Defendcare.ไซต์
เว็บไซต์หลอกลวง เช่น Defendcare.site มีชื่อเสียงในการหาประโยชน์จากช่องโหว่และความกลัวของผู้ใช้อินเทอร์เน็ตในการใช้กลยุทธ์และกระจายมัลแวร์ แพลตฟอร์มที่ไม่น่าเชื่อถือเหล่านี้มักปลอมแปลงเป็นบริการที่ถูกกฎหมายเพื่อล่อลวงผู้เยี่ยมชมที่ไม่สงสัยให้ติดกับดักของพวกเขา
สารบัญ
ชั้นเชิง Defendcare.site: ภาพรวม
ตัวอย่างหนึ่งของเว็บไซต์หลอกลวงคือ Defendcare.site ซึ่งเผยแพร่ป๊อปอัปสแกมที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ด้วยการแจ้งเตือนความปลอดภัยปลอมที่ดูเหมือนว่ามาจากองค์กรป้องกันมัลแวร์และความปลอดภัยที่มีชื่อเสียง ความซับซ้อนนี้เกิดขึ้นจากวิศวกรรมสังคมและลิงก์ที่ไม่ปลอดภัย โดยอาศัยความกลัวที่ผู้คนมีต่อมัลแวร์ในการสร้างรายได้ที่ผิดกฎหมาย
โฆษณาป๊อปอัปที่ไม่น่าไว้วางใจ
ผู้ที่ตกเป็นเหยื่อพบโฆษณาป๊อปอัปที่เป็นลางร้ายพร้อมคำเตือนด้านความปลอดภัยปลอมบนเว็บไซต์ต่างๆ โดยทั่วไปโฆษณาเหล่านี้จะปรากฏบนไซต์ทอร์เรนต์ ไซต์สตรีมมิ่งภาพยนตร์ฟรี ไซต์เนื้อหาสำหรับผู้ใหญ่ และแพลตฟอร์มอื่น ๆ ที่มีมาตรฐานความปลอดภัยต่ำสำหรับการโฆษณา ป๊อปอัปใช้แบรนด์ที่เป็นที่รู้จักและข้อความข่มขู่ต่างๆ เพื่อโน้มน้าวผู้ใช้ว่าคอมพิวเตอร์ของตนติดไวรัส องค์ประกอบทั่วไปบางประการ ได้แก่:
- การใช้ตราสินค้าผู้จำหน่ายระบบรักษาความปลอดภัยที่โดดเด่น เช่น ชื่อและโลโก้
- คำเตือนที่เป็นลางไม่ดีเกี่ยวกับการติดไวรัสคอมพิวเตอร์ โดยใช้คำเช่น 'เสียหายร้ายแรง' เป็นแบบอักษรสีแดงตัวหนา
- ผลการสแกนปลอมแสดงการติดมัลแวร์ที่ตรวจพบหลายรายการ
- ตัวจับเวลานับถอยหลังบ่งบอกว่าคอมพิวเตอร์จะเสียหายหากเหยื่อไม่ดำเนินการทันที
- คำกระตุ้นการตัดสินใจเช่น 'ซ่อมแซมทันที' และ 'ลบไวรัส' ด้วยปุ่มที่สะดุดตา
ด้วยการนำเสนอคำเตือนป๊อปอัปปลอมเหล่านี้เมื่อเหยื่อเยี่ยมชมเว็บไซต์บางแห่ง ผู้ฉ้อโกงจะใช้ประโยชน์จากสภาวะทางอารมณ์ที่เพิ่มขึ้น ซึ่งผู้คนมีแนวโน้มที่จะเพิกเฉยต่อความสงสัยอย่างมีเหตุผล
การฉ้อโกงพันธมิตร
กลยุทธ์นี้ยังใช้ประโยชน์จากความสัมพันธ์ในเครือกับองค์กรรักษาความปลอดภัยหลัก ๆ เพื่อรับค่าคอมมิชชั่นในการขับเคลื่อนปริมาณข้อมูล การสมัครสมาชิก และการติดตั้งซอฟต์แวร์ ผู้ที่ตกเป็นเหยื่อจะถูกส่งต่อไปยังผู้ขายที่ถูกกฎหมายผ่านลิงก์พันธมิตร โดยผู้ฉ้อโกงจะได้รับส่วนแบ่งรายได้ที่เกิดขึ้น ด้วยการรวมวิศวกรรมทางสังคมผ่านโฆษณาป๊อปอัพที่คุกคามเข้ากับการใช้โปรแกรมพันธมิตร ผู้ฉ้อโกงจะใช้ประโยชน์จากบรรยากาศแห่งความหวาดกลัวเกี่ยวกับการติดมัลแวร์และกลยุทธ์การสนับสนุนทางเทคนิค
การใช้ประโยชน์จากความไว้วางใจด้วยข้อความปลอม
กลยุทธ์ Defendcare.site อาศัยข้อความปลอมที่ดูเหมือนว่ามาจากผู้จำหน่ายมัลแวร์ที่ถูกกฎหมายเพื่อเพิ่มความชอบธรรมให้กับกิจกรรมที่ไม่ปลอดภัย การแจ้งเตือนปลอมเหล่านี้ได้รับการออกแบบมาเพื่อสร้างความรู้สึกถึงความเร่งด่วนและความกลัว ทำให้ผู้ใช้มีแนวโน้มที่จะปฏิบัติตามคำแนะนำของกลยุทธ์นี้มากขึ้น
ข้อจำกัดของเว็บไซต์ในการสแกนมัลแวร์
สิ่งสำคัญคือต้องเข้าใจว่าเหตุใดเว็บไซต์จึงขาดฟังก์ชันที่จำเป็นในการสแกนมัลแวร์ในอุปกรณ์ของผู้เยี่ยมชม เว็บไซต์ทำงานภายในแซนด์บ็อกซ์ความปลอดภัยของเบราว์เซอร์ ซึ่งเป็นกลไกที่แยกเว็บเพจและจำกัดการเข้าถึงระบบของผู้ใช้ แซนด์บ็อกซ์นี้เป็นคุณสมบัติความปลอดภัยขั้นพื้นฐานที่ออกแบบมาเพื่อป้องกันเว็บไซต์จากการรันโค้ดที่กำหนดเองบนอุปกรณ์ของผู้ใช้ ดังนั้นจึงป้องกันการกระทำที่เป็นอันตราย
เพื่อให้เว็บไซต์ทำการสแกนมัลแวร์ จำเป็นต้องมีการเข้าถึงระบบปฏิบัติการและระบบไฟล์ของผู้ใช้อย่างกว้างขวาง ซึ่งเบราว์เซอร์ไม่อนุญาต การเข้าถึงดังกล่าวอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก เนื่องจากผู้ไม่ประสงค์ดีสามารถถูกเอารัดเอาเปรียบได้ง่าย ดังนั้นการสแกนความปลอดภัยที่ถูกต้องตามกฎหมายจะต้องดำเนินการโดยซอฟต์แวร์เฉพาะที่ติดตั้งบนอุปกรณ์ ไม่ใช่ผ่านเว็บเพจ
เว็บไซต์หลอกลวง เช่น Defendcare.site ใช้ประโยชน์จากวิศวกรรมสังคมและการฉ้อโกงแบบพันธมิตรเพื่อหลอกลวงผู้ใช้โดยคิดว่าอุปกรณ์ของพวกเขาถูกบุกรุก ผลักดันให้พวกเขาดำเนินการซื้อและดำเนินการโดยไม่จำเป็น การทำความเข้าใจข้อจำกัดโดยธรรมชาติของเว็บไซต์ในการสแกนมัลแวร์เน้นย้ำถึงความสำคัญของการใช้ซอฟต์แวร์ความปลอดภัยเฉพาะที่เชื่อถือได้ แทนที่จะเป็นการแจ้งเตือนออนไลน์ที่น่าสงสัย
URL
Defendcare.ไซต์ อาจเรียก URL ต่อไปนี้:
| defendcare.site |
