Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Whiventatism.com

Whiventatism.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Internet chứa đầy nội dung và dịch vụ hữu ích, nhưng cũng đầy rẫy những cạm bẫy do tội phạm mạng và những kẻ lừa đảo đặt ra. Người dùng phải luôn cảnh giác khi duyệt web, vì ngay cả một cú nhấp chuột bất cẩn cũng có thể dẫn đến nhiễm trùng hệ thống, vi phạm quyền riêng tư hoặc thiệt hại tài chính. Một trong những bãi mìn kỹ thuật số như vậy là Whiventatism.com, một trang web lừa đảo nổi tiếng với việc đưa ra các thông báo gây hiểu lầm và chuyển hướng người dùng đến nội dung có khả năng gây hại.

Kế hoạch đằng sau Whiventatism.com

Whiventatism.com đã bị phát hiện trong quá trình điều tra an ninh mạng nhắm vào hành vi trực tuyến đáng ngờ. Nó có tất cả các đặc điểm của một trang lừa đảo: nó dụ khách truy cập tương tác với các lời nhắc gây hiểu lầm và sau đó tấn công họ bằng nội dung không mong muốn. Thay vì phục vụ các dịch vụ hợp pháp, mục đích thực sự của trang web là khai thác quyền của trình duyệt để làm ngập người dùng bằng các thông báo xâm phạm và chuyển hướng họ đến các tên miền không đáng tin cậy.

Hầu hết người dùng vô tình truy cập vào Whiventatism.com thông qua các chuyển hướng được kích hoạt bởi các mạng quảng cáo mờ ám hoặc các trang web bị xâm phạm. Khi vào đó, khách truy cập sẽ thấy một kiểm tra CAPTCHA giả mạo nhưng thuyết phục. Nền thường có hình ảnh động video đang tải với thông báo như: 'Nhấp vào Cho phép để xác nhận rằng bạn không phải là người máy'. Đây không gì khác hơn là một trò lừa bịp.

CAPTCHA giả: Cách thức đặt bẫy

Các trang web lừa đảo như Whiventatism.com dựa vào lời nhắc CAPTCHA giả để thao túng người dùng bật thông báo trên trình duyệt. Những cảnh báo này ngụy trang thành các kiểm tra bảo mật hợp pháp nhưng chỉ được thiết kế để khai thác lòng tin của người dùng.

Nguồn gốc trang web không quen thuộc : CAPTCHA được lưu trữ trên các tên miền không xác định hoặc không liên quan sẽ ngay lập tức gây nghi ngờ.

Lời nhắc bất thường : Các cụm từ như 'Nhấp vào Cho phép để tiếp tục', 'Nhấn Cho phép để phát video' hoặc 'Bật để xác nhận bạn là người' là những dấu hiệu đáng ngờ.

Không có thành phần CAPTCHA tương tác : CAPTCHA thực sự bao gồm những thử thách như chọn hình ảnh hoặc nhập ký tự bị bóp méo, chứ không phải chỉ có một cảnh báo trên trình duyệt.

Cửa sổ bật lên hoặc chuyển hướng liên tục : CAPTCHA giả thường kích hoạt các tab mới, thông báo hoặc vòng lặp chuyển hướng ngay sau khi người dùng tương tác với chúng.

Thiết kế hoặc ngữ pháp kém : Các công cụ bảo mật hợp pháp hiếm khi có ngôn ngữ không chuẩn hoặc đồ họa chất lượng thấp.

Những đặc điểm này là dấu hiệu rõ ràng cho thấy người dùng đang bị thao túng thay vì được xác minh.

Hậu quả của việc nhấp vào “Cho phép”

Bằng cách nhấp vào "Cho phép" trên lời nhắc của Whiventatism.com, người dùng vô tình cấp cho trang web quyền đẩy thông báo trình duyệt. Những cảnh báo này có thể trở nên dai dẳng, gây gián đoạn và có khả năng gây hại. Các kết quả điển hình bao gồm được chuyển hướng đến:

  • Các trang web lừa đảo giả mạo cảnh báo của phần mềm diệt vi-rút (ví dụ: Máy tính của bạn bị nhiễm 5 loại vi-rút! )
  • Lừa đảo hỗ trợ kỹ thuật bằng cách tuyên bố sai sự thật rằng Windows bị xâm phạm
  • Các chương trình lừa đảo nhằm mục đích đánh cắp dữ liệu cá nhân hoặc tài chính
  • Phần mềm độc hại ngụy trang dưới dạng tải xuống miễn phí hoặc công cụ hệ thống

Những thông báo này không chỉ mang tính xâm phạm mà còn có thể là cửa ngõ dẫn đến các mối đe dọa bảo mật nghiêm trọng hơn nhiều.

Những rủi ro bạn không thể bỏ qua

Trở thành nạn nhân của các chiến thuật được Whiventatism.com sử dụng có thể gây ra hậu quả nghiêm trọng. Bao gồm:

  • Hệ thống bị xâm phạm do tải xuống các tệp tin có chứa phần mềm độc hại.
  • Mất quyền riêng tư do thông tin đăng nhập bị đánh cắp hoặc bị theo dõi trái phép.
  • Tổn hại tài chính do mua hàng lừa đảo hoặc trộm cắp danh tính.
  • Nguy cơ bị lừa đảo hoặc chiếm quyền điều khiển trình duyệt cao hơn.

Nhiều trò lừa đảo này lợi dụng các chương trình liên kết, nghĩa là tội phạm sẽ hưởng lợi từ mọi lượt nhấp, lượt tải xuống hoặc hành động bạn thực hiện, ngay cả khi nội dung được quảng cáo có vẻ hợp pháp trên bề mặt.

Phần kết luận

Whiventatism.com chỉ là một ví dụ về cách các trang web lừa đảo sử dụng các tính năng của trình duyệt để phát tán các vụ lừa đảo và nội dung độc hại. Người dùng nên thận trọng khi xử lý các lời nhắc và chuyển hướng bất ngờ, đặc biệt là khi chúng xuất hiện trên các trang web khó hiểu hoặc có vẻ đáng ngờ. Biện pháp phòng thủ tốt nhất là nhận thức, nhận ra các lá cờ đỏ, tránh các tương tác rủi ro và thường xuyên xem xét các quyền của trình duyệt có thể giúp bảo vệ hệ thống và thông tin cá nhân của bạn.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,084
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...