'Ads.financetrack(1).exe' POP-UP Scam

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบกลยุทธ์การสนับสนุนทางเทคนิคที่ถูกติดตามเป็น 'Ads.financetrack(1).exe' สิ่งสำคัญคือต้องทราบว่าชื่อข้อผิดพลาดปลอม/มัลแวร์นี้มักถูกใช้โดยนักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิคต่างๆ

แผนการเหล่านี้กล่าวอ้างเท็จเกี่ยวกับการติดไวรัสของระบบเพื่อหลอกลวงเหยื่อให้โทรหาสายด่วนปลอม เมื่อมิจฉาชีพโน้มน้าวให้เหยื่อโทรหาสายด่วนปลอม พวกเขามักจะดำเนินการขอการเข้าถึงระยะไกลไปยังอุปกรณ์ของเหยื่อ การดำเนินการนี้ทำให้บุคคลเหล่านี้สามารถควบคุมคอมพิวเตอร์ของเหยื่อได้ จากนั้นจึงดำเนินการติดตั้งมัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ได้

การหลอกลวงแบบ POP-UP 'Ads.financetrack(1).exe' แสดงการแจ้งเตือนความปลอดภัยปลอมหลายรายการ

ชื่อข้อผิดพลาด/ไวรัสปลอม 'Ads.financetrack(1).exe' มักถูกใช้โดยผู้หลอกลวงฝ่ายสนับสนุนด้านเทคนิค สามารถพบได้ในป๊อปอัปต่างๆ รวมถึง 'Windows Firewall Protection Alert,' 'Firewall Error:,' 'Spyware Alert,' 'Microsoft Windows Virus Alert,' และอื่นๆ ป๊อปอัปเหล่านี้อาจเลียนแบบการสแกนระบบและดูเหมือนว่าเกี่ยวข้องกับ Windows/Microsoft หรือซอฟต์แวร์ป้องกันไวรัสที่ถูกกฎหมาย

กลยุทธ์การสนับสนุนทางเทคนิคอ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัส ถูกแฮ็ก หรือมีความเสี่ยง และสั่งให้เหยื่อโทรไปที่หมายเลขโทรศัพท์ที่ให้ไว้เพื่อติดต่อ 'ฝ่ายสนับสนุน' 'ช่างเทคนิคที่ผ่านการรับรองจาก Microsoft' หรือผู้เชี่ยวชาญอื่น ๆ เพื่อลบภัยคุกคามหรือปลดบล็อก อุปกรณ์. นักต้มตุ๋นมักจะขอการเข้าถึงระยะไกลไปยังอุปกรณ์ของเหยื่อโดยใช้ซอฟต์แวร์เช่น TeamViewer, UltraViewer หรือ AnyDesk และพวกเขาอาจปิดการใช้งานหรือถอนการติดตั้งซอฟต์แวร์ความปลอดภัยของแท้ ติดตั้งเครื่องมือป้องกันไวรัสปลอม ขโมยเนื้อหาหรือข้อมูล และทำให้ระบบติดเชื้อด้วยมัลแวร์ เช่น เป็นโทรจัน แรนซัมแวร์ และนักขุดคริปโต

ข้อมูลที่อาชญากรอาจสนใจรวมถึงรายละเอียดที่สามารถระบุตัวบุคคลได้ ชื่อผู้ใช้และรหัสผ่านสำหรับอีเมล เครือข่ายสังคมออนไลน์ ธนาคารออนไลน์ อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล หมายเลขบัตรเครดิต และข้อมูลที่ละเอียดอ่อนอื่นๆ พวกเขาอาจหลอกให้เหยื่อเปิดเผยข้อมูลนี้ทางโทรศัพท์ ป้อนข้อมูลในที่ที่ผู้อื่นมองไม่เห็น หรือพิมพ์ลงในไซต์หรือไฟล์ฟิชชิ่ง หรืออาจใช้มัลแวร์ขโมยข้อมูลเพื่อรับข้อมูลนี้

'บริการ' ของนักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิคมักมีราคาสูงเกินไป และวิธีการชำระเงินที่ยากต่อการติดตาม เช่น สกุลเงินดิจิทัล บัตรกำนัลแบบเติมเงิน บัตรของขวัญ และเงินสดที่ซ่อนอยู่ในบรรจุภัณฑ์มักถูกใช้เพื่อหลีกเลี่ยงการประหัตประหารและป้องกันไม่ให้เหยื่อกู้คืน กองทุน เป็นที่น่าสังเกตว่าผู้ที่ตกเป็นเหยื่อที่ประสบความสำเร็จมักจะตกเป็นเป้าหมายซ้ำแล้วซ้ำเล่า

วิธีดำเนินการหากคุณพบกลยุทธ์ที่คล้ายกับ 'Ads.financetrack(1.exe')

ในกรณีที่ผู้ใช้พบหน้าหลอกลวงที่ไม่สามารถปิดได้ ควรยุติกระบวนการของเบราว์เซอร์โดยใช้ Windows Task Manager โปรดทราบว่าไม่ควรกู้คืนเซสชันการเรียกดูก่อนหน้านี้เมื่อเปิดเบราว์เซอร์ใหม่อีกครั้งเพื่อหลีกเลี่ยงการเปิดเว็บไซต์ที่หลอกลวงอีกครั้ง

หากผู้ใช้ได้รับอนุญาตให้เข้าถึงอุปกรณ์จากระยะไกลโดยอาชญากรไซเบอร์ ขั้นตอนแรกคือตัดการเชื่อมต่อจากอินเทอร์เน็ต ขั้นตอนต่อไปคือการลบซอฟต์แวร์การเข้าถึงระยะไกลที่เคยใช้ เนื่องจากอาชญากรอาจเชื่อมต่อใหม่ได้โดยไม่ได้รับความยินยอมจากผู้ใช้ สุดท้าย ผู้ใช้ควรทำการสแกนระบบทั้งหมดด้วยโซลูชั่นป้องกันมัลแวร์ระดับมืออาชีพและกำจัดภัยคุกคามที่ระบุทั้งหมด

หากผู้ใช้สงสัยว่าข้อมูลรับรองการเข้าสู่ระบบของพวกเขาถูกเปิดเผย พวกเขาควรเปลี่ยนรหัสผ่านของบัญชีที่อาจถูกบุกรุกทั้งหมดและแจ้งฝ่ายสนับสนุนอย่างเป็นทางการโดยไม่ชักช้า ในกรณีที่เชื่อว่าข้อมูลส่วนตัวอื่นๆ มีความเสี่ยง เช่น รายละเอียดบัตรประจำตัวประชาชนหรือหมายเลขบัตรเครดิต ผู้ใช้ควรติดต่อหน่วยงานที่เกี่ยวข้องทันที