên, việc làm này lại mở ra cánh cửa cho vô số quảng cáo xâm nhập, nhiều trong số đó dẫn đến các dịch vụ lừa đảo, quà tặng giả mạo, trang lừa đảo và thậm chí cả trình cài đặt phần mềm độc hại.
Dấu hiệu cảnh báo về nỗ lực CAPTCHA giả mạo
Tội phạm mạng thường sử dụng các mã CAPTCHA giả mạo để dụ nạn nhân. Dưới đây là những dấu hiệu cảnh báo phổ biến cho thấy CAPTCHA là giả mạo:
Yêu cầu bất thường : CAPTCHA thực sự không yêu cầu bạn bật thông báo hoặc nhấp vào "Cho phép" để xác minh.
Từ ngữ đáng ngờ : Các cụm từ như 'Nhấp vào Cho phép để tiếp tục' hoặc 'Nhấn Cho phép để chứng minh bạn là người' là những trò lừa đảo điển hình.
Thiết kế không nhất quán : Đồ họa CAPTCHA định dạng kém hoặc chung chung, không có thương hiệu từ các nhà cung cấp hợp pháp như Google reCAPTCHA.
Chuỗi chuyển hướng : Nếu việc giải CAPTCHA hoặc nhấp vào các nút dẫn đến nhiều lần chuyển hướng, thì có khả năng đó là lừa đảo.
Nhận biết những chỉ số này có thể giúp người dùng tránh trở thành nạn nhân của các cuộc tấn công dựa trên thông báo.
Tại sao thư rác thông báo lại nguy hiểm
Sau khi được cấp quyền, Undentory.com sẽ lợi dụng tính năng thông báo của trình duyệt để tấn công người dùng bằng các quảng cáo gây hiểu lầm và nội dung độc hại. Những quảng cáo này có thể quảng bá:
- Các trang web lừa đảo ngụy trang thành trang đăng nhập vào ngân hàng hoặc tài khoản email.
- Các dịch vụ gian lận và lừa đảo, bao gồm cảnh báo hỗ trợ kỹ thuật giả mạo và tặng quà giả mạo.
- Trình cài đặt phần mềm độc hại giả dạng là bản cập nhật phần mềm hợp pháp.
Ngay cả khi một số sản phẩm được quảng cáo có vẻ chính hãng, chúng thường liên quan đến gian lận liên kết, trong đó kẻ lừa đảo tạo ra hoa hồng bất hợp pháp bằng cách lạm dụng các chương trình liên kết.
Rủi ro trong thế giới thực
Việc mắc bẫy này có thể dẫn đến những hậu quả nghiêm trọng, bao gồm:
- Trộm cắp dữ liệu và vi phạm quyền riêng tư thông qua các chiến thuật lừa đảo.
- Tổn thất tài chính do giao dịch gian lận hoặc lừa đảo.
- Nhiễm phần mềm độc hại, dẫn đến phần mềm tống tiền hoặc phần mềm gián điệp trên hệ thống.
Suy nghĩ cuối cùng
Undentory.com chỉ là một ví dụ về số lượng ngày càng tăng các trang web lừa đảo lợi dụng thông báo web để phát tán lừa đảo và phần mềm độc hại. Người dùng nên luôn thận trọng khi gặp phải lời nhắc yêu cầu bật thông báo, đặc biệt là khi đi kèm với các hướng dẫn đáng ngờ như xác nhận CAPTCHA.
Hãy nhớ : Các trang web hợp pháp không bao giờ yêu cầu quyền thông báo để xác minh danh tính người dùng. Luôn cập nhật thông tin và cảnh giác là biện pháp phòng vệ tốt nhất của bạn trước những mối đe dọa trực tuyến này.
