Zenithchainedge.com
Thận trọng khi duyệt web giờ đây quan trọng hơn bao giờ hết. Các trang web độc hại được thiết kế để lợi dụng lòng tin và sự tò mò, thường dựa vào các thủ đoạn lừa đảo như kiểm tra CAPTCHA giả mạo để dụ người dùng nhấp vào nút "Cho phép" và vô tình đăng ký nhận thông báo đẩy. Sau khi được kích hoạt, những thông báo này sẽ hiển thị các quảng cáo và cảnh báo đáng ngờ mà người dùng tuyệt đối không nên tương tác. Tương tác với nội dung như vậy có thể khiến người dùng gặp phải những rủi ro nghiêm trọng, bao gồm các trang web độc hại, các vụ lừa đảo trực tuyến và các nền tảng tải xuống đáng ngờ phát tán PUP (Chương trình không mong muốn tiềm ẩn), phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt.
Một trong những trang web lừa đảo được các nhà nghiên cứu an ninh mạng theo dõi là Zenithchainedge.com.
Mục lục
Zenithchainedge.com là gì?
Zenithchainedge.com là một trang web lừa đảo sử dụng triệt để các thủ đoạn câu view để thao túng người dùng kích hoạt thông báo trình duyệt. Thoạt nhìn, trang web có vẻ vô hại, nhưng mục tiêu thực sự của nó là để có được quyền gửi thông báo đẩy trực tiếp đến thiết bị của người dùng.
Một khi được cấp quyền, Zenithchainedge.com có thể làm ngập hệ thống bằng các quảng cáo gây khó chịu, các ưu đãi lừa đảo và các tin nhắn đáng báo động. Vì lý do này, người dùng được khuyến cáo mạnh mẽ nên tránh hoàn toàn Zenithchainedge.com và không bao giờ cho phép trang web này gửi thông báo.
Kiểm tra CAPTCHA đánh lừa: Cơ chế hoạt động của bẫy
Trang web Zenithchainedge.com thường hiển thị một trang xác minh giả mạo chứa một ô chọn và một thông báo ngụ ý rằng hành động này là cần thiết để xác nhận rằng người truy cập không phải là robot. Sau khi tương tác với ô chọn, trang web hướng dẫn người dùng nhấp vào 'Cho phép' để hoàn tất quá trình xác minh.
Đây là một hành vi lừa đảo có chủ đích. Nút "Cho phép" không phải là một phần của bất kỳ hệ thống CAPTCHA thực sự nào, mà là một yêu cầu cấp quyền ở cấp độ trình duyệt. Bằng cách nhấp vào nút này, người dùng cấp cho Zenithchainedge.com quyền trực tiếp để gửi thông báo bất cứ lúc nào, ngay cả khi trình duyệt đã đóng.
Dấu hiệu cảnh báo CAPTCHA giả mạo cần chú ý
Nhận biết các trang xác thực giả mạo là chìa khóa để tự bảo vệ mình. Các dấu hiệu đáng ngờ thường gặp liên quan đến các nỗ lực xác thực CAPTCHA giả mạo bao gồm:
- Những hướng dẫn bất thường, chẳng hạn như được yêu cầu nhấp vào 'Cho phép' để xác nhận bạn không phải là robot hoặc để tiếp tục đến một trang khác.
- Thiếu các yếu tố CAPTCHA điển hình, như chữ cái bị biến dạng, lưới chọn hình ảnh hoặc các dịch vụ dễ nhận biết (ví dụ: logo reCAPTCHA).
- Thông báo tức thì xuất hiện trước khi có bất kỳ tương tác quan trọng nào với trang web.
Bản chất của thông báo trên Zenithchainedge.com
Các nhà nghiên cứu bảo mật đã phát hiện ra rằng các thông báo được gửi từ Zenithchainedge.com thường chứa những tuyên bố đáng báo động và hoàn toàn sai sự thật. Chúng bao gồm các tin nhắn nói rằng các tệp đã bị mã hóa, rằng tin tặc đã xâm nhập vào máy tính hoặc rằng phần mềm độc hại đã vô hiệu hóa phần mềm diệt virus. Nạn nhân được khuyến cáo "mở khóa" các tệp của họ hoặc "cập nhật" phần mềm diệt virus thông qua các liên kết được cung cấp.
Những cảnh báo này là lừa đảo. Mục đích duy nhất của chúng là hù dọa người dùng khiến họ nhấp chuột, điều này có thể chuyển hướng họ đến các trang web không đáng tin cậy được thiết kế để đánh cắp thông tin nhạy cảm, thu thập chi tiết thanh toán hoặc phát tán phần mềm không mong muốn và có khả năng gây hại.
Rủi ro và Hậu quả tiềm tàng
Việc chấp nhận thông báo từ Zenithchainedge.com có thể dẫn đến nhiều vấn đề về bảo mật và quyền riêng tư. Các trang được chuyển hướng có thể chứa các chiêu trò lừa đảo, các trò lừa đảo hỗ trợ kỹ thuật giả mạo hoặc các cổng tải xuống gian lận. Một số được thiết kế để thu thập dữ liệu cá nhân, trong khi những trang khác cố gắng lừa người dùng trả tiền cho các dịch vụ giả mạo hoặc cài đặt các ứng dụng làm giảm hiệu suất hệ thống.
Nhìn chung, việc tương tác với nội dung như vậy có thể dẫn đến nhiều hậu quả, từ việc nhiễm phần mềm không mong muốn đến thiệt hại tài chính và đánh cắp danh tính.
Nguyên nhân người dùng truy cập vào các trang web độc hại
Việc truy cập vào Zenithchainedge.com hiếm khi xảy ra một cách cố ý. Người dùng thường bị chuyển hướng sau khi nhấp vào các liên kết gây hiểu nhầm, quảng cáo bật lên hoặc biểu ngữ trên các trang web không đáng tin cậy. Email lừa đảo chứa các liên kết đánh lừa cũng là một điểm xâm nhập phổ biến khác. Ngoài ra, phần mềm quảng cáo được cài đặt trên hệ thống có thể buộc mở các trang như vậy.
Các nền tảng liên kết với các mạng quảng cáo mờ ám, chẳng hạn như các trang web torrent, trang web người lớn hoặc dịch vụ phát trực tuyến bất hợp pháp, thường chuyển hướng lưu lượng truy cập đến các tên miền lừa đảo như Zenithchainedge.com.
Lời kết
Zenithchainedge.com là một ví dụ điển hình về cách các trang web lừa đảo hiện đại lợi dụng các tính năng của trình duyệt để phát tán các chiêu trò lừa đảo và nội dung độc hại. Tránh các trang web đáng ngờ, từ chối yêu cầu thông báo từ các trang web không rõ nguồn gốc và luôn cảnh giác với các thủ đoạn CAPTCHA giả mạo là những bước thiết yếu để đảm bảo an toàn trực tuyến.
