Giảm giá nhiều giấy phép
Threat Database Rogue Websites Trung tâm bảo mật MacOS lừa đảo

Trung tâm bảo mật MacOS lừa đảo

Đến năm Mezo năm Rogue Websites, Adware
Dịch sang:
Tiếng Việt Nam

Một trang web liên quan đến việc tuyên truyền Lừa đảo Trung tâm Bảo mật MacOS có mục tiêu rõ ràng và lừa đảo: đánh lừa và đánh lừa người dùng tin rằng hệ điều hành Mac của họ đang bị đe dọa bảo mật nghiêm trọng. Trang web lừa đảo này sử dụng chiến thuật gây hiểu lầm bằng cách hiển thị thông báo bật lên tuyên bố sai rằng máy Mac của người dùng đang gặp rủi ro và thúc giục họ mua phần mềm chống vi-rút cụ thể để bảo vệ.

Lừa đảo tại Trung tâm bảo mật MacOS sử dụng chiến thuật hù dọa với cảnh báo bảo mật giả mạo

Khi người dùng truy cập trang Web cụ thể này, họ sẽ thực hiện một chuỗi hành động, bắt đầu bằng việc quét hệ thống mô phỏng, sau đó là hiển thị một thông báo bật lên lừa đảo. Thông báo bật lên gây hiểu lầm này được tạo ra một cách có chiến lược để giống với một cảnh báo bảo mật hợp pháp, tuyên bố có liên quan đến 'Trung tâm bảo mật MacOS' và cáo buộc rằng hệ thống của người dùng đang gặp nguy hiểm.

Tính cấp bách của thông điệp được nhấn mạnh, gây áp lực buộc người dùng phải hành động ngay lập tức. Nó ngụ ý rõ ràng rằng bất kỳ sự chậm trễ nào trong việc thực hiện theo các hướng dẫn được cung cấp đều có thể dẫn đến tổn hại thêm cho hệ thống của người dùng. Trên thực tế, thông báo khuyên người dùng không nên rời khỏi trang cho đến khi họ thực hiện xong các bước được đề xuất, tạo cảm giác cấp bách và sợ hãi.

Điều đặc biệt đáng lo ngại là trò lừa đảo này được dàn dựng bởi các chi nhánh đang quảng cáo một sản phẩm chống phần mềm độc hại chính hãng thông qua các phương tiện lôi kéo và lừa đảo. Các chi nhánh này sử dụng các chiến thuật hù dọa, bằng chứng là thông báo bật lên lừa đảo nhằm tạo ra mối đe dọa hệ thống và yêu cầu hành động nhanh chóng.

Mục tiêu cuối cùng của kế hoạch này là thuyết phục người dùng tham gia vào các bước được đề xuất, bao gồm tải xuống và mua ứng dụng được quảng cáo. Điều quan trọng cần lưu ý là các đơn vị liên kết thường kiếm được hoa hồng cho mỗi người dùng mà họ hướng dẫn thành công trong việc mua hàng, điều này đóng vai trò là động lực tài chính mạnh mẽ cho các hành vi lừa đảo này.

Điều đáng chú ý là sản phẩm và nhà phát triển nó đã có danh tiếng lâu đời trong ngành. Tuy nhiên, việc các công ty hợp pháp và có uy tín sử dụng các chiến thuật lừa đảo như vậy để quảng bá sản phẩm của mình là điều hiếm khi xảy ra. Do đó, người dùng nên thận trọng khi gặp phải những chiến thuật như vậy vì chúng làm suy yếu lòng tin và tính minh bạch.

Trang web thiếu chức năng cần thiết để tiến hành quét phần mềm độc hại

Các trang web thường thiếu chức năng cần thiết để tiến hành quét phần mềm độc hại trên thiết bị của người dùng vì một số lý do:

  • Giới hạn của trình duyệt : Trình duyệt web, phần mềm mà qua đó người dùng truy cập trang web, có quyền truy cập hạn chế vào thiết bị của người dùng vì lý do bảo mật. Chúng được thiết kế để cách ly các trang web khỏi hệ điều hành và phần cứng cơ bản nhằm ngăn chặn truy cập trái phép. Sự cô lập này khiến trang web không thể quét trực tiếp phần mềm độc hại trên thiết bị của người dùng mà không có sự cho phép và hợp tác rõ ràng từ người dùng.
  • Mối lo ngại về bảo mật : Việc cho phép các trang web thực hiện quét toàn bộ thiết bị có thể gây ra rủi ro bảo mật đáng kể. Các trang web độc hại có thể khai thác khả năng này để quét các lỗ hổng trong hệ thống của người dùng hoặc có khả năng cài đặt phần mềm độc hại. Điều này sẽ tạo ra rủi ro lớn về bảo mật và quyền riêng tư.
  • Quyền riêng tư của người dùng : Quét thiết bị của người dùng để tìm phần mềm độc hại mà không có sự đồng ý rõ ràng của họ sẽ là vi phạm nghiêm trọng quyền riêng tư. Người dùng có quyền kiểm soát phần mềm nào truy cập và quét thiết bị của họ và mọi hoạt động quét trái phép sẽ vi phạm quyền này.
  • Hạn chế về mặt kỹ thuật : Việc tiến hành quét phần mềm độc hại kỹ lưỡng đòi hỏi phải có phần mềm chuyên dụng và quyền truy cập vào hệ thống tệp cơ bản cũng như các quy trình trên thiết bị. Điều này thường vượt quá phạm vi mà một ứng dụng web có thể đạt được.
  • Sử dụng nhiều tài nguyên : Quét phần mềm độc hại là một quá trình sử dụng nhiều tài nguyên có thể tiêu tốn đáng kể CPU và bộ nhớ. Việc cho phép các trang web bắt đầu quá trình quét như vậy có thể làm giảm hiệu suất thiết bị của người dùng và có thể làm gián đoạn trải nghiệm trực tuyến của họ.
  • Thiếu tiêu chuẩn hóa : Không có phương pháp chuẩn hóa và được chấp nhận rộng rãi nào để các trang web tiến hành quét phần mềm độc hại trên thiết bị của người dùng. Mỗi hệ điều hành và phần mềm bảo mật có thể có các yêu cầu và API khác nhau để thực hiện các lần quét như vậy, khiến các trang web gặp khó khăn trong việc cung cấp chức năng này một cách nhất quán và thân thiện với người dùng.

Do những hạn chế và lo ngại này, các trang web thường không có khả năng tiến hành quét phần mềm độc hại trên thiết bị của người dùng. Thay vào đó, người dùng được khuyến khích dựa vào phần mềm chống vi-rút hoặc phần mềm độc hại có uy tín và chuyên dụng để bảo vệ thiết bị của họ khỏi các mối đe dọa.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
20,114
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...