'Windows รุ่นของคุณล้าสมัย' POP-UP Scam
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยเว็บไซต์ที่น่าสงสัยอีกแห่งโดยใช้ข้อความหลอกลวงปลอมและข้อความที่ทำให้เข้าใจผิดเพื่อหลอกลวงผู้เข้าชม เว็บไซต์ที่น่าสงสัยแสดงข้อความป๊อปอัปหลอกลวงแก่ผู้ใช้โดยระบุว่าระบบปฏิบัติการ Windows ของตนล้าสมัย เพจประเภทนี้มักสร้างขึ้นด้วยเจตนาร้าย โดยมีจุดประสงค์เพื่อดึงข้อมูลส่วนบุคคล เรียกร้องเงิน หรือส่งเสริมซอฟต์แวร์ที่อาจเป็นอันตราย
ต้องใช้ความระมัดระวังเมื่อจัดการกับ POP-UP Scam 'เวอร์ชัน Windows ของคุณล้าสมัย'
ข้อความระบุว่า Windows เวอร์ชันของผู้เยี่ยมชมนั้นล้าสมัยและบอกเป็นนัยว่าการเรียกดูเว็บไซต์อินเทอร์เน็ตนั้นไม่ปลอดภัย ป๊อปอัปที่ทำให้เข้าใจผิดอ้างว่าการเชื่อมต่อเครือข่ายจะหายไปหากไม่ดำเนินการทันที ข้อความกระตุ้นให้ผู้ใช้ทำการอัปเดตระบบอย่างเร่งด่วนโดยคลิกที่ลิงก์ที่ให้ไว้อย่างสะดวกผ่านปุ่ม 'อัปเดต Windows'
อีกข้อความในไซต์เดียวกันอ้างว่าพบข้อผิดพลาดร้ายแรงเกี่ยวกับรหัสใบอนุญาตสำหรับ Ultra_VPN แจ้งเตือนผู้ใช้ว่าใบอนุญาต Ultra_VPN จะหมดอายุในเวลาที่กำหนด และเตือนว่าการเชื่อมต่ออินเทอร์เน็ตจะถูกบล็อกด้วยเหตุผลด้านความปลอดภัย จากนั้นข้อความจะเสนอตัวเลือกให้ผู้ใช้ต่ออายุรหัสใบอนุญาตด้วยส่วนลด 80%
เพจที่หลอกลวงเหล่านี้เปลี่ยนเส้นทางผู้ใช้ไปยังเพจที่ถูกต้องโดยมี ID ของ Affiliate ใน URL ดูเหมือนว่าป๊อปอัปเหล่านี้สร้างขึ้นโดยพันธมิตรที่ต้องการรับค่าคอมมิชชั่นที่ผิดกฎหมาย เป็นที่น่าสังเกตว่าแอปที่ได้รับการโปรโมต UltraVPN เป็นแอปพลิเคชันที่ถูกต้องตามกฎหมายซึ่งไม่เกี่ยวข้องกับชั้นเชิงนี้
รายละเอียดที่สำคัญอีกประการเกี่ยวกับเว็บไซต์ที่ไม่น่าเชื่อถือในทำนองเดียวกันคือผู้ที่อยู่เบื้องหลังพวกเขาอาจพยายามล่อลวงผู้เข้าชมที่ไม่สงสัยให้เข้าถึงคอมพิวเตอร์จากระยะไกล ในกรณีเช่นนี้ บุคคลเหล่านี้อาจพยายามรวบรวมข้อมูลหรือเงินที่ละเอียดอ่อน ทำให้คอมพิวเตอร์ติดมัลแวร์ หรือดำเนินการที่เป็นอันตรายอื่นๆ
คำนึงถึงลักษณะทั่วไปของกลวิธี เช่น 'เวอร์ชันของ Windows ของคุณล้าสมัย'
กลวิธีเหล่านี้ใช้กลอุบายหลอกลวงต่างๆ เพื่อดึงดูดความสนใจของผู้ใช้และทำให้เกิดความรู้สึกเร่งด่วนหรือหวาดกลัว พวกเขามักจะใช้ข้อความแจ้งเตือนที่เน้นข้อผิดพลาดของระบบ ภัยคุกคามด้านความปลอดภัย หรือใบอนุญาตที่หมดอายุ เจตนาคือการชักใยให้ผู้ใช้ใช้มาตรการแก้ไขทันที เช่น การคลิกลิงก์ ดาวน์โหลดซอฟต์แวร์ หรือแบ่งปันข้อมูลส่วนบุคคล
รูปแบบป๊อปอัปกำหนดเป้าหมายเฉพาะแบรนด์ บริการ หรือซอฟต์แวร์ที่เป็นที่รู้จักเพื่อเพิ่มความน่าเชื่อถือและได้รับความไว้วางใจจากผู้ใช้ที่ไม่สงสัย โดยใช้ประโยชน์จากชื่อเสียงของหน่วยงานที่มีชื่อเสียง กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้เพื่อผลประโยชน์ทางการเงิน สิ่งนี้สามารถเกิดขึ้นได้จากการชำระเงินโดยตรงที่ผู้โจมตีร้องขอหรือเปลี่ยนเส้นทางผู้ใช้ไปยังลิงค์พันธมิตรที่สร้างค่าคอมมิชชั่นให้กับผู้กระทำความผิด
