Untiested.com
Việc duyệt internet an toàn đòi hỏi sự tỉnh táo liên tục, vì các trang web lừa đảo được thiết kế để lợi dụng những khoảnh khắc mất cảnh giác. Các trang web bất hợp pháp thường giả mạo các dịch vụ hợp pháp để dụ dỗ người dùng thực hiện các hành động có thể gây nguy hiểm đến bảo mật, quyền riêng tư và tài chính. Untiested.com là một ví dụ rõ ràng cho thấy tại sao sự thận trọng là điều cần thiết bất cứ khi nào xuất hiện các lời nhắc hoặc yêu cầu xác minh bất ngờ trên mạng.
Mục lục
Untiested.com là gì và cách thức hoạt động của nó?
Untiested.com đã được các chuyên gia bảo mật xác định là một trang web không đáng tin cậy, chủ yếu xuất hiện thông qua các trang web dựa vào mạng lưới quảng cáo đáng ngờ. Khách truy cập hiếm khi được chuyển hướng đến trang này một cách cố ý; thay vào đó, họ bị dẫn dụ thông qua các quảng cáo gây khó chịu hoặc lừa đảo. Sau khi tải xong, trang web cố gắng thao túng người dùng để họ bật thông báo trình duyệt, từ đó trở thành kênh phân phối nội dung không mong muốn và có khả năng nguy hiểm.
Các thủ đoạn xác minh CAPTCHA lừa đảo
Một yếu tố quan trọng trong chiến lược của Untiested.com là việc sử dụng mã CAPTCHA giả mạo. Thay vì phục vụ mục đích bảo mật thực sự, lời nhắc này được thiết kế để gây áp lực buộc người dùng nhấp vào nút "Cho phép" trên trình duyệt. Trang web có thể tuyên bố hành động này là cần thiết để xác nhận người dùng là con người, tiếp tục xem nội dung hoặc truy cập video. Trên thực tế, việc cấp quyền cho phép trang web gửi thông báo trực tiếp đến trình duyệt, ngay cả khi người dùng không còn truy cập trang đó nữa. Từ ngữ hoặc hình thức chính xác của bài kiểm tra giả mạo này có thể khác nhau tùy thuộc vào vị trí của người truy cập, khiến việc nhận diện nó bằng cách so khớp mẫu đơn giản trở nên khó khăn hơn.
Các dấu hiệu cảnh báo điển hình về các nỗ lực xác thực CAPTCHA giả mạo
Các mã CAPTCHA giả mạo có một số đặc điểm dễ nhận biết giúp phân biệt chúng với các hệ thống xác thực hợp pháp:
- Thông báo yêu cầu người dùng nhấp vào 'Cho phép' để chứng minh họ không phải là robot, điều này không giống với cách hoạt động của các dịch vụ CAPTCHA thực sự.
- Trang này đột nhiên xuất hiện sau khi chuyển hướng từ một trang web khác và không cung cấp nội dung có ý nghĩa nào ngoài yêu cầu xác minh.
- Có một cảm giác cấp bách, chẳng hạn như những tuyên bố rằng quyền truy cập sẽ bị chặn nếu hành động không được hoàn thành ngay lập tức.
Hiểu rõ những dấu hiệu cảnh báo này có thể giúp người dùng tránh vô tình cấp các quyền khó thu hồi.
Lạm dụng thông báo trình duyệt
Sau khi bật quyền truy cập thông báo, Untiested.com sẽ sử dụng nó để làm ngập trình duyệt bằng các quảng cáo gây khó chịu. Những thông báo này có thể quảng cáo các chương trình tặng quà giả mạo, các chiêu trò lừa đảo hỗ trợ kỹ thuật, các trang web lừa đảo (phishing) hoặc các trang tải xuống phần mềm đáng ngờ. Trong những trường hợp nghiêm trọng hơn, chúng có thể dẫn đến các trang web chứa phần mềm độc hại phát tán các mối đe dọa như mã độc tống tiền (ransomware), mã độc Trojan hoặc phần mềm khai thác tiền điện tử. Ngay cả khi các quảng cáo đề cập đến các sản phẩm trông có vẻ hợp pháp, chúng thường được những kẻ lừa đảo lợi dụng các chương trình liên kết để trục lợi cá nhân chứ không phải là sự chứng thực chính thức nào.
Hậu quả tiềm tàng đối với người dùng
Việc truy cập vào các trang web như Untiested.com có thể dẫn đến nhiều hậu quả tiêu cực, bao gồm suy giảm hiệu suất hệ thống, mất dữ liệu cá nhân nhạy cảm, các giao dịch tài chính trái phép và rủi ro về quyền riêng tư lâu dài. Vì các thông báo này hoạt động liên tục, chúng có thể tiếp tục gây hại cho đến khi quyền truy cập bị thu hồi thủ công và hệ thống được kiểm tra kỹ lưỡng.
