Facebook ระงับบัญชีของคุณด้วยป๊อปอัปหลอกลวง

มิจฉาชีพยังคงใช้ประโยชน์จากชื่อแพลตฟอร์มที่เป็นที่รู้จักเพื่อหลอกลวงผู้ใช้ และข้อความป็อปอัป "Facebook Has Suspended Your Account" เป็นตัวอย่างที่ชัดเจนของกลวิธีนี้ แม้ว่าจะแอบอ้าง Facebook, Apple และ Windows Defender แต่ปฏิบัติการนี้ไม่มีส่วนเกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ เป้าหมายคือการกดดันให้เหยื่อโทรเข้าหมายเลขโทรศัพท์ปลอม ซึ่งท้ายที่สุดแล้วอาจทำให้เหยื่อเสี่ยงต่อการถูกโจรกรรมทางการเงิน การรั่วไหลของข้อมูล และความเสี่ยงจากมัลแวร์

การระงับบัญชี Facebook ปลอมที่ใช้เป็นเหยื่อ

กลโกงนี้เริ่มต้นด้วยการแจ้งเตือนปลอมที่อ้างว่า Facebook ได้จำกัดการเข้าถึงเนื่องจากมีกิจกรรมที่น่าสงสัย ผู้เข้าชมจะมีตัวเลือกต่างๆ ให้เลือก "แก้ไข" การระงับการใช้งาน หรือจะเพิกเฉยต่อข้อความดังกล่าวก็ได้ เพจ Facebook ปลอมจะปรากฏขึ้นในพื้นหลังเพื่อให้ดูเหมือนว่าเป็นเรื่องจริง

การตั้งค่าเบื้องต้นนี้ได้รับการออกแบบมาเพื่อสร้างความเร่งด่วน โดยกระตุ้นให้ผู้ใช้โต้ตอบกับเพจเพื่อให้ผู้หลอกลวงสามารถยกระดับการหลอกลวงของตนได้

การเพิ่มคำเตือนปลอมและการแจ้งเตือนระบบที่ถูกสร้างขึ้น

หลังจากการโต้ตอบครั้งแรก เว็บไซต์ก็ส่งข้อความหลอกลวงครั้งที่สอง ซึ่งคราวนี้ปลอมแปลงเป็นการแจ้งเตือนความปลอดภัยจาก 'Apple System Security Center' ที่ถูกปลอมแปลงขึ้น ป๊อปอัปยืนยันว่าตรวจพบภัยคุกคามสปายแวร์โทรจันชื่อ Ads.fiancetrack(2).dll บนอุปกรณ์ โดยอ้างว่าระบบถูกบล็อกการเข้าถึง และแนะนำให้ผู้ใช้โทรไปยังหมายเลขโทรศัพท์ที่ระบุไว้ (+1-877-383-0672) เพื่อขอความช่วยเหลือ

ไม่นานนัก ก็มีชั้นการหลอกลวงชั้นที่สามตามมา นั่นคือ คำเตือนป๊อปอัปสีน้ำเงินที่อ้างว่าระบบติดสปายแวร์ที่สามารถขโมยข้อมูลการเข้าสู่ระบบอีเมล รหัสผ่านธนาคารออนไลน์ ข้อมูลรับรอง Facebook และเอกสารส่วนตัวได้ ข้อความนี้อ้างอิงถึงการสแกน Windows Defender ปลอมที่อ้างว่าตรวจพบแอดแวร์อันตรายที่สามารถขโมยข้อมูลสำคัญได้ ผู้ใช้จะได้รับคำแนะนำให้ติดต่อฝ่ายสนับสนุนทันทีโดยใช้หมายเลขหลอกลวงเดิมอีกครั้ง

ป๊อปอัปที่ก้าวร้าวเหล่านี้ได้รับการออกแบบมาเพื่อปลูกฝังความตื่นตระหนกและป้องกันไม่ให้ผู้ใช้ปิดเพจ

นักต้มตุ๋นเอาเปรียบเหยื่ออย่างไร

• การขอหมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลสำคัญอื่นๆ
• พยายามโน้มน้าวเหยื่อให้จ่ายเงินสำหรับบริการปลอมหรือ 'การสนับสนุนด้านเทคนิค'
• พยายามเข้าถึงคอมพิวเตอร์จากระยะไกลผ่านเครื่องมือควบคุมระยะไกลที่ถูกกฎหมายหรือดาวน์โหลดข้อมูลที่เป็นอันตราย
• การติดตั้งซอฟต์แวร์ที่เป็นอันตรายซึ่งสามารถขโมยข้อมูลหรือให้การเข้าถึงระบบในระยะยาว

เมื่อมิจฉาชีพเข้าถึงข้อมูลได้ พวกเขาอาจขโมยข้อมูลประจำตัว ถอนเงินออกจากบัญชี หรือแทรกซึมเข้าไปในคลังข้อมูลส่วนบุคคล กิจกรรมฉ้อโกงประเภทนี้อาจนำไปสู่การบุกรุกอุปกรณ์ในระยะยาวและการพยายามรีดไถซ้ำแล้วซ้ำเล่า

เหตุใดกลยุทธ์เหล่านี้จึงมีประสิทธิภาพ

การหลอกลวงนี้อาศัยการผสมผสานระหว่างการปลอมแปลงตัวตน การส่งข้อความที่สร้างความกลัว และการยกระดับความรุนแรงอย่างรวดเร็ว ด้วยการอ้างถึงแบรนด์ที่น่าเชื่อถือและเลียนแบบการแจ้งเตือนด้านความปลอดภัยของระบบ ทำให้เว็บไซต์ดูน่าเชื่อถือสำหรับผู้ใช้ที่มีประสบการณ์น้อย การแจ้งเตือนอย่างต่อเนื่องเกี่ยวกับรหัสผ่านที่ถูกขโมย ข้อมูลธนาคารที่ถูกบุกรุก หรือบัญชีที่ถูกระงับ ล้วนมีจุดประสงค์เพื่อลบล้างการตัดสินใจที่มีเหตุผล

ป๊อปอัปอาจกล่าวอ้างว่าการปิดข้อความอาจทำให้ข้อมูลส่วนบุคคลของคุณตกอยู่ในอันตรายหรือระงับใบอนุญาต Windows ของคุณ ซึ่งจะยิ่งกดดันให้เหยื่อปฏิบัติตามมากขึ้น

การปกป้องตัวเองจากการหลอกลวงทางการสนับสนุนด้านเทคนิค

• ปิดเว็บไซต์ที่น่าสงสัยทันที อย่าคลิกปุ่มใดๆ หรือโทรไปยังหมายเลขโทรศัพท์ใดๆ ที่แสดง
• อย่าให้การเข้าถึงอุปกรณ์ของคุณจากระยะไกล เว้นแต่คุณจะติดต่อกับศูนย์สนับสนุนที่ได้รับการตรวจสอบแล้ว
• อย่าแบ่งปันข้อมูลการชำระเงิน รหัสผ่าน หรือข้อมูลส่วนตัวกับผู้โทรที่ไม่ได้รับการร้องขอ
• ใช้เครื่องมือรักษาความปลอดภัยที่มีชื่อเสียงเพื่อสแกนอุปกรณ์ของคุณหากคุณสงสัยว่ามีความเสี่ยง
• อัปเดตเบราว์เซอร์และระบบปฏิบัติการของคุณอยู่เสมอเพื่อลดความเสี่ยงต่อสคริปต์ที่เป็นอันตราย

ความคิดสุดท้าย

กลโกงแบบป๊อปอัป "Facebook ระงับบัญชีของคุณ" ใช้คำเตือนที่สร้างความตื่นตระหนกและหลอกลวง เพื่อบีบบังคับให้ผู้ใช้ติดต่อกับมิจฉาชีพที่มุ่งหมายจะขโมยเงิน ข้อมูลส่วนตัว หรือการเข้าถึงอุปกรณ์ การรับรู้กลวิธีเหล่านี้ตั้งแต่เนิ่นๆ และหลีกเลี่ยงการโต้ตอบใดๆ กับเว็บไซต์ดังกล่าว จะช่วยลดความเสี่ยงในการถูกขโมยข้อมูลประจำตัว การสูญเสียทางการเงิน หรือการแทรกซึมของมัลแวร์ได้อย่างมาก ปิดเพจหลอกลวงทันที และระมัดระวังทุกครั้งที่มีการแจ้งเตือนระบบที่ไม่คาดคิดปรากฏขึ้นในเบราว์เซอร์ของคุณ