Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Undiclatoidae.com

Undiclatoidae.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Tội phạm mạng tiếp tục khai thác mọi cơ hội để lừa đảo người dùng nhẹ dạ cả tin, thường dựa vào các lời nhắc hệ thống giả mạo hoặc cửa sổ bật lên lừa đảo để đạt được mục tiêu. Một trong những ví dụ gần đây nhất về chiến thuật này là một trang web lừa đảo có tên Undiclatoidae.com, lừa người dùng bật thông báo trên trình duyệt với lý do giả mạo. Những trang web độc hại như vậy cho thấy tại sao việc thận trọng khi duyệt Internet không chỉ là điều nên làm mà còn cần thiết để duy trì bảo mật và quyền riêng tư.

Ý định lừa đảo đằng sau Undiclatoidae.com

Các nhà nghiên cứu đã phân loại Undiclatoidae.com là một trang web không đáng tin cậy, được thiết kế để đánh lừa người dùng cho phép thông báo trên trình duyệt. Sau khi được cấp quyền, trang web bắt đầu gửi các tin nhắn lừa đảo, có thể bắt chước cảnh báo hệ thống, cập nhật hoặc cảnh báo. Nội dung của những tin nhắn này thường cố gắng khơi dậy sự hoảng loạn hoặc tò mò, khiến người dùng nhấp vào các liên kết có thể khiến họ gặp phải các mối đe dọa trực tuyến nghiêm trọng, bao gồm các chương trình lừa đảo, đánh cắp dữ liệu hoặc nhiễm phần mềm độc hại.

Trong quá trình phân tích, Undiclatoidae.com bị phát hiện gửi các cảnh báo giả mạo cho rằng ai đó đang tải xuống tệp từ máy tính của khách truy cập. Những thông báo đáng báo động này nhằm mục đích tạo ra sự cấp bách, thúc đẩy người dùng hành động ngay lập tức mà không cần suy nghĩ. Tuy nhiên, bất kỳ tương tác nào với các thông báo này đều có thể chuyển hướng người dùng đến các trang web độc hại hoặc lừa đảo.

Nhận biết các kiểm tra CAPTCHA giả mạo và các lời nhắc lừa đảo khác

Một trong những thủ thuật phổ biến nhất được sử dụng bởi các trang web lừa đảo như Undiclatoidae.com là sử dụng lời nhắc xác minh CAPTCHA giả mạo. Chúng được thiết kế để trông giống như lời nhắc "Tôi không phải người máy" hợp lệ nhưng phục vụ mục đích hoàn toàn khác. Thay vì xác nhận người dùng là con người, mục tiêu là lừa khách truy cập cấp quyền thông báo.

Các dấu hiệu cảnh báo điển hình của các lần kiểm tra CAPTCHA giả mạo bao gồm:

  • Trang này hướng dẫn người dùng nhấp vào "Cho phép" để xác minh rằng họ không phải là robot — một dấu hiệu cảnh báo rõ ràng vì không có CAPTCHA thực sự nào yêu cầu điều này.
  • Thiết kế có thể mô phỏng các hộp xác minh quen thuộc nhưng thiếu thương hiệu dễ nhận biết hoặc tính nhất quán với các nhà cung cấp CAPTCHA hợp pháp như Google reCAPTCHA.
  • Các cửa sổ bật lên hoặc biểu ngữ liên tục thúc giục người dùng tiếp tục bằng cách nhấp vào một nút cụ thể thường đi kèm với những lần kiểm tra giả mạo này.
  • Nhấp vào "Cho phép" không xác nhận hoạt động của con người — nó chỉ cấp cho trang web lừa đảo quyền làm tràn ngập trình duyệt bằng các thông báo không mong muốn có thể chứa liên kết lừa đảo, ưu đãi giải thưởng giả mạo hoặc tải xuống độc hại.

Hậu quả của việc cho phép thông báo giả mạo

Khi thông báo của Undiclatoidae.com được bật, người dùng có thể liên tục nhận được các tin nhắn lừa đảo. Những thông báo này có thể:

  • Chuyển hướng đến các cổng lừa đảo được thiết kế để thu thập thông tin đăng nhập hoặc dữ liệu cá nhân.
  • Dẫn đến các trang web phân phối phần mềm độc hại hoặc các chương trình có khả năng không mong muốn (PUP).
  • Quảng bá các chương trình đầu tư gian lận, tặng quà giả mạo hoặc lừa đảo hỗ trợ kỹ thuật.

Theo thời gian, việc tiếp xúc với các mối đe dọa này có thể dẫn đến mất dữ liệu, tổn hại tài chính và xâm phạm tài khoản trực tuyến. Cách an toàn nhất là từ chối yêu cầu thông báo từ các trang web đáng ngờ và thu hồi các quyền đã được cấp thông qua cài đặt của trình duyệt.

Người dùng kết thúc trên Undiclatoidae.com như thế nào

Việc truy cập Undiclatoidae.com hiếm khi xảy ra cố ý. Hầu hết người dùng truy cập vào các trang web này sau khi nhấp vào quảng cáo lừa đảo, nhận email rác hoặc truy cập vào các trang web bị xâm nhập. Ngoài ra, các thiết bị bị nhiễm phần mềm quảng cáo có thể tự động mở các trang web độc hại mà không có sự đồng ý của người dùng, tạo ra các chuyển hướng và cửa sổ bật lên không mong muốn.

Bảo vệ khỏi các trò lừa đảo qua trình duyệt

Để tránh tiếp xúc với các tên miền độc hại như Undiclatoidae.com, người dùng nên duy trì cài đặt trình duyệt được cập nhật, sử dụng phần mềm bảo mật uy tín và thận trọng khi tương tác với nội dung trực tuyến lạ. Bỏ qua các lời nhắc đáng ngờ, tránh các trang web không đáng tin cậy và thường xuyên xóa dữ liệu trình duyệt là những bước đơn giản nhưng hiệu quả để đảm bảo trải nghiệm duyệt web an toàn hơn.

Cuối cùng, nhận thức vẫn là biện pháp phòng thủ tốt nhất — nhận ra hành vi gian lận trước khi thực hiện có thể ngăn chặn những hậu quả tốn kém và nguy hiểm.

xu hướng

Lừa đảo bưu kiện DHL Express bị thất lạc

Lừa đảo, Thư rác
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo được gọi là Lừa đảo Bưu kiện DHL Express. Những email lừa đảo này được ngụy trang dưới dạng thông báo giao hàng chính thức được cho là do DHL gửi. Các email này thường yêu cầu người nhận xác minh địa chỉ hoặc xác nhận việc giao hàng để tránh việc bưu kiện bị thất lạc. Trên thực tế, những tuyên bố này hoàn toàn sai sự thật —...

Lừa đảo dọn dẹp thường xuyên các tài khoản không sử...

Lừa đảo, Thư rác
Các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng các email được gọi là "Dọn dẹp Định kỳ Tài khoản Không sử dụng" không phải là thông báo bảo trì hợp pháp mà là các nỗ lực lừa đảo độc hại. Những email lừa đảo này được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập nhạy cảm dưới vỏ bọc kiểm tra bảo mật. Chúng không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ thực...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
32,947
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...