ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง NordVPN พรีเมียมฟรี 1 ปี หลอกลวง

NordVPN พรีเมียมฟรี 1 ปี หลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

ภัยคุกคามออนไลน์มักแฝงตัวมาในหน้ากากของความน่าเชื่อถือ ล่อลวงผู้ใช้ที่ไม่ทันระวังให้ตกหลุมพรางอันตราย กลโกง 'NordVPN พรีเมียมฟรี 1 ปี' ก็เป็นหนึ่งในกลโกงดังกล่าว แม้จะอ้างว่าให้บริการสมัครใช้งาน NordVPN ฟรีหนึ่งปี ซึ่งเป็นบริการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการยอมรับ แต่ความจริงแล้วกลับเลวร้ายกว่านั้นมาก กลโกงนี้ไม่มีส่วนเกี่ยวข้องใดๆ กับ NordVPN หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของกลโกงประเภทหนึ่งที่เรียกว่า ClickFix scams ซึ่งออกแบบมาเพื่อหลอกล่อผู้ใช้ให้รันโค้ดอันตรายที่อาจเป็นอันตรายต่อระบบและข้อมูลของพวกเขา

ความรู้สึกปลอดภัยที่เป็นเท็จ: การหลอกลวงดำเนินการอย่างไร

เมื่อมองแวบแรก กลโกงนี้ดูเหมือนจะไม่มีพิษมีภัยอะไร มีเพียงแบบสำรวจที่ผู้ใช้จัดทำขึ้นในหัวข้อเกี่ยวกับความปลอดภัยทางไซเบอร์ คำถามเหล่านี้เจาะลึกหัวข้อทั่วไป เช่น การใช้งาน VPN นิสัยการใช้รหัสผ่าน และการยืนยันตัวตนแบบสองขั้นตอน อย่างไรก็ตาม วัตถุประสงค์ที่แท้จริงของแบบสำรวจนี้ไม่ใช่การรวบรวมข้อมูลที่เป็นประโยชน์ เมื่อทำแบบสำรวจเสร็จแล้ว ผู้ใช้จะได้รับแจ้งว่าผลแบบสอบถามไม่เกี่ยวข้อง และเว็บไซต์ได้วิเคราะห์การเชื่อมต่อของผู้ใช้เบื้องหลังและจัดทำรายงานความเสี่ยงทางดิจิทัลส่วนบุคคล

ขอแนะนำให้ผู้เสียหายคลิกปุ่ม 'ดูรายงาน' ซึ่งจะแสดงคะแนนความเสี่ยงที่ถูกปลอมแปลงขึ้นและเสนอ 'การสมัครใช้งาน VPN ฟรี' การคลิก 'ตั้งค่าการป้องกัน' จะนำผู้ใช้ไปยังหน้ายืนยันตัวตนของ Cloudflare ปลอม พร้อมช่องทำเครื่องหมาย CAPTCHA ปลอม ภาพลวงตาสุดท้ายนี้ปูทางไปสู่เพย์โหลดอันตรายของกลโกงนี้

กับดัก ClickFix: การกระทำง่ายๆ ที่มีผลกระทบร้ายแรง

อันตรายที่แท้จริงของการหลอกลวงจะปรากฏในลำดับถัดไป ผู้ใช้จะได้รับคำแนะนำให้:

  • กดปุ่ม Windows Key + R ค้างไว้ (เปิดกล่องโต้ตอบ Run)
  • วางคำสั่งที่คัดลอกด้วย CTRL + V
  • กด Enter เพื่อดำเนินการ

โดยที่เหยื่อไม่รู้ตัว ลำดับเหตุการณ์นี้จะรันสคริปต์อันตราย ซึ่งน่าจะคัดลอกไปยังคลิปบอร์ดก่อนหน้านี้ ทำให้เกิดการติดตั้งมัลแวร์ วิธีการนี้เลี่ยงคำเตือนการดาวน์โหลดทั่วไป และอาศัยกลวิธีทางโซเชียลมากกว่าการแสวงหาประโยชน์ทางเทคนิค เหยื่ออาจติดตั้งโทรจัน แรนซัมแวร์ โปรแกรมขโมยข้อมูล หรือโปรแกรมขุดคริปโทเคอร์เรนซีโดยไม่รู้ตัว

ไม่ใช่แค่มัลแวร์: ทางเลือกอื่นของการหลอกลวง

แม้ว่า ClickFix จะอันตรายเป็นพิเศษ แต่กลโกง 'NordVPN พรีเมียมฟรี 1 ปี' เวอร์ชันอื่นๆ อาจทำงานแตกต่างออกไป ซึ่งอาจรวมถึง:

  • การดาวน์โหลดซอฟต์แวร์ปลอมที่เลียนแบบเครื่องมือป้องกันไวรัส ตัวเพิ่มประสิทธิภาพระบบ หรือส่วนขยายเบราว์เซอร์
  • การละเมิดพันธมิตร โดยที่ผู้หลอกลวงหลอกล่อผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ถูกกฎหมายผ่านลิงก์ที่ถูกจัดการเพื่อรับคอมมิชชันอย่างผิดกฎหมาย
  • การกระจาย PUP (โปรแกรมที่อาจไม่พึงประสงค์) เช่น แอดแวร์ ไฮแจ็กเกอร์เบราว์เซอร์ หรือเครื่องมือระบบที่เป็นอันตราย

    • ไม่ว่าจะใช้วิธีใดก็ตาม เป้าหมายหลักคือการแสวงหาประโยชน์ ไม่ว่าจะเป็นผ่านการใช้มัลแวร์โดยตรงหรือการจัดการทางการเงิน

    สัญญาณเตือนของการหลอกลวง

    การระบุการหลอกลวงแบบนี้มักต้องอาศัยการสังเกตสัญญาณเตือน สัญญาณเตือนที่สำคัญ ได้แก่:

    • ข้อเสนอที่ดีเกินจริง (เช่น การสมัครสมาชิกระดับพรีเมี่ยมฟรีโดยไม่มีเงื่อนไขผูกมัดใดๆ)
    • แบบสำรวจที่ไม่เกี่ยวข้องกับกระบวนการสมัครบริการจริงใดๆ
    • หน้ายืนยันปลอมที่เลียนแบบโปรโตคอลความปลอดภัยที่ถูกต้องตามกฎหมาย
    • คำสั่งในการรันคำสั่งที่ไม่ธรรมดาหรือใช้กล่องโต้ตอบการรันโดยไม่มีบริบทที่ชัดเจน
    • การโปรโมตผ่านเว็บไซต์คุณภาพต่ำ ป๊อปอัป หรือข้อความโซเชียลมีเดียที่ไม่ได้ร้องขอ

    กลยุทธ์การจัดจำหน่ายทั่วไปที่อาชญากรไซเบอร์ใช้

    กลโกง 'NordVPN พรีเมียมฟรี 1 ปี' แพร่กระจายส่วนใหญ่ผ่านโพสต์สแปมบนแพลตฟอร์มโซเชียลมีเดียอย่าง X (หรือที่รู้จักกันดีในชื่อ Twitter) อย่างไรก็ตาม อาชญากรไซเบอร์ใช้กลยุทธ์หลากหลายเพื่อขยายเครือข่ายให้กว้างขึ้น ซึ่งรวมถึง:

    • เครือข่ายโฆษณาที่หลอกลวงและการเปลี่ยนเส้นทาง
    • มัลแวร์โฆษณาและโฆษณาแบบป๊อปอัป
    • อีเมลขยะและข้อความส่วนตัว (PM/DM)
    • การละเมิดการแจ้งเตือนเบราว์เซอร์
    • การฟิชชิ่งทาง SMS (Smishing) และการโทรอัตโนมัติ
    • การจดโดเมนแบบ Typosquatting และโดเมนแบบ lookalike
    • อุปกรณ์ที่ติดแอดแวร์เปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวง

    เวกเตอร์เหล่านี้ได้รับการเลือกเพื่อเพิ่มการแสดงผลให้สูงสุดและเพิ่มโอกาสในการโต้ตอบของผู้ใช้

    สรุป: ระมัดระวัง ป้องกันไว้

    กลโกง 'NordVPN พรีเมียมฟรี 1 ปี' เป็นตัวอย่างชั้นยอดของการใช้กลโกงทางสังคมและการหลอกลวงเพื่อหลอกล่อผู้ใช้ที่ระมัดระวังตัว ตั้งแต่แบบสอบถามฟิชชิ่งไปจนถึงสคริปต์อันตรายที่ปลอมตัวเป็นคำสั่งปกติ กลโกงนี้ใช้วิธีการที่ซับซ้อนเพื่อแพร่เชื้อไปยังระบบและแสวงหาผลประโยชน์จากเหยื่อ

    ที่สำคัญ การหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับ NordVPN หรือองค์กรที่มีชื่อเสียงใดๆ ทั้งสิ้น เป็นเพียงแคมเปญหลอกลวงที่สร้างขึ้นเพื่อหลอกลวงและสร้างความเสียหาย

    หากคุณเชื่อว่าคุณอาจโต้ตอบกับการหลอกลวงนี้:

    • ดำเนินการสแกนความปลอดภัยเต็มรูปแบบทันทีและลบภัยคุกคามใดๆ
    • หลีกเลี่ยงการกรอกข้อมูลส่วนตัวหรือข้อมูลประจำตัวหากได้รับแจ้ง
    • ติดตามข้อมูลเกี่ยวกับการหลอกลวงในปัจจุบันและแบ่งปันคำเตือนกับผู้อื่น

    ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างต่อเนื่อง แต่การตระหนักรู้และความระมัดระวังยังคงเป็นกลไกป้องกันที่มีประสิทธิภาพ อย่าใช้คำสั่งที่ไม่ผ่านการตรวจสอบ โดยเฉพาะอย่างยิ่งคำสั่งที่มาจากเว็บไซต์ที่น่าสงสัย และควรตรวจสอบความถูกต้องของข้อเสนออยู่เสมอ โดยเฉพาะข้อเสนอที่ดูเหมือนให้มากเกินจริง

    มาแรง

    การหลอกลวงการโหวต PancakeSwap

    เว็บไซต์อันธพาล
    อินเทอร์เน็ตมอบโอกาสอันไร้ขีดจำกัด แต่ก็เป็นแหล่งล่อลวงให้นักต้มตุ๋นที่ฉวยโอกาสจากผู้ใช้ที่ไม่ทันระวังตัวเช่นกัน โดยเฉพาะอย่างยิ่งการหลอกลวงสกุลเงินดิจิทัลที่เพิ่มสูงขึ้น...

    Powerpcsupport.com

    เว็บไซต์อันธพาล, แอดแวร์
    Powerpcsupport.com เป็นเว็บไซต์ที่น่าสงสัยที่พยายามหลอกลวงผู้ใช้ให้ซื้อผลิตภัณฑ์ซอฟต์แวร์ที่ได้รับการส่งเสริมหรือใบอนุญาตโดยแสดงการสแกนมัลแวร์ปลอม...

    เข้าชมมากที่สุด

    มัลแวร์

    ฟิชชิ่ง, สแปม
    35,315
    ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    31,727
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...
    กำลังโหลด...