Underont.com
Trong bối cảnh trực tuyến tràn lan các trang web lừa đảo, quảng cáo độc hại và các chiến dịch thông báo gian lận, thói quen duyệt web an toàn ngày càng trở nên quan trọng hơn bao giờ hết. Các trang web độc hại thường dựa vào các kỹ thuật thao túng được thiết kế để gây áp lực buộc người dùng tương tác với các lời nhắc gây hiểu nhầm. Một trong những chiến thuật phổ biến nhất là kiểm tra xác thực CAPTCHA giả mạo và cảnh báo phần mềm độc hại được tạo ra để bắt chước các sản phẩm bảo mật uy tín. Mục tiêu cuối cùng thường là lừa người dùng nhấn nút "Cho phép" của trình duyệt, mà không hề hay biết rằng họ sẽ đăng ký nhận các thông báo đẩy xâm nhập, sau đó sẽ cung cấp nội dung nguy hiểm hoặc gây hiểu nhầm.
Một ví dụ gần đây về hành vi này là Underont.com, một trang web độc hại được thiết kế để lợi dụng chức năng thông báo của trình duyệt và khiến người truy cập phải đối mặt với nhiều rủi ro an ninh mạng.
Mục lục
Underont.com và kế hoạch thông báo lừa đảo của nó
Trong quá trình phân tích hoạt động trực tuyến đáng ngờ, các nhà nghiên cứu an ninh mạng đã xác định Underont.com là một trang web độc hại lợi dụng các yêu cầu xác minh giả mạo để lấy quyền nhận thông báo từ người dùng. Trang web này hiển thị cho người dùng một trang gần như trống rỗng với chủ đề tối, kèm theo một cửa sổ bật lên trên trình duyệt yêu cầu quyền truy cập thông báo.
Thông báo hiển thị đưa ra thông tin sai lệch rằng người dùng phải nhấp vào 'Cho phép' để xác nhận họ không phải là robot. Chiêu trò này bắt chước các hệ thống xác minh CAPTCHA hợp pháp nhưng lại phục vụ một mục đích hoàn toàn khác. Thay vì xác thực tương tác của người dùng, trang web này cố gắng giành quyền gửi thông báo trình duyệt trực tiếp đến thiết bị bị ảnh hưởng.
Một đặc điểm đáng chú ý của Underont.com là việc sử dụng các tên miền phụ được tạo ngẫu nhiên. Tùy thuộc vào tên miền phụ mà người dùng gặp phải, nội dung lừa đảo hoặc thiết kế trang web hiển thị có thể khác nhau một chút. Cách tiếp cận này giúp những kẻ điều hành xoay vòng nội dung, tránh bị phát hiện và duy trì hiệu quả của các chiến dịch lừa đảo qua mạng xã hội.
Các cảnh báo an ninh giả mạo được sử dụng để thao túng nạn nhân.
Sau khi người dùng cho phép nhận thông báo, Underont.com bắt đầu hiển thị các quảng cáo gây hiểu nhầm và cảnh báo bảo mật giả mạo thông qua hệ thống thông báo của trình duyệt. Nhiều thông báo trong số này giả mạo cảnh báo từ các nhà cung cấp phần mềm chống phần mềm độc hại hoặc phần mềm bảo mật nổi tiếng nhằm mục đích tạo cảm giác đáng tin cậy và khẩn cấp.
Các cảnh báo giả mạo thường tuyên bố rằng tường lửa đã chặn hoạt động đáng ngờ hoặc các tệp nguy hiểm đang được tải xuống từ hệ thống. Sau đó, người dùng được yêu cầu mở một "báo cáo bảo mật" giả mạo hoặc thực hiện các bước khắc phục ngay lập tức. Trên thực tế, những cảnh báo này hoàn toàn bịa đặt và chỉ được thiết kế để thu hút lượt nhấp chuột và chuyển hướng lưu lượng truy cập đến các đích đến độc hại.
Hình thức lạm dụng này đặc biệt nguy hiểm vì các thông báo trên trình duyệt có thể tiếp tục xuất hiện ngay cả sau khi trang web gốc đã được đóng. Kết quả là, nạn nhân có thể liên tục gặp phải các thông báo đáng báo động gây ra sự hoảng loạn không cần thiết và làm tăng khả năng tương tác không an toàn.
Những rủi ro đằng sau các thông báo
Các thông báo do Underont.com tạo ra có thể khiến người dùng gặp phải nhiều mối đe dọa về an ninh mạng và quyền riêng tư. Việc nhấp vào các quảng cáo hoặc cảnh báo giả mạo có thể chuyển hướng người dùng đến các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập, thông tin tài chính, chi tiết thẻ thanh toán hoặc các dữ liệu nhạy cảm khác.
Các vụ lừa đảo hỗ trợ kỹ thuật là một mục tiêu phổ biến khác liên quan đến các chiến dịch thông báo giả mạo. Những trang này hiển thị các cảnh báo hệ thống bịa đặt và cố gắng thuyết phục người dùng liên hệ với các đường dây nóng hỗ trợ giả mạo do kẻ lừa đảo điều hành. Sau đó, kẻ tấn công có thể yêu cầu truy cập từ xa vào thiết bị hoặc đòi tiền cho các dịch vụ kỹ thuật giả mạo.
Trong một số trường hợp khác, thông báo từ Underont.com quảng bá các ứng dụng đáng ngờ, công cụ bảo mật giả mạo, phần mềm chiếm quyền điều khiển trình duyệt, phần mềm quảng cáo hoặc các loại chương trình không mong muốn khác (PUP). Một số liên kết chuyển hướng cũng có thể dẫn đến các kế hoạch lừa đảo tiền điện tử, các trang khảo sát lừa đảo hoặc các trang web cố gắng thu thập thông tin cá nhân thông qua các biểu mẫu và chương trình tặng quà giả mạo.
Vì những quảng cáo này xuất phát từ các nguồn không đáng tin cậy, việc tương tác với chúng làm tăng đáng kể nguy cơ nhiễm phần mềm độc hại, đánh cắp danh tính, thiệt hại tài chính và truy cập tài khoản trái phép.
Cách người dùng truy cập vào Underont.com
Hầu hết khách truy cập không chủ động truy cập vào Underont.com. Các trang web lừa đảo loại này thường được truy cập thông qua các chuyển hướng bắt buộc do các mạng quảng cáo trực tuyến gian lận tạo ra. Các chuyển hướng này thường bắt nguồn từ các nền tảng không an toàn như cổng torrent, dịch vụ phát trực tuyến bất hợp pháp, trang web nội dung người lớn và các trang lưu trữ tài liệu vi phạm bản quyền.
Các cửa sổ bật lên gây hiểu nhầm, nút tải xuống giả mạo và các liên kết bị thao túng cũng góp phần vào sự lan truyền của các trang thông báo độc hại. Việc nhấp vào các quảng cáo tưởng chừng vô hại trên các trang web chất lượng thấp có thể âm thầm chuyển hướng trình duyệt đến Underont.com hoặc các tên miền tương tự.
Trong một số trường hợp, phần mềm quảng cáo được cài đặt trên chính thiết bị có thể tự động chuyển hướng đến các trang web độc hại mà không cần người dùng tương tác trực tiếp. Các thông báo spam từ các trang web độc hại đã được phê duyệt trước đó cũng có thể tạo ra các chuỗi chuyển hướng, liên tục khiến người dùng tiếp xúc với các chiêu trò lừa đảo và nội dung độc hại liên quan.
Nhận diện các nỗ lực xác minh CAPTCHA giả mạo
Các chiêu trò kiểm tra CAPTCHA giả mạo đã trở thành một trong những phương pháp tấn công phi kỹ thuật được sử dụng rộng rãi nhất bởi các trang web bất lương. Mặc dù chúng bắt chước các hệ thống xác minh hợp pháp, nhưng một số dấu hiệu cảnh báo thường cho thấy ý đồ xấu của chúng.
Một trong những dấu hiệu rõ ràng nhất là yêu cầu bất thường hướng dẫn người dùng nhấp vào nút "Cho phép" của trình duyệt để chứng minh họ là người thật. Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu bật thông báo trình duyệt như một phần của quá trình xác minh. Bất kỳ trang nào kết hợp lời nhắc kiểu CAPTCHA với yêu cầu cấp quyền của trình duyệt đều nên được coi là đáng ngờ ngay lập tức.
Một dấu hiệu cảnh báo khác là sự xuất hiện của các hướng dẫn mơ hồ hoặc quá đơn giản trên các trang web trống rỗng. Các trang web lừa đảo thường sử dụng nền tối, các yếu tố thiết kế tối giản và ngôn từ chung chung như "Nhấp vào Cho phép để tiếp tục", "Nhấp vào Cho phép để xem video" hoặc "Nhấp vào Cho phép để xác minh chúng không phải là robot".
Việc chuyển hướng đột ngột cũng thường đi kèm với các chiêu trò CAPTCHA giả mạo. Người dùng cố gắng truy cập nội dung không liên quan có thể đột nhiên gặp phải các lời nhắc xác minh xuất hiện không liên quan đến trang họ định truy cập. Sự khẩn cấp thái quá, cảnh báo nhấp nháy và các tuyên bố bảo mật giả mạo càng cho thấy ý đồ xấu tiềm ẩn.
Việc nhận được các yêu cầu thông báo lặp đi lặp lại từ các tên miền không quen thuộc, đặc biệt là ngay sau khi mở các trang web đáng ngờ, cũng là điều đáng lo ngại. Các nền tảng hợp pháp thường giải thích lý do tại sao cần có thông báo, trong khi các trang web lừa đảo dựa vào sự nhầm lẫn, các chiến thuật gây áp lực và thông điệp lừa dối.
Thu hồi quyền thông báo và cải thiện bảo mật
Nếu Underont.com đã được cấp quyền gửi thông báo, bạn nên thu hồi quyền này ngay lập tức thông qua cài đặt thông báo của trình duyệt. Việc bỏ qua vấn đề này có thể dẫn đến việc bạn liên tục tiếp xúc với các chiêu trò lừa đảo, quảng cáo gây hiểu nhầm và các trang web tiềm ẩn nguy hiểm.
Các thiết bị cũng nên được quét bằng phần mềm bảo mật uy tín có khả năng nhận diện phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các thành phần không mong muốn khác có thể gây ra hiện tượng chuyển hướng trái phép. Trình duyệt và hệ điều hành nên được cập nhật đầy đủ để giảm thiểu nguy cơ bị tấn công bởi các tập lệnh độc hại và các nỗ lực khai thác lỗ hổng.
Thực hành thói quen duyệt web cẩn trọng vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các trang web độc hại. Người dùng sẽ được hưởng lợi rất nhiều từ việc tránh các cổng tải xuống đáng ngờ, không tương tác với các quảng cáo đáng nghi và xem xét kỹ các yêu cầu cấp quyền của trình duyệt trước khi chấp thuận chúng.
Underont.com là một ví dụ khác về cách tội phạm mạng lợi dụng lòng tin, nỗi sợ hãi và sự cấp bách để thao túng người dùng internet kích hoạt các chức năng trình duyệt độc hại. Nhận biết các dấu hiệu cảnh báo liên quan đến các kiểm tra CAPTCHA giả mạo và cảnh báo bảo mật gian lận có thể làm giảm đáng kể khả năng trở thành nạn nhân của các vụ lừa đảo dựa trên thông báo tương tự trong tương lai.
