Logo Zephyrnet

Trí thông minh dữ liệu tạo

Bằng sáng chế

Những kẻ lừa đảo Z-Library sử dụng chiến dịch email để thu hút người dùng và trích tiền thanh toán

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 61

thư việnZ-Library là một trong những thư viện bóng tối lớn nhất trên Internet, lưu trữ hàng triệu cuốn sách và bài báo có thể tải xuống miễn phí.

Trang web đã bất chấp mọi khó khăn trong hai năm qua. Nó vẫn tiếp tục hoạt động bất chấp việc truy tố hình sự chính thức của Hoa Kỳ, dẫn đến việc bắt giữ hai nhà điều hành bị cáo buộc ở Argentina.

Theo thông tin mới nhất có được, hai bị cáo này vẫn đang đấu tranh chống dẫn độ. Trong khi đó, Trang web thư viện Z vẫn tiếp tục hoạt động như chưa từng có chuyện gì xảy ra, phục vụ sách cho hàng triệu người trên khắp thế giới.

Gây quỹ cho Thư viện Z

Vài ngày trước, thư viện bóng tối đã công bố một chiến dịch gây quỹ mới để tạo doanh thu. Mặc dù người dùng có thể mua quyền truy cập cao cấp quanh năm để có quyền truy cập vào các tính năng bổ sung và nội dung tải xuống, Z-Library thường xuyên tổ chức các đợt quyên góp bổ sung để tài trợ cho việc duy trì và phát triển dự án.

Nhóm viết: “Mặc dù 2 năm qua là một thử thách đối với dự án và nhóm, nhưng chúng tôi không từ bỏ và tiếp tục nỗ lực phát triển thư viện,” nhóm viết và yêu cầu người dùng đóng góp.

Như lần trước, hàng nghìn đô la đang nhanh chóng đổ về từ khắp nơi trên thế giới. Bất chấp những thách thức pháp lý và cuộc điều tra hình sự đang diễn ra, nhiều người có vẻ vui vẻ tham gia thông qua các tùy chọn thanh toán khác nhau, bao gồm cả tiền điện tử.

Tùy chọn quyên góp
tặng thư viện z

Kiểu hào phóng này của người dùng hiếm khi được thấy trên các trang web 'cướp biển'. Mặc dù những người vận hành thư viện bóng tối chắc chắn hài lòng với sự hỗ trợ này, nhưng mức độ phổ biến cũng đi kèm với một nhược điểm lớn; những kẻ lừa đảo.

Ngay sau khi Z-Library mất các tên miền chính sau các vụ tịch thu do Mỹ dàn dựng, những người bên ngoài đã vào cuộc để chiếm đoạt lưu lượng truy cập. Trang web đã nhiều lần cảnh báo chống lại những điều này kẻ bắt chước “lừa đảo” và “không an toàn” nhưng vấn đề không bao giờ biến mất. Ngược lại, nó đang trở nên tồi tệ hơn.

Lừa đảo qua Email

Trong vài tuần qua, đã có hàng chục báo cáo từ người dùng Z-Library nhận được email, được cho là từ nhóm Z-Library, thông báo cho họ về một tên miền mới. Một trong những phiên bản đầu tiên bao gồm tin nhắn sau:

“Chúng tôi liên hệ với bạn với một trái tim trĩu nặng nhưng đầy hy vọng. Chúng ta đang bước vào thời kỳ thay đổi đáng kể tại Z-Library.

Là một phần không thể thiếu trong cộng đồng của chúng tôi, chúng tôi tin rằng điều quan trọng là bạn là một trong những người đầu tiên biết về quá trình chuyển đổi của chúng tôi sang miền mới: z-lib.id. Sự thay đổi này, mặc dù đầy thách thức, nhưng sẽ mở đường cho trải nghiệm Thư viện Z nâng cao, mạnh mẽ hơn.

Sự hỗ trợ kiên định của bạn đã là ngọn hải đăng trong suốt hành trình của chúng tôi. Khi chúng tôi điều hướng những vùng biển mới này, sự hiện diện và ủng hộ liên tục của bạn là quan trọng hơn bao giờ hết. Chúng tôi hy vọng bạn sẽ cùng chúng tôi đón nhận sự thay đổi này và giúp chia sẻ địa chỉ mới của chúng tôi, z-lib.id, trong vòng kết nối của bạn.”

Những email này đã được người dùng Z-Library thực tế nhận nhưng miền được quảng cáo không liên quan gì đến dự án Z-Library ban đầu. Ngược lại, nó dường như được liên kết tới một trang web bắt chước phổ biến đã tồn tại được một thời gian.

Trong những tuần gần đây, những email 'lừa đảo' này vẫn tiếp tục diễn ra nhưng nội dung nhắn tin đã thay đổi phần nào. Một email được gửi đến nhiều người trong tháng này còn có ý nghĩa hơn nữa, thúc giục mọi người truy cập và đánh dấu tên miền mới.

"Tin tốt! Z-Library có địa chỉ web mới: z-lib.id. Bạn có thể chỉ cần nhập “z-lib.id” vào Google hoặc đặt nó vào trình duyệt của bạn để ghé thăm chúng tôi. Chúng tôi đánh giá cao sự hỗ trợ của bạn."

Email lừa đảo
zlibmail

Không cần phải nói, những email này không phải được gửi bởi nhóm Z-Library mà bởi những kẻ lừa đảo đang cố gắng hướng lưu lượng truy cập đến trang web của họ. Có động cơ lợi nhuận rõ ràng, vì hiện tại cần có quyền truy cập “cao cấp” để tải xuống bất kỳ thứ gì.

'Không thỏa hiệp'

Tất nhiên, không có gì ngạc nhiên khi những người bên ngoài đang cố gắng thu lợi từ sự phổ biến của một thương hiệu vi phạm bản quyền hiện có. Chúng tôi đã thấy các biến thể của chủ đề này trong nhiều thập kỷ. Tuy nhiên, các chiến dịch email khá mới lạ.

Tại thời điểm này, vẫn chưa rõ làm thế nào những kẻ lừa đảo lấy được email. Trong một email gửi tới TorrentFreak, nhóm Z-Library thực sự thừa nhận các vấn đề lừa đảo nhưng nói rằng không có dấu hiệu nào cho thấy hệ thống của họ bị xâm phạm theo bất kỳ cách nào.

“Thật không may, tình trạng gửi thư lừa đảo ngày càng trở nên tồi tệ hơn. Kể từ khi miền của chúng tôi bị chặn vào tháng 2022 năm XNUMX, đã có ít nhất một số trang web lừa đảo độc lập giả danh thư viện z. Họ sử dụng tên, thiết kế của chúng tôi và các tên miền có độ tương tự cao.

“[W]e tự tin rằng không có sự cố rò rỉ dữ liệu người dùng nào. Tuy nhiên, chúng tôi thực sự khuyên bạn nên thay đổi mật khẩu cho tài khoản của mình”, người phát ngôn của Z-Library viết.

Nhóm gợi ý rằng những người nhận email lừa đảo có thể đã cố đăng nhập vào một trong những trang web lừa đảo trước đây. Điều đó có thể làm lộ địa chỉ email và mật khẩu của họ cho những người này, đó là lý do tại sao Z-Library tin rằng việc cập nhật thông tin này là quan trọng.

Kết nối lừa đảo

Không rõ ai đứng đằng sau các chiến dịch email gây hiểu lầm này, nhưng có một số mô hình thú vị cần quan sát. Tên miền .id được quảng cáo trong email sử dụng cùng máy chủ tên Cloudflare như z-lib.is đã làm trước đây.

Tuy nhiên, các máy chủ tên giống hệt nhau không phải là bằng chứng chắc chắn vì có hàng nghìn trang web sử dụng cùng một máy chủ tên. Tuy nhiên, cũng có một mẫu lưu lượng truy cập bổ sung liên kết hai miền.

tên miền zlib

Như đã thấy ở trên, lưu lượng truy cập vào miền .is đã giảm trong tháng 2, khoảng thời gian các email bắt đầu được gửi đến, trong khi lưu lượng truy cập đến miền .id mới lại tăng vọt. Điều này gợi ý một liên kết giữa hai tên miền. Có lẽ những kẻ lừa đảo bằng cách nào đó đã mất quyền kiểm soát tên miền cũ của họ, khiến chúng phải khởi động chiến dịch email.

Động kinh và các rắc rối khác

Dù lý do là gì đi nữa, nhóm Z-Library chính thức vẫn tiếp tục cảnh báo người dùng đề phòng những kẻ bắt chước, bao gồm cả việc thông qua biểu ngữ cảnh báo cập nhật đề cập đến tên miền mới.

Biểu ngữ lừa đảo
lừa đảo

Nhóm Z-Library tin rằng những kẻ lừa đảo và kẻ bắt chước cũng thường xuyên tấn công DDoS vào máy chủ của nó. Đồng thời, họ đã cố gắng thêm các liên kết của mình vào trang Wikipedia chính thức và chiếm lấy các vị trí hàng đầu trong công cụ tìm kiếm.

Tất nhiên, những kẻ lừa đảo chỉ là một phần của thử thách. Chính phủ Hoa Kỳ cũng đã nhiều lần tịch thu tên miền của trang này, điều này tạo cơ hội cho những kẻ bắt chước tăng lưu lượng truy cập. Vụ tịch thu mới nhất diễn ra vào tháng 11 năm ngoái, nhưng đó có thể không phải là vụ cuối cùng.

Về mặt pháp lý, các vụ án hình sự ở Mỹ thời gian gần đây không có chuyển biến gì. Hai nhà khai thác bị cáo buộc đã đệ đơn kiến ​​nghị bác bỏ đơn kiện hình sự vào mùa hè năm ngoái, nhưng tin tức đã im ắng kể từ đó.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.