'ตรวจพบภัยคุกคาม IP ข้อผิดพลาดร้ายแรง' การหลอกลวงแบบป๊อปอัป
หลังจากการตรวจสอบป๊อปอัพ 'Critical Error IP Threat Detected' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างแน่ชัดว่าพวกเขาทำงานเป็นกลยุทธ์การสนับสนุนทางเทคนิค การดำเนินการหลอกลวงนี้ปลอมแปลงเป็น 'ฝ่ายสนับสนุนของ Microsoft' และตั้งใจอย่างชัดเจนที่จะดึงดูดผู้ใช้ให้ติดต่อกับช่างเทคนิคที่ฉ้อโกง เหยื่อถูกล่อลวงให้เชื่อว่าอุปกรณ์ของตนอยู่ภายใต้ภัยคุกคามที่ใกล้จะเกิดขึ้นจากปัญหาที่ไม่มีอยู่จริงและข้อกังวลด้านความปลอดภัย สิ่งสำคัญคือต้องเน้นย้ำว่ากลยุทธ์นี้ไม่มีส่วนเกี่ยวข้องกับ Microsoft Corporation อย่างแน่นอน ผู้ใช้ควรใช้ความระมัดระวังและระมัดระวังเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีหลอกลวงดังกล่าว
กลโกงป๊อปอัป 'ข้อผิดพลาดร้ายแรงที่ตรวจพบ IP Threat Detected' ทำให้เหยื่อกลัวด้วยคำเตือนด้านความปลอดภัยปลอม
หน้าเว็บที่โฮสต์กลโกง 'Critical Error IP Threat Detected' ได้รับการออกแบบอย่างชาญฉลาดเพื่อเลียนแบบเว็บไซต์ทางการของ Microsoft เมื่อผู้ใช้เข้าถึงหน้าดังกล่าว พวกเขาต้องเผชิญกับการสแกนระบบหลอกลวงทันทีและการแจ้งเตือนป๊อปอัปที่น่าตกใจ ซึ่งทั้งหมดนี้กล่าวอ้างอย่างไม่ถูกต้องว่ามีภัยคุกคามที่ไม่มีอยู่จริง คำเตือนที่ประดิษฐ์ขึ้นเหล่านี้มีบทบาทสำคัญในโครงการนี้ โดยดึงดูดให้ผู้เยี่ยมชมติดต่อสิ่งที่พวกเขาเชื่อว่าเป็น 'ฝ่ายสนับสนุนของ Microsoft' เพื่อขอความช่วยเหลือ
กลยุทธ์การสนับสนุนด้านเทคนิค ดังที่ยกตัวอย่างไว้ที่นี่ มีชื่อเสียงในการส่งเสริมสายด่วนช่วยเหลือปลอม อย่างไรก็ตาม กลยุทธ์ที่ใช้เมื่อเหยื่อเริ่มติดต่อกับผู้ฉ้อโกงสามารถแสดงการเปลี่ยนแปลงที่สำคัญได้ โครงการนี้อาจยังคงอยู่ในสายโทรศัพท์หรือสายที่ตามมาโดยสมบูรณ์ โดยที่ผู้โทรถูกบีบบังคับให้เปิดเผยข้อมูลที่ละเอียดอ่อน ทำธุรกรรมทางการเงิน เยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย หรือดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น โทรจัน แรนซัมแวร์ หรือเครื่องมือขุดคริปโตโดยไม่รู้ตัว
ผลที่ตามมาจากการล้มแผนสนับสนุนด้านเทคนิคอาจเป็นเรื่องร้ายแรงอย่างยิ่ง
ในหลายกรณี ผู้ฉ้อโกงที่ให้การสนับสนุนทางเทคนิคเหล่านี้ร้องขอและเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล ซึ่งเป็นงานที่เป็นไปได้ผ่านแอปพลิเคชันซอฟต์แวร์ที่ถูกกฎหมาย เช่น UltraViewer, TeamViewer, AnyDesk หรือเครื่องมือที่คล้ายกัน ด้านที่เป็นอันตรายของการเข้าถึงนี้คืออาชญากรไซเบอร์อาจสร้างความเสียหายอย่างมากในขณะที่เชื่อมต่อ พวกเขาอาจปลอมตัวเป็น 'ฝ่ายสนับสนุน' หรือ 'ช่างเทคนิคผู้เชี่ยวชาญ' ตลอดกระบวนการ ขณะเดียวกันก็ทำให้เหยื่อเสียสมาธิด้วยศัพท์แสงทางเทคนิค ในช่วงเวลานี้ พวกเขาสามารถปิดการใช้งานหรือลบยูทิลิตี้ความปลอดภัย ฝังโปรแกรมป้องกันมัลแวร์ปลอม ขโมยข้อมูลที่ละเอียดอ่อน และแม้แต่แนะนำมัลแวร์ของแท้บนอุปกรณ์ของเหยื่อ
ผู้ฉ้อโกงที่ไร้ศีลธรรมอาจใช้วิธีการต่างๆ เพื่อดึงข้อมูลจากเหยื่อของพวกเขา สิ่งนี้อาจเกี่ยวข้องกับการเกลี้ยกล่อมให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนทางโทรศัพท์ และนำเสนอเว็บไซต์หรือไฟล์ฟิชชิ่งที่หลอกลวง เช่น เว็บไซต์หรือไฟล์ที่ปลอมแปลงอย่างชาญฉลาดเป็นหน้าเข้าสู่ระบบหรือแบบฟอร์มการลงทะเบียน ประเภทของข้อมูลที่กำหนดเป้าหมายนั้นครอบคลุมอย่างกว้างขวาง ครอบคลุมข้อมูลการเข้าสู่ระบบสำหรับอีเมล บัญชีโซเชียลมีเดีย แพลตฟอร์มอีคอมเมิร์ซ ธนาคารออนไลน์ และกระเป๋าเงินดิจิตอลตลอดจนข้อมูลที่สามารถระบุตัวบุคคลได้ และข้อมูลทางการเงิน รวมถึงรายละเอียดบัญชีธนาคารและหมายเลขบัตรเครดิต
นอกจากนี้ ผู้ฉ้อโกงดังกล่าวยังมีชื่อเสียงในการเรียกเก็บค่าธรรมเนียมที่สูงเกินไปสำหรับสิ่งที่เรียกว่า 'บริการ' เพื่อหลบเลี่ยงเจ้าหน้าที่เพิ่มเติม และลดโอกาสที่จะถูกจับกุมและทวงคืนเงินทุน พวกเขามักจะเลือกใช้วิธีการที่ยากต่อการติดตาม ซึ่งอาจรวมถึงการร้องขอการชำระเงินด้วยสกุลเงินดิจิทัล บัตรกำนัลแบบเติมเงิน บัตรของขวัญ หรือแม้แต่การรับเงินสดที่ซ่อนอยู่ในพัสดุที่จัดส่ง สิ่งที่น่าตกใจยิ่งกว่านั้นก็คือ เหยื่อที่ถูกหลอกได้สำเร็จมักจะตกเป็นเป้าซ้ำแล้วซ้ำอีก เนื่องจากผู้ฉ้อโกงมองว่าพวกเขาเป็นเป้าหมายที่อ่อนแอและมีกำไร
