ข้อความป๊อปอัพหลอกลวง "การชำระเงินล้มเหลวอย่างร้ายแรง"
การระมัดระวังตัวอยู่เสมอเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่ง อาชญากรไซเบอร์มักใช้ความเร่งรีบ ความกลัว และความสับสนเพื่อหลอกล่อผู้รับให้กระทำการโดยไม่ตรวจสอบให้แน่ใจ ข้อความที่เชื่อมโยงกับป๊อปอัพหลอกลวง "การชำระเงินล้มเหลวครั้งสำคัญ" ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ พวกมันถูกสร้างขึ้นอย่างพิถีพิถันเพื่อให้ดูน่าเชื่อถือในขณะที่รับใช้ผลประโยชน์ของพวกมิจฉาชีพเท่านั้น
สารบัญ
การหลอกลวงแบบ 'การชำระเงินล้มเหลวครั้งสำคัญ' คืออะไร?
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบกลโกง "การชำระเงินล้มเหลวครั้งสำคัญ" ขณะวิเคราะห์แคมเปญสแปม กลโกงนี้จัดอยู่ในประเภทกลโกงพันธมิตรแบบหลายรูปแบบที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ซื้อสินค้าหรือบริการที่โปรโมต จุดล่อลวงหลักคือการอ้างเท็จว่าการชำระเงินค่าสมัครสมาชิกล้มเหลวและจำเป็นต้องดำเนินการทันที
การหลอกลวงผ่านโปรแกรมพันธมิตรเป็นการใช้ประโยชน์จากโปรแกรมพันธมิตรที่ถูกต้องตามกฎหมาย พวกมิจฉาชีพจะเปลี่ยนเส้นทางเหยื่อผ่านลิงก์พิเศษเพื่อรับค่าคอมมิชชั่นที่ไม่ถูกต้องเมื่อมีการซื้อสินค้า แม้ว่าการกระทำทั้งหมดจะสร้างขึ้นบนพื้นฐานของการหลอกลวงก็ตาม
กลโกงนี้ใช้กลวิธีใดในการหลอกล่อเหยื่อ
หัวใจสำคัญของแผนการนี้คือการสร้างใบแจ้งเตือนการชำระเงินล้มเหลวปลอมขึ้นมา รายละเอียดจะแตกต่างกันไปในแต่ละเวอร์ชัน:
- บางคนอ้างว่าการชำระเงินล้มเหลวหลายครั้ง
- บางคนระบุว่าบัตรถูกปฏิเสธ บัตรหมดอายุ หรือป้อนข้อมูลไม่ถูกต้อง
- บางเวอร์ชันกล่าวอ้างว่ามีการแทรกแซงจากมิจฉาชีพหรือปัญหาทางเทคนิค
เพื่อเพิ่มแรงกดดัน อีเมลเหล่านี้มักเตือนว่าอุปกรณ์ของผู้ใช้มีความเสี่ยงต่อภัยคุกคามต่างๆ เช่น แฮกเกอร์ การขโมยข้อมูล มัลแวร์เรียกค่าไถ่ สปายแวร์ การปลอมแปลงเครือข่าย การโจมตีแบบฟิชชิ่ง และการจัดการเซสชันที่ไม่เหมาะสม เป้าหมายคือการสร้างความหวาดกลัวและความเร่งด่วนเพื่อให้ผู้รับคลิกโดยไม่ตรวจสอบให้ดี
รูปแบบต่างๆ และเรื่องเล่าที่เปลี่ยนแปลงไป
พบเห็นการหลอกลวงในรูปแบบ "การชำระเงินล้มเหลวครั้งสำคัญ" หลายเวอร์ชัน:
รูปแบบที่แอบอ้างด้านความปลอดภัย : เวอร์ชันนี้อ้างอิงถึงเครื่องมือรักษาความปลอดภัยที่ถูกต้องสองตัว และกล่าวอ้างเท็จว่ามิจฉาชีพที่เลียนแบบผลิตภัณฑ์เหล่านี้เป็นสาเหตุของการชำระเงินล้มเหลว มักจะมีการแสดงคำเตือนด้านความปลอดภัยที่น่ากลัว และโปรโมตส่วนลดในช่วงเวลาจำกัด ซึ่งบางครั้งสูงถึง 80%
รูปแบบการข่มขู่แบบทั่วไป : เวอร์ชันนี้หลีกเลี่ยงการระบุชื่อผลิตภัณฑ์หรือบุคคลที่สามใดๆ โดยจะอ้างว่าบัตรถูกปฏิเสธ ย้ำกลยุทธ์การสร้างความหวาดกลัวเรื่องการเปิดเผยข้อมูลอุปกรณ์ และเสนอส่วนลดเพื่อกระตุ้นให้ดำเนินการทันที
ยังมีรูปแบบอื่นๆ อีก และถ้อยคำ เปอร์เซ็นต์ส่วนลด และเหตุผลที่อ้างว่าทำให้ไม่สำเร็จก็มีการเปลี่ยนแปลงอยู่เรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับและมุ่งเป้าไปที่กลุ่มเป้าหมายที่แตกต่างกัน
ลิงก์เหล่านี้สามารถนำไปสู่ที่ใดได้บ้าง
โดยทั่วไปแล้ว การหลอกลวงแบบพันธมิตรจะเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์อย่างเป็นทางการของผลิตภัณฑ์ป้องกันไวรัสหรือผลิตภัณฑ์รักษาความปลอดภัยของแท้ มีการพบเห็นการหลอกลวงแบบ "การชำระเงินล้มเหลวครั้งสำคัญ" ซึ่งนำไปสู่หน้าเว็บดังกล่าวเพื่อสร้างค่าคอมมิชชั่นที่ผิดกฎหมาย
อย่างไรก็ตาม ความเสี่ยงไม่ได้หยุดอยู่แค่นั้น ในบางกรณี อีเมลเหล่านี้อาจถูกส่งต่อไปยัง:
- เว็บไซต์เลียนแบบที่ออกแบบมาให้ดูเหมือนเว็บไซต์จริง
- หน้าโฆษณาหรือหน้าดาวน์โหลดสำหรับแอปพลิเคชันที่ไม่มีอยู่จริง
- หน้าเว็บหลอกลวงที่ปลอมตัวเป็นเว็บไซต์ชำระเงิน
เว็บไซต์เหล่านี้อาจเผยแพร่โปรแกรมป้องกันไวรัสปลอม โปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ โปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ โทรจัน แรนซัมแวร์ หรือพยายามเก็บรวบรวมข้อมูลทางการเงินที่สำคัญ เช่น หมายเลขบัตรเครดิตและบัตรเดบิต
ผลกระทบในโลกแห่งความเป็นจริง
การเข้าไปมีส่วนร่วมกับกลโกงการตลาดแบบพันธมิตร ไม่เพียงแต่เป็นการสนับสนุนการกระทำผิดกฎหมายเท่านั้น เหยื่ออาจต้องเผชิญกับ:
- การติดเชื้อในระบบและความปลอดภัยของอุปกรณ์ที่ลดลง
- การละเมิดความเป็นส่วนตัวอย่างร้ายแรงและการเก็บรวบรวมข้อมูล
- ความเสียหายทางการเงินจากการเรียกเก็บเงินโดยฉ้อโกง
- ความเสี่ยงระยะยาว เช่น การโจรกรรมข้อมูลส่วนบุคคล
การหลอกลวงโดยใช้เหยื่อล่อที่คล้ายกันสามารถลุกลามได้อย่างรวดเร็วจากอีเมลที่ทำให้เข้าใจผิดไปสู่การเจาะระบบอย่างเต็มรูปแบบ
วิธีการแพร่กระจายกลโกงเหล่านี้
การหลอกลวง "การชำระเงินล้มเหลวครั้งสำคัญ" ส่วนใหญ่แพร่กระจายผ่านอีเมลสแปม ตัวอย่างที่นำมาตรวจสอบพบว่ามีการกระตุ้นให้ผู้รับ "ตรวจสอบสถานะการป้องกันของตน" และโฆษณาส่วนลดวันหยุด 90% อย่างไรก็ตาม อีเมลเป็นเพียงวิธีการส่งวิธีหนึ่งเท่านั้น
ช่องทางการจัดจำหน่ายทั่วไป ได้แก่:
- สแปมผ่านอีเมล ข้อความส่วนตัว โพสต์บนโซเชียลมีเดีย ฟอรัม การแจ้งเตือนในเบราว์เซอร์ การโทรอัตโนมัติ และ SMS
- การโฆษณาที่เป็นอันตรายผ่านโฆษณาที่รุกล้ำหรือหลอกลวง
ข้อควรจำสำหรับการรักษาความปลอดภัย
อินเทอร์เน็ตเต็มไปด้วยเนื้อหาที่หลอกลวงและเป็นอันตราย แม้ว่าเทคนิคและเรื่องราวในการหลอกลวงจะแตกต่างกันไป แต่เป้าหมายของพวกเขายังคงเหมือนเดิม คือ การสร้างรายได้โดยเอาเปรียบเหยื่อ การแจ้งเตือนการชำระเงินที่ไม่คาดคิด คำเตือนเร่งด่วน และส่วนลดที่มากเกินไป ควรได้รับการพิจารณาอย่างรอบคอบเสมอ การตรวจสอบข้อกล่าวอ้างผ่านเว็บไซต์อย่างเป็นทางการหรือการติดต่อโดยตรงกับผู้ให้บริการที่รู้จักยังคงเป็นหนึ่งในวิธีป้องกันที่มีประสิทธิภาพที่สุดต่อการหลอกลวงเช่น "การชำระเงินที่สำคัญล้มเหลว"
System Messages
The following system messages may be associated with ข้อความป๊อปอัพหลอกลวง "การชำระเงินล้มเหลวอย่างร้ายแรง":
Critical Payment Failed: |
