Clicksafetychallenge.co.in
นักวิจัยด้านความปลอดภัยได้ระบุเว็บไซต์ Clicksafetychallenge.co.in ว่าเป็นเว็บเพจอันตรายที่ออกแบบมาเพื่อหลอกลวงผู้เข้าชมให้เปิดใช้งานการแจ้งเตือนของเบราว์เซอร์โดยใช้ข้ออ้างที่ไม่เป็นความจริง เว็บไซต์นี้ใช้การยืนยัน CAPTCHA ปลอมเพื่อหลอกให้ผู้ใช้คลิกปุ่ม 'อนุญาต'
หน้าเว็บแสดงวิดเจ็ต reCAPTCHA ปลอม พร้อมข้อความว่า 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์' เพื่อเพิ่มความน่าเชื่อถือ อินเทอร์เฟซเลียนแบบระบบ CAPTCHA ที่ถูกต้องโดยใช้ช่องทำเครื่องหมายที่คุ้นเคยและตราสินค้าสไตล์ reCAPTCHA อย่างไรก็ตาม ไม่มีการตรวจสอบโดยมนุษย์จริงเกิดขึ้น
แต่การกดปุ่ม 'อนุญาต' จะเป็นการอนุญาตให้ Clicksafetychallenge.co.in ส่งการแจ้งเตือนไปยังเบราว์เซอร์บนอุปกรณ์โดยตรง เว็บไซต์อันตรายประเภทนี้มักเผยแพร่ผ่านโดเมนย่อยที่สร้างขึ้นแบบสุ่ม ซึ่งหมายความว่าเนื้อหาที่แสดงต่อผู้เข้าชมอาจแตกต่างกันไปในแต่ละครั้ง
สารบัญ
การแจ้งเตือนที่ทำให้เข้าใจผิดซึ่งออกแบบมาเพื่อกระตุ้นให้เกิดความตื่นตระหนก
เมื่อได้รับอนุญาตการแจ้งเตือนแล้ว Clicksafetychallenge.co.in จะเริ่มส่งคำเตือนด้านความปลอดภัยที่หลอกลวงซึ่งมีจุดประสงค์เพื่อทำให้ผู้ใช้หวาดกลัวและรีบดำเนินการแก้ไขโดยทันที นักวิจัยพบว่าการแจ้งเตือนเหล่านั้นปลอมตัวเป็นซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงและการแจ้งเตือนที่เกี่ยวข้องกับเบราว์เซอร์
การแจ้งเตือนบางรายการอ้างอย่างผิดๆ ว่าพีซีของผู้เยี่ยมชมมีความเสี่ยง ในขณะที่บางรายการแสดงไอคอน Google Chrome และเตือนว่าระบบติดไวรัสหรือมีช่องโหว่ การแจ้งเตือนเหล่านี้มักกระตุ้นให้ผู้รับอัปเดตซอฟต์แวร์ ลบภัยคุกคามที่ตรวจพบ หรือทำการสแกนไวรัสโดยด่วน
ข้อความแจ้งเตือนเหล่านั้นเป็นของปลอมทั้งหมดและถูกสร้างขึ้นเพื่อสร้างความตื่นตระหนก จุดประสงค์หลักคือการล่อลวงเหยื่อไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งควบคุมโดยมิจฉาชีพหรือผู้ไม่ประสงค์ดี
ความเสี่ยงที่เกี่ยวข้องกับการคลิกการแจ้งเตือน
การโต้ตอบกับการแจ้งเตือนที่สร้างโดย Clicksafetychallenge.co.in อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวมากมาย การคลิกการแจ้งเตือนเหล่านี้อาจนำผู้เสียหายไปยัง:
- หน้าเว็บฝ่ายสนับสนุนทางเทคนิคปลอมที่พยายามกดดันให้ผู้เข้าชมจ่ายเงินสำหรับบริการที่ไม่จำเป็นหรือบริการปลอม
- เว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลทางการเงิน หรือข้อมูลส่วนบุคคลที่สำคัญ
- เว็บไซต์ดาวน์โหลดที่น่าสงสัยซึ่งโปรโมตซอฟต์แวร์ป้องกันไวรัสปลอม โปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ แอดแวร์ หรือแอปพลิเคชันที่ไม่พึงประสงค์อื่นๆ
- แบบสำรวจหลอกลวงและโครงการแจกรางวัลที่มุ่งหวังจะเก็บรวบรวมข้อมูลหรือสร้างรายได้ผ่านการโฆษณาที่หลอกลวง
- เว็บไซต์ที่เผยแพร่มัลแวร์ ซึ่งสามารถกระจายภัยคุกคามที่เป็นอันตราย รวมถึงการติดมัลแวร์เรียกค่าไถ่
แม้ว่าโฆษณาบางรายการจะดูเหมือนเป็นการโปรโมตซอฟต์แวร์หรือบริการที่ถูกต้องตามกฎหมาย แต่บ่อยครั้งที่แคมเปญเหล่านั้นดำเนินการโดยมิจฉาชีพที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อสร้างค่าคอมมิชชั่นที่ไม่ถูกต้อง
สัญญาณเตือนทั่วไปของหน้ายืนยัน CAPTCHA ปลอม
หน้า CAPTCHA ปลอมกลายเป็นหนึ่งในเทคนิคการหลอกลวงทางสังคมที่แพร่หลายที่สุดที่เว็บไซต์อันธพาลใช้ แม้ว่าหน้าเหล่านี้จะเลียนแบบระบบการตรวจสอบที่ถูกต้อง แต่โดยทั่วไปแล้วจะมีสัญญาณเตือนหลายอย่างที่บ่งบอกถึงการหลอกลวง:
- หน้าเว็บแจ้งให้ผู้เข้าชมคลิก 'อนุญาต' เพื่อยืนยันว่าเป็นมนุษย์
- ข้อความ CAPTCHA จะปรากฏขึ้นโดยไม่เกี่ยวข้องกับเนื้อหาที่เข้าชม หรือจะปรากฏขึ้นทันทีเมื่อเข้าสู่เว็บไซต์
- คำขอการยืนยันจะทำให้เบราว์เซอร์ขออนุญาตการแจ้งเตือนแทนที่จะแสดงคำถาม CAPTCHA จริงๆ
- หน้าเว็บดังกล่าวมีคำเตือนที่เกินจริง ข้อความกระพริบ หรือคำสั่งเร่งด่วนที่ออกแบบมาเพื่อกดดันให้ดำเนินการอย่างรวดเร็ว
- ไวยากรณ์ที่ไม่ถูกต้อง รูปแบบการจัดเรียงที่ไม่ปกติ ชื่อโดเมนที่น่าสงสัย หรือการสร้างแบรนด์ที่ไม่สอดคล้องกัน อาจบ่งชี้ถึงกิจกรรมฉ้อโกงได้เช่นกัน
ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขออนุญาตการเข้าถึงการแจ้งเตือนของเบราว์เซอร์เพื่อทำการตรวจสอบให้เสร็จสมบูรณ์ เว็บไซต์ใดก็ตามที่ขออนุญาตการเข้าถึงการแจ้งเตือนเป็นส่วนหนึ่งของกระบวนการ CAPTCHA ควรถูกมองว่าน่าสงสัย
ผู้ใช้เข้าถึงเว็บไซต์อันตรายอย่าง Clicksafetychallenge.co.in ได้อย่างไรโดยทั่วไป
เว็บไซต์อันตราย เช่น Clicksafetychallenge.co.in นั้น แทบจะไม่ถูกเข้าชมโดยเจตนาเลย ในหลายกรณี ผู้เข้าชมจะถูกเปลี่ยนเส้นทางผ่านโฆษณาที่รบกวน เครือข่ายโฆษณาอันตราย หรือแอปพลิเคชันที่ไม่พึงประสงค์ที่ติดตั้งอยู่แล้วในอุปกรณ์
ช่องทางการแพร่กระจายเชื้อและแหล่งที่มาของการเปลี่ยนเส้นทางที่พบบ่อย ได้แก่ เว็บไซต์สตรีมมิ่งที่น่าสงสัย หน้าเว็บที่เกี่ยวข้องกับไฟล์ทอร์เรนต์ ป๊อปอัปโฆษณาที่ทำให้เข้าใจผิด การแจ้งเตือนสแปมจากโดเมนที่ไม่น่าเชื่อถืออื่นๆ และแอดแวร์ที่ติดตั้งอยู่ในเบราว์เซอร์หรือระบบปฏิบัติการ
การเปลี่ยนเส้นทางเหล่านี้ถูกออกแบบมาโดยเจตนาเพื่อดึงดูดผู้เข้าชมไปยังหน้าเว็บหลอกลวงที่แสวงหาผลกำไรจากการหลอกลวง แคมเปญโฆษณาที่เป็นอันตราย หรือการเผยแพร่ซอฟต์แวร์มัลแวร์
ควรเพิกถอนสิทธิ์การแจ้งเตือนทันที
หากเว็บไซต์ Clicksafetychallenge.co.in ได้รับอนุญาตให้แสดงการแจ้งเตือนแล้ว ควรยกเลิกการอนุญาตนั้นโดยทันที การได้รับการแจ้งเตือนเหล่านี้อย่างต่อเนื่องจะเพิ่มโอกาสในการเผชิญกับการพยายามหลอกลวงทางอีเมล การฉ้อโกงทางการเงิน การถูกโจรกรรมบัญชี หรือการติดมัลแวร์อย่างมาก
ผู้ใช้งานที่ได้รับผลกระทบจากสแปมแจ้งเตือนที่ไม่พึงประสงค์ควรตรวจสอบส่วนขยายเบราว์เซอร์ที่ติดตั้งไว้และซอฟต์แวร์ที่ดาวน์โหลดล่าสุดเพื่อหาโปรแกรมที่น่าสงสัย การเรียกใช้การสแกนความปลอดภัยอย่างครอบคลุมโดยใช้ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงอาจช่วยตรวจจับแอปพลิเคชันที่ไม่พึงประสงค์หรือส่วนประกอบที่เป็นอันตรายที่เกี่ยวข้องกับการเปลี่ยนเส้นทางได้
การระมัดระวังเมื่อพบกับข้อความแจ้งเตือนที่ไม่คาดคิดจากเบราว์เซอร์ยังคงเป็นหนึ่งในวิธีป้องกันเว็บไซต์หลอกลวงและการฉ้อโกงออนไลน์ที่มีประสิทธิภาพมากที่สุด
