ส่วนลดหลายใบอนุญาต
Threat Database Rogue Websites 'การรักษาความปลอดภัย AV ทั้งหมด -...

'การรักษาความปลอดภัย AV ทั้งหมด - สมาร์ทโฟนของคุณติดไวรัส' การหลอกลวงแบบป๊อปอัป

โดย Mezo ใน Rogue Websites, Adware
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย การวิจัยของ infosec ค้นพบหน้าเว็บที่ส่งเสริมการหลอกลวง 'Total AV Security - Your Smartphone is Infected' หน้าฉ้อฉลนี้อ้างว่าสมาร์ทโฟนของผู้ใช้ที่เยี่ยมชมปนเปื้อนด้วยไวรัสหรือภัยคุกคามมัลแวร์ห้ารายการ จำเป็นต้องเน้นว่าการหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องใด ๆ กับซอฟต์แวร์ป้องกันไวรัส TotalAV ของแท้

'การรักษาความปลอดภัย AV โดยรวม - สมาร์ทโฟนของคุณติดไวรัส' การหลอกลวงป๊อปอัปทำให้ผู้ใช้ตกใจด้วยการแจ้งเตือนความปลอดภัยปลอม

เมื่อนักวิจัยวิเคราะห์หน้าเว็บที่ดำเนินการ 'การรักษาความปลอดภัย AV ทั้งหมด - สมาร์ทโฟนของคุณติดไวรัส' เนื้อหาหลอกลวงเริ่มต้นทันทีด้วยการสแกนระบบปลอม หลังจากนี้ หน้าต่างป๊อปอัปจะปรากฏขึ้น โดยแสดงรายงานภัยคุกคามที่ควรจะเป็น

ป๊อปอัปบ่งชี้ว่าอุปกรณ์สมาร์ทโฟนของผู้เยี่ยมชมติดไวรัสห้าตัว การติดมัลแวร์ที่ไม่มีอยู่จริงเหล่านี้ถูกกล่าวหาว่ามีส่วนร่วมในการติดตามกิจกรรมทางอินเทอร์เน็ตและรวบรวมข้อมูลที่ละเอียดอ่อนอย่างผิดกฎหมาย รวมถึงข้อมูลทางการเงินและข้อมูลรับรองการเข้าสู่ระบบ กลวิธีดังกล่าวยังยืนยันอีกว่าอุปกรณ์ที่ขาดการป้องกันนั้นไวต่อการติดไวรัสมากกว่า 93% จากนั้นมิจฉาชีพจะอ้างว่าการสมัครสมาชิกของผู้ใช้สำหรับ 'Total AV Security' หมดอายุแล้วและแนะนำให้ผู้เข้าชมทำการต่ออายุ

สิ่งสำคัญที่สุดคือต้องย้ำว่าการยืนยันทั้งหมดที่ทำโดยแผนนี้ไม่มีมูลความจริงทั้งหมด และไม่มีความเกี่ยวข้องใดๆ กับซอฟต์แวร์ TotalAV ที่ถูกต้องตามกฎหมาย นอกจากนี้ ควรสังเกตว่าเว็บไซต์ไม่มีความสามารถในการสแกนระบบหรือตรวจจับภัยคุกคามบนอุปกรณ์ของผู้เยี่ยมชม

ในกรณีส่วนใหญ่ การฉ้อฉลในลักษณะนี้ทำหน้าที่เป็นช่องทางในการรับรองซอฟต์แวร์ที่น่าสงสัยและเป็นอันตราย เช่น โปรแกรมรักษาความปลอดภัยปลอม แอดแวร์ ไฮแจ็กเกอร์เบราว์เซอร์ และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) ในเหตุการณ์ที่เกิดขึ้นไม่บ่อยนัก เราเคยพบกรณีที่กลยุทธ์ดังกล่าวแพร่กระจายโทรจัน แรนซัมแวร์ และมัลแวร์ในรูปแบบอื่นๆ

อีกทางหนึ่ง เนื้อหาหลอกลวงอาจเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ทางการของผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมาย ในสถานการณ์เหล่านี้ นักต้มตุ๋นพยายามที่จะได้รับค่าคอมมิชชั่นอย่างผิดกฎหมายโดยการส่งเสริมผลิตภัณฑ์ด้วยวิธีการที่ไม่ได้รับอนุญาต

เว็บไซต์ขาดความสามารถในการสแกนอุปกรณ์ของผู้ใช้เพื่อหาภัยคุกคามจากมัลแวร์

เว็บไซต์ไม่มีความสามารถในการสแกนอุปกรณ์ของผู้ใช้โดยตรงเพื่อหาภัยคุกคามจากมัลแวร์ เนื่องจากข้อจำกัดทางเทคนิคและความเป็นส่วนตัวหลายประการ นี่คือสาเหตุที่เว็บไซต์ไม่สามารถทำการสแกนดังกล่าวได้:

  • การเข้าถึงที่จำกัด : เว็บไซต์ทำงานภายในขอบเขตของเว็บเบราว์เซอร์และเทคโนโลยีเว็บ ซึ่งจำกัดการเข้าถึงระบบปฏิบัติการและไฟล์อุปกรณ์พื้นฐาน การเข้าถึงที่จำกัดนี้ป้องกันไม่ให้ทำการสแกนไฟล์และกระบวนการของอุปกรณ์อย่างละเอียด
  • แซนด์บ็อกซ์เบราว์เซอร์ : เว็บเบราว์เซอร์ใช้คุณลักษณะที่เรียกว่า 'แซนด์บ็อกซ์' เพื่อแยกเนื้อหาเว็บออกจากระบบปฏิบัติการพื้นฐาน แซนด์บ็อกซ์นี้ป้องกันไม่ให้เว็บไซต์โต้ตอบหรือส่งผลกระทบต่อฟังก์ชันอื่นๆ ของอุปกรณ์ รวมถึงเรียกใช้การสแกนหามัลแวร์
  • ข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัว : การอนุญาตให้เว็บไซต์สแกนหามัลแวร์ในอุปกรณ์จะทำให้เกิดข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวอย่างมาก อาจเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนต่อผู้ให้บริการเว็บไซต์หรือแม้แต่เว็บเพจที่ไม่ปลอดภัยซึ่งวางตัวว่าเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย
  • ข้อจำกัดด้านทรัพยากร : การสแกนมัลแวร์อย่างละเอียดต้องใช้ทรัพยากรคอมพิวเตอร์และพลังการประมวลผลจำนวนมาก เว็บไซต์ได้รับการออกแบบมาเพื่อให้เนื้อหาและบริการผ่านเบราว์เซอร์ และพวกเขาขาดทรัพยากรที่จำเป็นในการทำงานที่ต้องใช้ทรัพยากรมาก เช่น การสแกนมัลแวร์
  • สภาพแวดล้อมของอุปกรณ์ที่หลากหลาย : อุปกรณ์ที่ใช้ในการเข้าถึงเว็บไซต์มีความแตกต่างกันอย่างมากในแง่ของระบบปฏิบัติการ ฮาร์ดแวร์ และการกำหนดค่า การสร้างกลไกการสแกนแบบสากลที่ใช้งานได้กับทุกอุปกรณ์นั้นมีความซับซ้อนสูงและใช้งานไม่ได้จริง
  • ความยินยอมของผู้ใช้ : การเรียกใช้การสแกนบนอุปกรณ์ของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจะละเมิดความเป็นส่วนตัวและการควบคุมของผู้ใช้ เว็บไซต์ไม่สามารถดำเนินการดังกล่าวได้หากไม่ได้รับความยินยอมอย่างชัดเจนจากผู้ใช้
  • ข้อพิจารณาทางกฎหมายและจริยธรรม : การสแกนอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาตอาจนำไปสู่ปัญหาทางกฎหมายและข้อกังวลด้านจริยธรรม การเข้าถึงอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาตเป็นการละเมิดความไว้วางใจและความเป็นส่วนตัวของผู้ใช้

แม้ว่าเว็บไซต์จะไม่สามารถสแกนหาภัยคุกคามจากมัลแวร์ในอุปกรณ์ของผู้ใช้ได้โดยตรง แต่ก็ยังสามารถให้ข้อมูลและทรัพยากรที่มีค่าเพื่อช่วยให้ผู้ใช้ป้องกันตนเองจากมัลแวร์ได้ เว็บไซต์สามารถนำเสนอเนื้อหาด้านการศึกษาเกี่ยวกับวิธีปฏิบัติทางออนไลน์ที่ปลอดภัย แนะนำโซลูชันต่อต้านมัลแวร์ที่มีชื่อเสียง และให้แนวทางสำหรับการระบุและจัดการกับภัยคุกคามที่อาจเกิดขึ้น

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...