Amencers.co.in
การท่องเว็บกลายเป็นเรื่องปกติไปแล้ว แต่ก็ยังคงเป็นพื้นที่ที่เต็มไปด้วยอันตรายซ่อนเร้น เว็บไซต์ที่ไม่พึงประสงค์ยังคงพัฒนาอย่างต่อเนื่อง โดยใช้กลอุบายที่แนบเนียนมากขึ้นเรื่อยๆ เพื่อเอาเปรียบความไว้วางใจของผู้ใช้ หนึ่งในกลยุทธ์ที่พบบ่อยที่สุดคือการใช้ CAPTCHA ปลอมที่กดดันให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' โดยไม่รู้ตัวว่ากำลังสมัครรับการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์ การแจ้งเตือนเหล่านี้มักแสดงโฆษณาที่น่าสงสัยซึ่งไม่ควรโต้ตอบด้วย เพราะอาจนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย การหลอกลวงออนไลน์ หรือแพลตฟอร์มดาวน์โหลดที่น่าสงสัยซึ่งแจกจ่าย PUPs (โปรแกรมที่ไม่พึงประสงค์) แอดแวร์ และโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์
เมื่อไม่นานมานี้ นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ได้ติดตามเว็บไซต์หลอกลวงที่ชื่อว่า Amencers.co.in ซึ่งเข้าข่ายรูปแบบการละเมิดดังกล่าวอย่างชัดเจน
สารบัญ
ภาพรวมพฤติกรรมหลอกลวงของ Amencers.co.in
นักวิจัยด้านความปลอดภัยที่ตรวจสอบเว็บไซต์ Amencers.co.in พบว่าเว็บไซต์นี้ใช้วิธีการหลอกลวงเพื่อหลอกให้ผู้เข้าชมอนุญาตการเข้าถึงการแจ้งเตือน เมื่อได้รับอนุญาตแล้ว เว็บไซต์จะใช้ประโยชน์จากคุณสมบัตินี้ในการส่งการแจ้งเตือนที่ทำให้เข้าใจผิด โปรโมชั่นหลอกลวง และเนื้อหาที่ไม่น่าเชื่อถืออื่นๆ ไปยังอุปกรณ์ของผู้ใช้โดยตรง
เป้าหมายหลักนั้นง่ายมาก: คือการชักชวนให้ผู้ใช้คลิก 'อนุญาต' จากนั้นเว็บไซต์ก็จะได้รับช่องทางการโฆษณาถาวรที่สามารถถูกนำไปใช้ในทางที่ผิดได้ตลอดเวลา แม้กระทั่งตอนที่ปิดเบราว์เซอร์แล้วก็ตาม
วิธีการทำงานของกลโกง CAPTCHA ปลอม
เว็บไซต์ Amencers.co.in มักแสดงป๊อปอัปหลอกลวงให้ผู้เข้าชมเห็น ซึ่งออกแบบมาเพื่อเลียนแบบการตรวจสอบ CAPTCHA ที่ถูกต้อง หน้าเว็บมักแสดงข้อความดังนี้:
- ช่องทำเครื่องหมายที่อยู่ข้างๆ โลโก้สไตล์ reCAPTCHA
- คำแนะนำต่างๆ เช่น 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์'
- เนื้อหาในหน้าเว็บมีน้อย ทำให้เกิดความเร่งด่วนในการ "ตรวจสอบ" ให้เสร็จสิ้น
การตั้งค่าแบบนี้เป็นการล่อให้คลิกเพื่อเข้าถึงเนื้อหาโดยแท้จริง ไม่มีกระบวนการตรวจสอบความถูกต้องใดๆ เกิดขึ้น เมื่อผู้ใช้คลิก 'อนุญาต' พวกเขาก็เท่ากับอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนมาหาพวกเขาอย่างต่อเนื่อง
สัญญาณเตือนทั่วไปของ CAPTCHA ปลอม
การเข้าใจสัญญาณเตือนภัยจะช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของกลโกงลักษณะนี้ได้:
คำแนะนำที่ผิดปกติ : การทดสอบ CAPTCHA ที่ถูกต้องจะไม่ขอให้ผู้ใช้คลิกปุ่ม 'อนุญาต' ของเบราว์เซอร์เพื่อดำเนินการต่อ
หน้าเว็บทั่วไปที่ว่างเปล่า : เว็บไซต์ CAPTCHA ปลอมมักขาดเนื้อหาที่แท้จริงและมุ่งเน้นเพียงแค่การกดปุ่ม CAPTCHA เท่านั้น
กลยุทธ์กดดัน : ข้อความที่บอกเป็นนัยว่าการเข้าถึงจะถูกบล็อกหากไม่คลิก 'อนุญาต'
การออกแบบขาดความสอดคล้อง : โลโก้ที่เปลี่ยนแปลงเล็กน้อย การใช้คำที่ไม่เหมาะสม หรือภาพที่มีคุณภาพต่ำซึ่งเลียนแบบบริการที่เป็นที่รู้จักกันดี
การปรากฏตัวที่ไม่คาดคิด : ข้อความ CAPTCHA ปรากฏขึ้นในเว็บไซต์ที่ไม่เกี่ยวข้อง เช่น หน้าเว็บสตรีมมิ่ง หน้าดาวน์โหลด หรือการเปลี่ยนเส้นทางแบบสุ่ม
เมื่อใดก็ตามที่ CAPTCHA ดูผิดปกติหรือเรียกร้องสิทธิ์ในการแจ้งเตือน ควรพิจารณาว่าเป็นสิ่งที่น่าสงสัย
จะเกิดอะไรขึ้นหลังจากเปิดใช้งานการแจ้งเตือน
เมื่อได้รับอนุญาตแล้ว Amencers.co.in อาจเริ่มแสดงป๊อปอัพที่น่าตกใจ โดยอ้างว่าระบบของผู้ใช้ติดไวรัสหลายตัวหรือกำลังใช้งานโปรแกรมที่น่าสงสัย การแจ้งเตือนเหล่านี้มักใช้ส่วนประกอบที่คุ้นเคย เช่น โลโก้ Windows เพื่อให้ดูเหมือนถูกต้องตามกฎหมาย
เป้าหมายที่แท้จริงคือการกระตุ้นให้เกิดการมีปฏิสัมพันธ์ การคลิกการแจ้งเตือนเหล่านี้อาจนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งอาจส่งผลให้พวกเขาพบกับสิ่งต่างๆ ดังต่อไปนี้:
- ถูกกดดันให้จ่ายเงินสำหรับบริการรักษาความปลอดภัยปลอม
- ถูกหลอกให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
- ถูกล่อลวงให้ดาวน์โหลดซอฟต์แวร์ที่ไม่พึงประสงค์หรือซอฟต์แวร์ที่เป็นอันตรายอย่างร้ายแรง
ผลที่ตามมาอาจรวมถึงการติดมัลแวร์ การสูญเสียทางการเงิน และแม้แต่การโจรกรรมข้อมูลส่วนบุคคล
ผู้ใช้เข้ามายังเว็บไซต์อย่าง Amencers.co.in ได้อย่างไร
ผู้เข้าชมส่วนใหญ่ไม่ได้เข้าชมหน้าเว็บที่ไม่พึงประสงค์โดยตั้งใจ การเข้าถึงมักเกิดขึ้นผ่านช่องทางต่างๆ ดังนี้:
- เครือข่ายโฆษณาที่ก้าวร้าวบนเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent เว็บไซต์สำหรับผู้ใหญ่ หรือเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย
- ป๊อปอัพหลอกลวงและโฆษณาที่ทำให้เข้าใจผิด
- ลิงก์ที่ฝังอยู่ในเว็บไซต์ที่น่าสงสัย
- อีเมลหลอกลวงที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย
- แอดแวร์มีอยู่ในอุปกรณ์อยู่แล้ว
ช่องทางเหล่านี้ถูกออกแบบมาเพื่อดึงดูดการเข้าชมไปยังโดเมนหลอกลวง ซึ่งการใช้เทคนิคทางสังคมจะช่วยให้การดำเนินการที่เหลือสำเร็จลุล่วง
ข้อคิดส่งท้าย: การป้องกันคือการป้องกันที่ดีที่สุด
เว็บไซต์ Amencers.co.in เป็นตัวอย่างที่แสดงให้เห็นว่าฟีเจอร์ต่างๆ ของเบราว์เซอร์สามารถถูกนำไปใช้ในทางที่ผิดได้ง่ายเพียงใด เมื่อผู้ใช้ไม่ทันระวัง เว็บไซต์ประเภทนี้ควรหลีกเลี่ยงโดยสิ้นเชิง และควรปฏิเสธคำขอแจ้งเตือนจากหน้าเว็บที่ไม่รู้จักเสมอ
การระมัดระวัง การแยกแยะกลโกง CAPTCHA ปลอม และการปฏิเสธที่จะมีปฏิสัมพันธ์กับโฆษณาที่น่าสงสัย เป็นนิสัยที่สำคัญ ในสภาพแวดล้อมภัยคุกคามในปัจจุบัน การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวอาจเปิดประตูสู่ความเสี่ยงทางดิจิทัลที่ร้ายแรงได้
