Vitisubiferive.com

Việc duyệt web an toàn đòi hỏi sự cảnh giác liên tục. Tội phạm mạng và những kẻ lừa đảo trực tuyến thường xuyên tạo ra các trang web độc hại được thiết kế để thao túng người dùng thông qua các thủ đoạn lừa đảo. Trong số những thủ đoạn phổ biến nhất là các trang xác minh CAPTCHA giả mạo và các cảnh báo phần mềm độc hại gian lận bắt chước phần mềm bảo mật uy tín. Những thủ đoạn này nhằm mục đích thuyết phục người dùng nhấp vào nút "Cho phép" của trình duyệt, mà không hề hay biết rằng họ đã cấp quyền cho các thông báo đẩy gây phiền nhiễu.

Vitisubiferive.com là một trong những trang web lừa đảo như vậy. Các nhà nghiên cứu bảo mật đã xác định trang này trong quá trình điều tra hoạt động trực tuyến đáng ngờ và kết luận rằng nó thúc đẩy việc gửi thư rác thông báo trình duyệt đồng thời chuyển hướng người truy cập đến các trang web có khả năng không đáng tin cậy và nguy hiểm. Bất kỳ quảng cáo hoặc cảnh báo nào được gửi bởi trang web này đều nên được coi là không đáng tin cậy và nên tránh, vì tương tác với chúng có thể khiến người dùng tiếp xúc với các trò lừa đảo trực tuyến, các trang web độc hại, cổng tải xuống lừa đảo, các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và các mối đe dọa bảo mật khác.

Đằng sau sự lừa dối: Cách thức hoạt động của Vitisubiferive.com

Vitisubiferive.com sử dụng các kỹ thuật tấn công phi kỹ thuật (social engineering) để lừa người dùng bật thông báo trên trình duyệt. Trang web này có giao diện tối giản với nền đen và chữ trắng, hướng dẫn người dùng nhấp vào 'Cho phép' để xác nhận rằng họ không phải là robot. Thiết kế này được cố ý tạo ra để trông giống như một quy trình xác minh hợp pháp.

Trên thực tế, việc nhấp vào nút hiển thị không thực hiện bất kỳ xác thực CAPTCHA nào. Thay vào đó, nó cấp cho trang web quyền gửi thông báo trực tiếp đến trình duyệt. Sau khi có được quyền này, trang web có thể bắt đầu liên tục hiển thị các quảng cáo không mong muốn và cảnh báo gây hiểu nhầm.

Các nhà nghiên cứu cũng quan sát thấy rằng Vitisubiferive.com có thể hiển thị nội dung khác nhau tùy thuộc vào đường dẫn URL cụ thể, tên miền phụ hoặc chuỗi chuyển hướng được sử dụng để truy cập trang. Do đó, những người truy cập khác nhau có thể gặp phải những chiêu trò, mánh khóe hoặc thông điệp lừa đảo hoàn toàn khác nhau khi truy cập cùng một tên miền.

Dấu hiệu cảnh báo về trang xác thực CAPTCHA giả mạo

Các trang CAPTCHA giả mạo đã trở thành một trong những thủ đoạn được sử dụng thường xuyên nhất trong số các trang web lừa đảo. Nhận biết các dấu hiệu cảnh báo của chúng có thể giúp người dùng tránh trở thành nạn nhân của việc lạm dụng thông báo.

Các dấu hiệu phổ biến bao gồm:

• Các hướng dẫn này yêu cầu cụ thể khách truy cập nhấp vào 'Cho phép' để chứng minh họ là người thật, xem video, tải xuống tập tin, truy cập nội dung hoặc tiếp tục duyệt web.
• Màn hình CAPTCHA xuất hiện bất ngờ trên các trang web không liên quan hoặc ngay sau khi chuyển hướng từ một trang khác.
• Các trang này cực kỳ đơn giản, chỉ chứa một ô chọn, một thông báo ngắn và một yêu cầu thông báo từ trình duyệt.

Các hệ thống CAPTCHA hợp pháp xác minh hoạt động của người dùng trực tiếp trên trang web và không yêu cầu quyền thông báo của trình duyệt để hoạt động. Bất kỳ trang nào tuyên bố ngược lại đều nên được coi là rất đáng ngờ.

Thông báo gây hiểu nhầm và cảnh báo bảo mật giả mạo

Sau khi được cấp quyền thông báo, Vitisubiferive.com có thể bắt đầu hiển thị các thông báo lừa đảo, bắt chước các sản phẩm và dịch vụ an ninh mạng nổi tiếng.

Các nhà nghiên cứu đã quan sát thấy các thông báo cho rằng mật khẩu đã lưu bị lộ trong một vụ rò rỉ dữ liệu và đang gặp rủi ro cao. Những cảnh báo này thường yêu cầu người nhận thực hiện quét bảo mật ngay lập tức. Một biến thể khác hiển thị biểu tượng chống phần mềm độc hại kèm theo các thông báo đáng báo động như "Cảnh báo virus nghiêm trọng!" đồng thời tuyên bố sai rằng tính năng bảo vệ thiết bị đã bị vô hiệu hóa.

Những cảnh báo này hoàn toàn không đáng tin cậy. Các trang web không thể quét thiết bị để tìm phần mềm độc hại, xác định trạng thái phần mềm bảo mật đã cài đặt hoặc phát hiện mật khẩu bị xâm phạm chỉ thông qua thông báo trên trình duyệt. Mục đích chính của những cảnh báo như vậy là gây hoang mang và khuyến khích tương tác.

Rủi ro liên quan đến việc nhấp vào thông báo

Tương tác với các thông báo được tạo ra bởi Vitisubiferive.com có thể khiến người dùng gặp phải nhiều mối đe dọa. Nhấp vào các quảng cáo này có thể dẫn đến các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập tài khoản, các trang web hỗ trợ kỹ thuật giả mạo, các chương trình khuyến mãi phần mềm bảo mật giả mạo hoặc các nền tảng gây áp lực buộc người dùng mua các gói đăng ký không cần thiết.

Các điểm đến khác thường liên quan đến các chiến dịch thông báo giả mạo bao gồm:

• Các vụ lừa đảo trúng thưởng, gian lận khảo sát và các kế hoạch đầu tư tiền điện tử.
• Các trang web phân phối các ứng dụng có khả năng không mong muốn, phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt.
• Các trang cập nhật phần mềm giả mạo và các cổng tải xuống lừa đảo.
• Các dịch vụ hỗ trợ kỹ thuật lừa đảo yêu cầu thanh toán hoặc truy cập từ xa vào thiết bị.

Ngay cả khi quảng cáo có vẻ như đang quảng bá các sản phẩm hoặc dịch vụ hợp pháp, vẫn cần phải thận trọng. Kẻ lừa đảo thường lợi dụng các chương trình tiếp thị liên kết để kiếm hoa hồng thông qua các thủ đoạn quảng cáo gian dối và trái phép.

Cách người dùng truy cập vào Vitisubiferive.com

Việc truy cập vào Vitisubiferive.com hiếm khi diễn ra một cách cố ý. Hầu hết khách truy cập được chuyển hướng đến đó thông qua các hoạt động quảng cáo trực tuyến đáng ngờ và nội dung web gây hiểu nhầm.

Các nguồn lưu lượng truy cập phổ biến bao gồm cửa sổ bật lên gây hiểu nhầm, nút tải xuống giả mạo, lớp phủ xâm nhập và các mạng quảng cáo độc hại hoạt động trên các trang web không an toàn. Các cổng torrent, nền tảng phát trực tuyến bất hợp pháp và các trang web dành cho người lớn đặc biệt nổi tiếng vì tạo ra các chuyển hướng đến các trang có tính chất này.

Các nguồn lây nhiễm khác có thể bao gồm phần mềm quảng cáo được cài đặt trên thiết bị, thông báo thư rác từ các trang web độc hại đã truy cập trước đó, các chiến dịch email độc hại và các liên kết được phát tán qua thư rác trên mạng xã hội.

Loại bỏ quyền thông báo là điều cần thiết

Nếu Vitisubiferive.com đã được cấp quyền gửi thông báo trình duyệt, quyền đó cần được thu hồi ngay lập tức thông qua cài đặt thông báo của trình duyệt. Việc cho phép quyền này tiếp tục hoạt động có thể dẫn đến việc bạn liên tục tiếp xúc với các chiêu trò lừa đảo, quảng cáo sai sự thật, các trang web độc hại và phần mềm có khả năng gây hại.

Việc bỏ qua vấn đề này có thể làm tăng khả năng xảy ra các sự cố bảo mật như nhiễm phần mềm độc hại, thiệt hại tài chính, đánh cắp thông tin đăng nhập tài khoản, vi phạm quyền riêng tư và các vấn đề nghiêm trọng khác. Việc nhanh chóng gỡ bỏ quyền thông báo, kết hợp với việc xem xét các ứng dụng và tiện ích mở rộng trình duyệt đã cài đặt, có thể giúp giảm thiểu rủi ro liên quan đến trang web độc hại này.

Lời kết

Vitisubiferive.com là một ví dụ điển hình cho cách các trang web lừa đảo hiện đại lợi dụng lòng tin và sự tò mò của người dùng thông qua các yêu cầu xác thực CAPTCHA giả mạo và các cảnh báo bảo mật bịa đặt. Thay vì cung cấp xác minh hoặc bảo vệ hợp pháp, trang web này tìm cách gửi hàng loạt thông báo gây hiểu nhầm cho người truy cập, dẫn họ đến các trang web lừa đảo và nội dung trực tuyến độc hại khác. Việc thận trọng khi gặp phải các yêu cầu xác minh bất ngờ và từ chối các yêu cầu thông báo không cần thiết vẫn là những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa loại này.