Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Websafetyframework.com

Websafetyframework.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo
Dịch sang:

Việc duyệt web an toàn đòi hỏi sự cảnh giác liên tục. Vô số trang web độc hại được thiết kế để đánh lừa người dùng, lợi dụng các tính năng của trình duyệt và khiến người truy cập tiếp xúc với nội dung nguy hiểm. Một thủ đoạn phổ biến là sử dụng các mã CAPTCHA giả mạo để gây áp lực buộc người dùng nhấp vào nút "Cho phép", mà không hề hay biết rằng họ đang đăng ký nhận các thông báo đẩy gây khó chịu. Các quảng cáo được hiển thị qua những thông báo này thường đáng ngờ và không bao giờ nên tương tác, vì chúng có thể chuyển hướng đến các trang web độc hại, các trò lừa đảo trực tuyến hoặc các nền tảng tải xuống đáng ngờ, nơi phát tán các chương trình không mong muốn, phần mềm quảng cáo hoặc phần mềm chiếm quyền điều khiển trình duyệt.

Tổng quan về Websafetyframework.com

Websafetyframework.com là một trang web độc hại được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình điều tra các trang web đáng ngờ và gây hiểu nhầm. Trang web này được thiết kế để phát tán thông báo rác trên trình duyệt và chuyển hướng người truy cập đến các trang web khác có khả năng không đáng tin cậy hoặc thậm chí gây hại.

Những trang web như vậy không phải là dịch vụ web hợp pháp. Chức năng chính của chúng là thao túng người dùng để họ bật thông báo, sau đó lợi dụng sự cho phép đó để liên tục hiển thị các quảng cáo lừa đảo.

Lý do người dùng truy cập vào Websafetyframework.com

Hầu hết khách truy cập không truy cập Websafetyframework.com một cách chủ đích. Việc truy cập thường xảy ra thông qua các liên kết chuyển hướng do các trang web dựa vào mạng lưới quảng cáo bất hợp pháp gây ra. Các liên kết chuyển hướng này cũng có thể bắt nguồn từ:

  • Thông báo trình duyệt spam
  • Quảng cáo xâm phạm hoặc gây hiểu nhầm
  • Địa chỉ web bị gõ sai
  • Phần mềm quảng cáo đã có sẵn trên hệ thống

Khi người dùng đã được dẫn đến trang đó, các lời nhắc gây hiểu nhầm sẽ được sử dụng để giữ chân họ và thúc đẩy họ cấp quyền nhận thông báo.

Nội dung gây hiểu nhầm và hành vi dựa trên vị trí địa lý

Các trang web lừa đảo thường tùy chỉnh nội dung người dùng nhìn thấy dựa trên các thông tin kỹ thuật như địa chỉ IP và vị trí địa lý. Do đó, thông điệp hoặc chiêu trò lừa đảo cụ thể có thể khác nhau đối với mỗi người truy cập.

Trong quá trình phân tích, trang web Websafetyframework.com được phát hiện đang quảng bá một chiêu trò lừa đảo "Gia hạn phần mềm diệt virus". Những thông điệp như vậy thường cố gắng hù dọa người dùng bằng cách khiến họ tin rằng hệ thống của mình bị nhiễm virus hoặc không được bảo vệ, sau đó hướng họ đến các dịch vụ lừa đảo, trang thanh toán hoặc các phần mềm độc hại để tải xuống.

Lạm dụng thông báo trình duyệt để gửi thư rác

Websafetyframework.com yêu cầu người dùng cho phép hiển thị thông báo trình duyệt. Sau khi được cấp phép, quyền này bị lạm dụng để dội bom người dùng bằng các quảng cáo nhằm mục đích quảng bá:

  • Các vụ lừa đảo trực tuyến và quà tặng giả mạo
  • Phần mềm đáng ngờ hoặc không đáng tin cậy
  • Các trang web độc hại và trang khai thác lỗ hổng bảo mật
  • Cảnh báo hệ thống gây hiểu nhầm

Mặc dù một số thông báo có thể đề cập đến các sản phẩm hoặc dịch vụ có thật, nhưng chúng hiếm khi được bất kỳ nguồn chính thức nào xác nhận. Thay vào đó, những kẻ lừa đảo thường lợi dụng các chương trình liên kết hoặc thương hiệu giả mạo để trục lợi từ lưu lượng truy cập gian lận.

Nếu bạn thấy thông báo từ Websafetyframework.com, điều đó có nghĩa là trước đây bạn đã cho phép trang web này gửi thông báo bằng cách nhấp vào 'Cho phép', 'Cho phép thông báo' hoặc tùy chọn tương tự.

Kiểm tra CAPTCHA giả mạo: Một cạm bẫy thường gặp

Một trong những chiêu trò thường được sử dụng nhất trên các trang web lừa đảo là mã xác thực CAPTCHA giả mạo. Các bài kiểm tra giả mạo này được thiết kế để bắt chước các hệ thống xác thực người dùng hợp pháp nhưng lại phục vụ một mục đích hoàn toàn khác.

Các dấu hiệu cảnh báo điển hình về các nỗ lực CAPTCHA giả mạo bao gồm:

  • Các thông báo như 'Nhấp vào Cho phép để xác nhận bạn không phải là robot', 'Nhấn Cho phép để xem video' hoặc 'Bật thông báo để tiếp tục'.
  • Hình ảnh CAPTCHA hoặc ô chọn không thực sự xác minh bất cứ điều gì.
  • Các hướng dẫn liên kết nút 'Cho phép' với các hành động không liên quan, chẳng hạn như truy cập nội dung, tải xuống tệp hoặc đóng cửa sổ bật lên.
  • Thiếu bất kỳ thương hiệu nào dễ nhận biết từ các nhà cung cấp CAPTCHA đáng tin cậy.
  • Chuyển hướng ngay lập tức hoặc hiển thị quảng cáo sau khi nhấp vào 'Cho phép'.

Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng cấp quyền thông báo cho trình duyệt. Bất kỳ yêu cầu nào như vậy đều là dấu hiệu mạnh mẽ cho thấy sự lừa đảo.

Lời kết

Websafetyframework.com là một ví dụ điển hình cho thấy các trang web độc hại lợi dụng lòng tin, sự tò mò và nỗi sợ hãi để thao túng người dùng, khiến họ bật thông báo trên trình duyệt và tương tác với nội dung nguy hiểm. Bằng cách dựa vào các mã CAPTCHA giả mạo, tin nhắn lừa đảo và các chuyển hướng mạnh mẽ, những trang web này tạo ra các con đường dẫn đến phần mềm độc hại, các trò lừa đảo và các nền tảng xâm phạm quyền riêng tư. Thận trọng, tránh tương tác với các lời nhắc đáng ngờ và từ chối yêu cầu thông báo từ các trang web không xác định là những bước thiết yếu để giảm thiểu nguy cơ tiếp xúc với các mối đe dọa trực tuyến này.


xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
29,007
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...