Squetofer.com

Khi web tiếp tục phát triển, các mối đe dọa ẩn sau các liên kết và cửa sổ bật lên có vẻ vô hại cũng vậy. Tội phạm mạng liên tục phát triển các thủ thuật mới để khai thác lòng tin của người dùng và một trong những chiến thuật gần đây nhất của chúng liên quan đến các trang web lừa đảo được thiết kế để lừa dối và thao túng. Một trang web như vậy, Squetofer.com, là một ví dụ điển hình về cách các trang lừa đảo có thể xâm phạm bảo mật kỹ thuật số của bạn. Việc hiểu được hành vi của các trang web này và nhận ra các dấu hiệu cảnh báo của chúng là rất quan trọng đối với bất kỳ ai coi trọng sự an toàn trực tuyến của mình.

Squettofer.com: Một cái bẫy kỹ thuật số trá hình

Các nhà nghiên cứu an ninh mạng đã gắn cờ Squetofer.com vì hành vi lừa đảo và thao túng của trang này. Trang này sử dụng các tín hiệu thị giác giả, chẳng hạn như trình quay vòng tải, trình phát video giả mạo và thông báo nhắc người dùng 'Nhấp vào Cho phép để xác nhận bạn không phải là rô-bốt', nhằm lừa người truy cập bật thông báo trên trình duyệt. Hành động này thoạt nhìn có vẻ vô hại, nhưng có thể mở ra cánh cổng cho một loạt thông báo không mong muốn và có khả năng gây nguy hiểm.

Sau khi được cấp quyền thông báo, Squetofer.com bắt đầu đẩy một luồng cửa sổ bật lên liên tục. Chúng thường chứa các liên kết đến các trang web mờ ám, lừa đảo hoặc thậm chí là các trang chứa phần mềm độc hại. Nội dung được thiết kế để cảnh báo người dùng, với các cảnh báo bảo mật giả mạo và cảnh báo bịa đặt.

Mục đích thực sự đằng sau lời nhắc CAPTCHA giả

Một trong những chiến thuật chính được Squetofer.com sử dụng là sử dụng xác minh CAPTCHA giả. Thủ thuật này không chỉ gây hiểu lầm mà còn nguy hiểm. Thay vì thực hiện bất kỳ xác minh hợp pháp nào, trang web này lợi dụng lòng tin của người dùng bằng cách coi lời nhắc 'Cho phép thông báo' của trình duyệt là giải quyết thử thách CAPTCHA.

Các dấu hiệu phổ biến của trò lừa đảo CAPTCHA giả :

• Lời nhắc yêu cầu người dùng nhấp vào "Cho phép" để chứng minh họ không phải là người máy.
• Đang tải hình ảnh động hoặc trình phát phương tiện giả mạo giả vờ lưu trữ nội dung.
• Hiển thị ngay lập tức các yêu cầu cấp phép thông báo mà không có biểu mẫu CAPTCHA thực tế nào.
• Thiết kế trang mô phỏng chặt chẽ giao diện xác minh hoặc CAPTCHA thông thường nhưng thiếu chức năng.

Mục đích thực sự đằng sau chiêu trò này không phải là xác minh người dùng. Sau khi quyền thông báo được cấp, những kẻ lừa đảo có thể sẽ gửi các cảnh báo gây hiểu lầm mạo danh các công ty diệt vi-rút hoặc tuyên bố các vấn đề về hệ thống như 'Lỗi 406', giấy phép hết hạn hoặc cập nhật không thành công. Những thông báo này thường mượn logo hoặc tên thương hiệu từ phần mềm bảo mật hợp pháp để có vẻ đáng tin cậy hơn.

Nhấp chuột là tốn kém: Rủi ro đằng sau các cửa sổ bật lên

Các thông báo được Squetofer.com đưa ra không phải là những lời nhắc nhở vô hại. Chúng thường hướng người dùng đến:

• Các trang web lừa đảo đánh cắp thông tin nhạy cảm, bao gồm thông tin đăng nhập và dữ liệu tài chính.
• Các trang lừa đảo yêu cầu người dùng trả tiền cho các dịch vụ hoặc phần mềm giả mạo.
• Các trang web quảng cáo các chương trình hoặc tệp tải xuống độc hại có thể cài đặt phần mềm độc hại, phần mềm quảng cáo hoặc phần mềm gián điệp.

Những thông báo này không chỉ gây khó chịu mà còn có khả năng gây hại và thiệt hại về tài chính. Người dùng tương tác với chúng có nguy cơ bị lừa đảo, bị nhiễm hoặc bị thao túng để chia sẻ thông tin cá nhân.

Người dùng truy cập vào các trang như Squettofer.com như thế nào

Trong nhiều trường hợp, khách truy cập vô tình vào các trang web lừa đảo như Squetofer.com. Các trang lừa đảo này thường được truy cập qua:

• Các chiến dịch quảng cáo độc hại trên các trang web torrent hoặc trang web dành cho người lớn.
• Quảng cáo clickbait được nhúng trong các nền tảng phát trực tuyến mờ ám hoặc các trang phần mềm miễn phí.
• Email rác và liên kết mạng xã hội được tạo ra để chuyển hướng người dùng.
• Nhiễm phần mềm quảng cáo trên thiết bị chuyển hướng trình duyệt đến nội dung độc hại.

Những vectơ này khiến việc tránh các trang web độc hại trở nên đặc biệt khó khăn, đặc biệt đối với người dùng thường xuyên truy cập các nền tảng web có rủi ro cao hoặc không được quản lý.

Bảo vệ bản thân: Những điều cần làm và những điều cần tránh

An ninh mạng đòi hỏi cả nhận thức và hành động. Để tránh xa các mối đe dọa như Squetofer.com, người dùng nên thực hiện kết hợp các thói quen thận trọng và biện pháp bảo vệ kỹ thuật.

Các biện pháp bảo vệ chính :

• Không bao giờ nhấp vào "Cho phép" khi nhận được thông báo từ các trang web lạ hoặc đáng ngờ.
• Sử dụng phần mềm diệt phần mềm độc hại có uy tín có thể phát hiện và chặn các trang web và tập lệnh độc hại.
• Xóa quyền của trình duyệt thường xuyên để đảm bảo không có trang web độc hại nào giữ quyền truy cập thông báo.
• Tránh các trang web mờ ám, đặc biệt là những trang web cung cấp nội dung vi phạm bản quyền hoặc tài liệu dành cho người lớn.

Nếu trình duyệt của bạn đã hiển thị thông báo không mong muốn từ Squetofer.com, hãy thu hồi quyền của nó ngay lập tức thông qua cài đặt trình duyệt của bạn. Hầu hết các trình duyệt hiện đại cho phép bạn quản lý quyền của trang web trong phần 'Quyền riêng tư' hoặc 'Thông báo'.

Kết luận: Hãy đi trước những kẻ lừa đảo một bước

Squetofer.com là ví dụ về loại mối đe dọa tinh vi nhưng nguy hiểm mà người dùng phải đối mặt trong bối cảnh kỹ thuật số ngày nay. Bằng cách ngụy trang ý định độc hại đằng sau các xác minh giả mạo và đưa ra các thông báo đáng báo động, nó nhằm mục đích lừa dối và khai thác những người truy cập không nghi ngờ. Tuy nhiên, với sự cảnh giác, thói quen duyệt web có hiểu biết và các công cụ bảo vệ phù hợp, người dùng có thể tránh rơi vào những cái bẫy như vậy và duy trì quyền kiểm soát đối với sự an toàn trực tuyến của họ.