ส่วนลดหลายใบอนุญาต
Threat Database Spam 'AppleCare - การแจ้งเตือนความปลอดภัยอย่างเป็นทางการ'...

'AppleCare - การแจ้งเตือนความปลอดภัยอย่างเป็นทางการ' ป๊อปอัปหลอกลวง

โดย Mezo ใน Spam, Phishing
แปลเป็น:
ภาษาไทย

ในระหว่างการสืบสวนเว็บไซต์หลอกลวง นักวิจัยด้านความปลอดภัยของข้อมูลได้ค้นพบกลยุทธ์ 'AppleCare - Official Security Alert' แผนการฉ้อโกงนี้กำหนดเป้าหมายผู้ใช้อุปกรณ์ Mac อย่างชัดเจน โดยยืนยันว่ามีภัยคุกคามที่อาจเกิดขึ้นกับระบบของพวกเขา สิ่งสำคัญคือต้องเน้นย้ำว่าการกล่าวอ้างเหล่านี้เป็นเท็จทั้งหมด และการหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับ Apple Inc. หรือผลิตภัณฑ์และบริการใดๆ ของบริษัท ผู้ใช้ควรทราบว่าการแจ้งเตือนด้านความปลอดภัยที่อ้างว่าเป็นการหลอกลวง และควรใช้ความระมัดระวังเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกิจกรรมที่ไม่ได้รับอนุญาตและทำให้เข้าใจผิด

'AppleCare - การแจ้งเตือนความปลอดภัยอย่างเป็นทางการ' ป๊อปอัปหลอกลวงทำให้ผู้ใช้กลัวด้วยคำเตือนความปลอดภัยปลอม

เว็บไซต์ที่โปรโมตกลยุทธ์ "AppleCare - Official Security Alert" ปลอมตัวเป็นเว็บไซต์อย่างเป็นทางการของ Apple โดยแสดง "การแจ้งเตือนความปลอดภัยอย่างเป็นทางการ" ที่ปลอมแปลง คำเตือนหลอกลวงอ้างว่าอัลกอริธึมการวินิจฉัยของ Apple ได้ระบุภัยคุกคามบน Mac ของผู้เยี่ยมชม โดยอธิบายว่าภัยคุกคามเหล่านี้เป็น 'ร่องรอยของมัลแวร์และซอฟต์แวร์ที่อาจเป็นอันตราย' ความเสี่ยงที่ถูกกล่าวหานั้นถูกนำเสนอว่าเป็นอันตรายต่อความสมบูรณ์ของระบบ ความปลอดภัยของข้อมูล และข้อมูลธนาคาร

จำเป็นต้องย้ำว่าข้อมูลทั้งหมดที่ให้ไว้ใน 'AppleCare - การแจ้งเตือนความปลอดภัยอย่างเป็นทางการ' นั้นถูกสร้างขึ้นมาทั้งหมด และกลยุทธ์นี้ไม่มีความเกี่ยวข้องกับผลิตภัณฑ์ บริการ หรือบริษัทที่มีชื่อเสียงใดๆ ที่ถูกกฎหมาย

โดยทั่วไปแล้ว แผนการในลักษณะนี้จะทำหน้าที่เป็นช่องทางในการส่งเสริมโปรแกรมรักษาความปลอดภัยปลอม แอดแวร์ นักจี้เบราว์เซอร์ และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ต่างๆ นักวิจัยเตือนว่าถึงแม้จะไม่ปกติ แต่กลยุทธ์ดังกล่าวอาจเอื้อต่อการแพร่กระจายภัยคุกคามที่รุนแรงยิ่งขึ้น เช่น โทรจันการเข้าถึงระยะไกล (RAT) แรนซัมแวร์ และมัลแวร์รูปแบบอื่น ๆ ผู้ใช้ที่พบกับการแจ้งเตือนที่หลอกลวงเหล่านี้ควรใช้ความระมัดระวัง ละเว้นจากการมีส่วนร่วมกับเนื้อหา และขอคำแนะนำจากแหล่งที่ถูกต้องตามกฎหมายเพื่อตรวจสอบความถูกต้องของการแจ้งเตือนด้านความปลอดภัยใดๆ ที่อ้างว่ามาจาก Apple

เว็บไซต์โกงมักจะอาศัยกลยุทธ์หลอกหลอนเพื่อเอาเปรียบผู้เยี่ยมชม

ไซต์หลอกลวงใช้กลวิธีหลอกลวงเพื่อหลอกผู้เข้าชมผ่านคำเตือนและความกลัวด้านความปลอดภัยปลอม โดยใช้ประโยชน์จากความกังวลของผู้คนเกี่ยวกับความปลอดภัยของอุปกรณ์และข้อมูลส่วนบุคคลของพวกเขา โดยทั่วไปแผนเหล่านี้ทำงานอย่างไร:

    • การแอบอ้างแบรนด์ที่ถูกต้องตามกฎหมาย : ไซต์ Rogue มักจะเลียนแบบรูปลักษณ์ของแบรนด์ที่เป็นที่รู้จักและเชื่อถือได้ เช่น Apple หรือ Microsoft เพื่อสร้างภาพลวงตาของความชอบธรรม การแอบอ้างบุคคลอื่นนี้กระทำผ่านรูปแบบ โลโก้ และภาษาที่คล้ายกันเพื่อหลอกลวงผู้เข้าชม
    • การแจ้งเตือนความปลอดภัยแบบประดิษฐ์ : ไซต์หลอกลวงสร้างการแจ้งเตือนความปลอดภัยที่น่าตกใจ โดยปกติจะอยู่ในรูปแบบของป๊อปอัปหรือแบนเนอร์ โดยอ้างว่าอุปกรณ์ของผู้เยี่ยมชมถูกบุกรุก การแจ้งเตือนเหล่านี้มักใช้ภาษาเร่งด่วน เช่น คำเตือนเรื่องการติดมัลแวร์ การละเมิดระบบ หรือการโจรกรรมข้อมูล ทำให้เกิดความรู้สึกฉุกเฉิน
    • ผลการวินิจฉัยที่ผิดพลาด : เว็บไซต์ที่ทำให้เข้าใจผิดอาจนำเสนอผลการวินิจฉัยปลอม โดยบอกว่าอัลกอริธึมที่ซับซ้อนหรือการสแกนความปลอดภัยได้ระบุภัยคุกคามบนอุปกรณ์ของผู้เข้าชม ภัยคุกคามที่ถูกกล่าวหานั้นมีการอธิบายไว้ในเงื่อนไขทางเทคนิค ซึ่งเพิ่มบรรยากาศของความถูกต้องให้กับกลยุทธ์
    • กลยุทธ์ความกลัว : เพื่อเพิ่มความรุนแรงให้กับการรับรู้ ไซต์อันธพาลจึงใช้กลยุทธ์ความกลัว พวกเขาอาจเตือนผู้ใช้เกี่ยวกับความเสียหายที่อาจเกิดขึ้นกับความสมบูรณ์ของระบบ การสูญหายของข้อมูลที่ละเอียดอ่อน หรือแม้แต่การละเมิดข้อมูลทางการเงิน แนวทางที่ขับเคลื่อนด้วยความกลัวนี้มีจุดมุ่งหมายเพื่อกระตุ้นให้ผู้เยี่ยมชมดำเนินการทันที
    • วิศวกรรมสังคม : ผู้ฉ้อโกงใช้เทคนิควิศวกรรมสังคมเพื่อจัดการผู้ใช้ทางอารมณ์ พวกเขาเล่นกับความกลัวของผู้คนต่อภัยคุกคามความปลอดภัยทางไซเบอร์และความปรารถนาที่จะรักษาอุปกรณ์และข้อมูลให้ปลอดภัย ซึ่งเพิ่มโอกาสที่ผู้เยี่ยมชมจะหลงกลวิธีนี้
    • ส่งเสริมการดำเนินการทันที : คำเตือนด้านความปลอดภัยปลอมมักจะกดดันให้ผู้เข้าชมดำเนินการทันทีเพื่อแก้ไขปัญหาที่ถูกกล่าวหา ซึ่งอาจเกี่ยวข้องกับการคลิกลิงก์ที่ให้มา ดาวน์โหลดซอฟต์แวร์ที่ไม่ปลอดภัยซึ่งปลอมแปลงเป็นเครื่องมือรักษาความปลอดภัย หรือการให้ข้อมูลส่วนบุคคล
    • การสร้างความรู้สึกเร่งด่วน : ไซต์ที่เกี่ยวข้องกับการฉ้อโกงมักเน้นย้ำถึงความเร่งด่วน โดยอ้างว่าต้องดำเนินการตามขั้นตอนทันทีเพื่อหลีกเลี่ยงผลกระทบร้ายแรง ความเร่งด่วนนี้ช่วยลดโอกาสของผู้เยี่ยมชมในการตั้งคำถามถึงความชอบธรรมของคำเตือน และเพิ่มโอกาสในการปฏิบัติตาม

เพื่อป้องกันความเป็นไปได้ที่จะตกเป็นเหยื่อของกลวิธีหลอกลวงเหล่านี้ ผู้ใช้ควรสงสัยการแจ้งเตือนด้านความปลอดภัยที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งที่ได้รับผ่านป๊อปอัปหรือบนเว็บไซต์ที่ไม่คุ้นเคย โดยทั่วไปการแจ้งเตือนด้านความปลอดภัยที่ถูกต้องตามกฎหมายจากแหล่งที่เชื่อถือได้จะถูกส่งผ่านระบบปฏิบัติการหรือซอฟต์แวร์รักษาความปลอดภัย และสามารถตรวจสอบได้โดยอิสระ ผู้ใช้ควรใช้ความระมัดระวัง ตรวจสอบความถูกต้องของการแจ้งเตือนความปลอดภัย และอาศัยแหล่งข้อมูลที่เชื่อถือได้เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นกับอุปกรณ์ของตน

 

มาแรง

Jzie แรนซัมแวร์

Ransomware
Jzie เป็นแรนซัมแวร์ประเภทหนึ่งที่ทำงานโดยการเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุก และเรียกร้องค่าไถ่จากเหยื่อในเวลาต่อมา หลังจากเสร็จสิ้นกระบวนการเข้ารหัสแล้ว Jzie จะผนวกนามสกุลของตัวเอง...

มัลแวร์ GootBot

Malware, Advanced Persistent Threat (APT)
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุมัลแวร์สายพันธุ์ใหม่ที่เรียกว่า GootBot ซึ่งแสดงความสามารถในการอำนวยความสะดวกในการเคลื่อนไหวด้านข้างภายในระบบที่ถูกบุกรุกในขณะที่หลบเลี่ยงการตรวจจับ...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
33,563
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
23,160
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...