Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Rogue Websites Yodste.com

Yodste.com

Đến năm Mezo năm Rogue Websites, Adware, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Yodste.com là một trang web lừa đảo sử dụng các chiến thuật kỹ thuật xã hội lừa đảo để lừa người dùng kích hoạt thông báo đẩy của nó. Bài viết toàn diện này, được viết dưới góc nhìn của một chuyên gia an ninh mạng chuyên nghiệp, đi sâu vào cơ chế hoạt động của Yodste.com, những rủi ro tiềm ẩn mà nó gây ra và các biện pháp phòng ngừa mà người dùng có thể thực hiện để tự bảo vệ mình. Ngoài ra, chúng tôi sẽ khám phá các dấu hiệu cảnh báo phổ biến liên quan đến hoạt động kiểm tra CAPTCHA giả mạo được các trang web độc hại đó sử dụng.

Cơ chế hoạt động của Yodste.com

Yodste.com sử dụng các kỹ thuật lừa đảo đơn giản nhưng hiệu quả cao để gài bẫy những người dùng không nghi ngờ. Quảng cáo từ Yodste.com có thể xuất hiện đột ngột trên nhiều thiết bị khác nhau, bao gồm PC chạy Windows, máy Mac, điện thoại thông minh và máy tính bảng. Những cửa sổ bật lên xâm nhập này thường xuất hiện khi người dùng đang tham gia vào các hoạt động trực tuyến khác, chẳng hạn như duyệt mạng xã hội, xem video hoặc ngay cả khi trình duyệt web của họ không được sử dụng tích cực.

Các loại nội dung được hiển thị

Cửa sổ bật lên từ Yodste.com có thể hiển thị nhiều loại nội dung, phần lớn trong số đó có thể đáng báo động hoặc không phù hợp. Các ví dụ phổ biến bao gồm:

  • Hình ảnh hoặc liên kết không phù hợp: Những hình ảnh hoặc liên kết này có thể gây sốc hoặc phản cảm, được thiết kế để thu hút sự chú ý.
  • Nỗ lực lừa đảo: Các liên kết dẫn đến các trang web lừa đảo nhằm đánh cắp thông tin cá nhân.
  • Quảng bá phần mềm không mong muốn: Quảng cáo phần mềm có thể không cần thiết hoặc có hại.
  • Chương trình và quà tặng giả: Những lời hứa về sự giàu có nhanh chóng hoặc những giải thưởng quá hấp dẫn để có thể trở thành sự thật.
  • Liên kết đến các trang web độc hại: Chuyển hướng có thể dẫn đến các trang web nơi người dùng có thể bị lừa thanh toán cho các dịch vụ giả mạo, tải xuống các chương trình có hại hoặc đăng ký nhận thông báo spam.

Vai trò của thông báo đẩy

Hành vi xâm nhập của Yodste.com được hỗ trợ nhờ tính năng thông báo đẩy có sẵn trong các trình duyệt web hiện đại như Google Chrome, Mozilla Firefox và Microsoft Edge. Khi người dùng vô tình bật những thông báo này, Yodste.com có thể liên tục gửi quảng cáo bật lên trực tiếp đến thiết bị của họ.

Người dùng bị lừa như thế nào?

Chiến lược được Yodste.com sử dụng liên quan đến việc chuyển hướng người dùng từ một trang web khác, thường thông qua một liên kết không đáng tin cậy hoặc một tập lệnh độc hại. Sự chuyển hướng không mong muốn này có thể khiến người dùng mất cảnh giác, làm tăng khả năng họ mắc lỗi, chẳng hạn như bật thông báo đẩy.

Tin nhắn lừa đảo

Khi truy cập Yodste.com, người dùng thường gặp phải những tin nhắn được thiết kế có vẻ ngây thơ và quen thuộc. Những ví dụ bao gồm:

  • Nhấn Cho phép để tiếp tục.
  • Nếu bạn trên 18 tuổi, hãy nhấp vào Cho phép.
  • Nhấp vào Cho phép để giành giải thưởng và mua sắm!
  • Nhấn Allow để xác nhận bạn không phải robot.
  • Tệp của bạn đã sẵn sàng để tải xuống. Nhấn Cho phép để tiếp tục.

Những thông báo này được tạo ra để đánh lừa người dùng nhấp vào nút 'Cho phép', do đó kích hoạt thông báo đẩy. Sau khi quyền này được cấp, người dùng có thể không nhận thấy ngay bất kỳ thay đổi nào nhưng theo thời gian, họ sẽ bắt đầu nhìn thấy các quảng cáo xâm nhập từ Yodste.com.

Rủi ro và hậu quả tiềm ẩn

Các quảng cáo bật lên từ Yodste.com gây ra một số rủi ro, bao gồm việc tiếp xúc với nội dung không phù hợp hoặc có hại cũng như khả năng tổn thất tài chính thông qua lừa đảo và lừa đảo. Hơn nữa, những quảng cáo này có thể dẫn đến:

Cài đặt phần mềm không mong muốn : Người dùng có thể tải xuống phần mềm không cần thiết hoặc có hại.
Đăng ký nhận thông báo thư rác : Thông báo liên tục, không mong muốn làm gián đoạn trải nghiệm người dùng.
Lừa đảo và Trộm danh tính : Nhấp vào liên kết độc hại có thể dẫn đến thông tin cá nhân bị đánh cắp.

Biện pháp phòng ngừa

Người dùng có thể ngăn những thông báo này bằng cách sửa đổi cài đặt trình duyệt của họ để chặn Yodste.com. Mỗi trình duyệt có phương pháp quản lý thông báo đẩy:

  • Google Chrome: Đi tới Cài đặt > Quyền riêng tư và bảo mật > Cài đặt trang web > Thông báo. Chặn Yodste.com.
  • Mozilla Firefox: Đi tới Tùy chọn > Quyền riêng tư & Bảo mật > Quyền > Thông báo. Chặn Yodste.com.
  • Microsoft Edge: Đi tới Cài đặt > Cookie và quyền của trang web > Thông báo. Chặn Yodste.com.

Cờ đỏ phổ biến của việc kiểm tra CAPTCHA giả

Kiểm tra CAPTCHA giả mạo là một chiến thuật phổ biến được sử dụng bởi các trang web lừa đảo như Yodste.com. Dưới đây là một số cờ đỏ cần chú ý:

  • Yêu cầu CAPTCHA không mong đợi : Hãy cảnh giác với việc kiểm tra CAPTCHA trên các trang web thường không yêu cầu chúng.
  • Thiết kế quá đơn giản : CAPTCHA hợp pháp thường có thiết kế và quy trình xác minh phức tạp hơn.
  • Lời nhắc nhấp vào 'Cho phép' : CAPTCHA chính hãng sẽ không yêu cầu bạn bật thông báo trình duyệt.
  • Xây dựng thương hiệu không nhất quán : CAPTCHA giả có thể sử dụng biểu trưng hoặc phông chữ không nhất quán, không phù hợp với thiết kế tổng thể của trang web.

    • Phần kết luận

    Yodste.com thể hiện việc sử dụng kỹ thuật xã hội tinh vi để khai thác các tính năng thông báo đẩy trong các trình duyệt hiện đại. Bằng cách hiểu cơ chế của những trò gian lận như vậy và nhận ra những dấu hiệu cảnh báo phổ biến, người dùng có thể tự bảo vệ mình tốt hơn khỏi những chiến thuật lừa đảo này. Luôn cảnh giác, quản lý cài đặt trình duyệt và sử dụng phần mềm chống vi-rút đáng tin cậy là những bước quan trọng để bảo vệ trải nghiệm trực tuyến của bạn khỏi các mối đe dọa do các trang web lừa đảo như Yodste.com gây ra.

    URL

    Yodste.com có thể gọi các URL sau:

    yodste.com

    xu hướng

    SunPassTollsBill.com Lừa đảo phí cầu đường chưa...

    Phishing
    Một trang web giả mạo cực kỳ tinh vi, SunPassTollsBill.com, đã xuất hiện, nhắm mục tiêu vào những người lái xe không nghi ngờ trên toàn tiểu bang. Trang web gây hiểu lầm này được thiết kế khéo léo để mạo danh hệ thống SunPass thực, lừa khách truy cập cung cấp dữ liệu cá nhân và tài chính nhạy cảm. Những gì dường như là một khoản thanh toán phí trực tuyến đơn giản có thể khiến nạn nhân phải trả...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    38,243
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Fake Warning Messages
    29,226
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...