'Avira Security' POP-UP Scam

นักวิจัยค้นพบกลโกงป๊อปอัพ 'Avira Security' ระหว่างการตรวจสอบเว็บไซต์ที่ไม่น่าไว้วางใจ โครงร่างนี้นำเสนอตัวเองเป็นโปรแกรมป้องกันไวรัส Avira โดยอ้างว่าตรวจจับและป้องกันภัยคุกคามต่างๆ ที่คาดว่าจะพบบนอุปกรณ์ของผู้เยี่ยมชม อย่างไรก็ตาม เนื้อหานี้หลอกลวงและไม่มีส่วนเกี่ยวข้องใดๆ กับ Avira Operations GmbH นักต้มตุ๋นที่อยู่เบื้องหลังการหลอกลวง Avira Security ใช้กลวิธีต่างๆ เพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมป้องกันไวรัสปลอม

การแจ้งเตือนความปลอดภัยปลอมที่แสดงโดย 'Avira Security' POP-UP Scam

การหลอกลวง 'Avira Security' เป็นแผนการหลอกลวงที่ปลอมตัวเป็นอินเทอร์เฟซของโปรแกรมป้องกันไวรัส Avira กลวิธีเกี่ยวข้องกับการสแกนระบบปลอมที่อ้างว่าตรวจพบภัยคุกคามต่างๆ บนอุปกรณ์ของผู้เยี่ยมชม เช่น การแฮ็กเบราว์เซอร์ การละเมิดความเป็นส่วนตัว การติดมัลแวร์ และอื่นๆ อย่างไรก็ตาม การกล่าวอ้างทั้งหมดนี้เป็นเท็จและไม่มีส่วนเกี่ยวข้องใดๆ กับซอฟต์แวร์ Avira

ควรเน้นด้วยว่าไม่มีเว็บไซต์ใดที่สามารถตรวจพบภัยคุกคามหรือปัญหาใดๆ ที่มีอยู่ในระบบของผู้เยี่ยมชม ทำให้การอ้างสิทธิ์ดังกล่าวเป็นส่วนหนึ่งของกลยุทธ์ เป้าหมายหลักของรูปแบบกลยุทธ์นี้คือการส่งเสริมซอฟต์แวร์ที่ไม่น่าเชื่อถือ เป็นอันตราย และบางครั้งก็คุกคามต่อผู้ใช้ที่ไม่สงสัย ในกรณีส่วนใหญ่ กลยุทธ์เหล่านี้ผลักดันโปรแกรมรักษาความปลอดภัยปลอม แอดแวร์ ไฮแจ็กเกอร์เบราว์เซอร์ และแอปพลิเคชันที่อาจไม่เป็นที่ต้องการ

นักวิจัยยังค้นพบกรณีที่กลยุทธ์เหล่านี้ถูกใช้เพื่อเพิ่มจำนวนโทรจัน แรนซัมแวร์ และมัลแวร์อื่นๆ แม้ว่ากลวิธีบางอย่างอาจเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์จริงของซอฟต์แวร์หรือบริการที่ถูกต้องตามกฎหมาย แต่สิ่งสำคัญคือต้องทราบว่าผู้โจมตีมีแนวโน้มที่จะใช้โปรแกรมพันธมิตรของเนื้อหาในทางที่ผิดเพื่อรับค่าคอมมิชชันที่ผิดกฎหมาย

ระวังกลวิธีทางวิศวกรรมสังคมที่ถูกหลอกใช้โดยแผนการเช่น 'Avira Security' POP-UP Scam

นักต้มตุ๋นมักใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินหรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์ของตน กลยุทธ์เหล่านี้เกี่ยวข้องกับเทคนิคการจัดการทางจิตวิทยาที่มุ่งใช้ประโยชน์จากอารมณ์ ความกลัว หรือการขาดความรู้ของผู้ใช้เพื่อให้ได้รับความไว้วางใจและปฏิบัติตาม

กลวิธีทางวิศวกรรมสังคมทั่วไปอย่างหนึ่งคือการฟิชชิง ซึ่งเกี่ยวข้องกับการส่งอีเมล ข้อความ หรือโทรศัพท์หลอกลวงที่แอบอ้างเป็นหน่วยงานที่ถูกต้องตามกฎหมาย เช่น ธนาคาร หน่วยงานรัฐบาล หรือบริการสนับสนุนทางเทคนิค ข้อความเหล่านี้มักมีคำขอเร่งด่วนในการอัปเดตข้อมูลบัญชี ยืนยันข้อมูลประจำตัว หรือแก้ไขปัญหาด้านความปลอดภัย และอาจมีลิงก์หรือไฟล์แนบที่นำไปสู่หน้าเข้าสู่ระบบปลอมหรือการดาวน์โหลดมัลแวร์

มิจฉาชีพยังใช้การล่อลวง ซึ่งเกี่ยวข้องกับการเสนอสิ่งที่ล่อลวงหรือมีค่าเพื่อแลกกับข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของผู้ใช้ ตัวอย่างเช่น นักต้มตุ๋นอาจสัญญาว่าจะให้ของขวัญ ลอตเตอรีที่ชนะ หรือโอกาสในการทำงาน และขอให้ผู้ใช้จ่ายค่าธรรมเนียมหรือให้รายละเอียดบัตรเครดิตเพื่ออ้างสิทธิ์

กลวิธีทางวิศวกรรมสังคมอื่นๆ ได้แก่ ความกลัวปลอม ซึ่งเกี่ยวข้องกับการแสดงการแจ้งเตือนความปลอดภัยปลอมหรือคำเตือนภัยคุกคามที่กระตุ้นให้ผู้ใช้ซื้อโปรแกรมป้องกันมัลแวร์ปลอมหรือโทรไปที่หมายเลขสนับสนุนทางเทคนิคปลอม และ quid pro quo ซึ่งเกี่ยวข้องกับการเสนอบริการหรือผลประโยชน์ในการแลกเปลี่ยน สำหรับข้อมูลที่ละเอียดอ่อนของผู้ใช้หรือความช่วยเหลือในการดำเนินกิจกรรมฉ้อโกง