ส่วนลดหลายใบอนุญาต
Threat Database Phishing ป๊อปอัปหลอกลวง 'Google Safe Browser Total Protection'

ป๊อปอัปหลอกลวง 'Google Safe Browser Total Protection'

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบเว็บไซต์หลอกลวงอย่างครอบคลุม นักวิจัยได้ค้นพบการดำเนินการฉ้อโกงที่เรียกว่ากลโกง "Google Safe Browser Total Protection" รูปแบบนี้ปลอมแปลงเป็นเครื่องมือรักษาความปลอดภัยที่เกี่ยวข้องกับ Google โดยอ้างว่าสามารถระบุภัยคุกคามบนอุปกรณ์ของผู้ใช้ได้หลากหลาย เป็นสิ่งสำคัญยิ่งที่จะต้องเน้นย้ำว่าข้อมูลทั้งหมดที่เผยแพร่โดยกลวิธีหลอกลวงนี้ถูกสร้างขึ้นและเป็นเท็จโดยสิ้นเชิง นอกจากนี้ โปรดทราบว่าการหลอกลวงนี้ไม่มีความเกี่ยวข้องกับ Google หรือผลิตภัณฑ์หรือบริการใดๆ ของ Google ในลักษณะใดๆ

กลโกงป๊อปอัป 'Google Safe Browser Total Protection' พยายามทำให้เหยื่อหวาดกลัวด้วยคำเตือนด้านความปลอดภัยปลอม

เมื่อเข้าสู่เว็บไซต์ที่โปรโมตกลโกง "Google Safe Browser Total Protection" ผู้เยี่ยมชมจะได้รับการต้อนรับด้วยส่วนหน้าอาคารที่หลอกลวง ไซต์เริ่มต้นการสแกนระบบปลอม โดยอ้างว่าระบุการมีอยู่ของไวรัสและแอดแวร์หลายตัวบนอุปกรณ์ของผู้เยี่ยมชม ต่อมา ป๊อปอัปที่น่าตกใจก็ปรากฏขึ้น โดยให้รายละเอียดเกี่ยวกับปัญหาที่ไม่มีอยู่เหล่านี้ และอธิบายรายละเอียดเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น

ตามที่ได้เน้นย้ำไว้ก่อนหน้านี้ สิ่งสำคัญคือต้องย้ำว่าการยืนยันทั้งหมดที่ดำเนินการโดย 'Google Safe Browser Total Protection' นั้นเป็นของปลอมอย่างชัดเจน และการหลอกลวงหลอกลวงนี้ไม่มีความเกี่ยวข้องที่ถูกต้องตามกฎหมายกับ Google หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ สิ่งสำคัญคือต้องรับรู้ว่าไม่มีเว็บไซต์ใดที่มีความสามารถในการสแกนระบบของแท้หรือตรวจจับภัยคุกคามหรือปัญหาบนอุปกรณ์ของผู้เยี่ยมชม

ในกรณีส่วนใหญ่ เนื้อหาที่หลอกลวงในลักษณะนี้ทำหน้าที่เป็นอุบายในการส่งเสริมซอฟต์แวร์ที่ไม่น่าเชื่อถือและอาจเป็นอันตราย โดยปลอมแปลงเป็นเครื่องมือรักษาความปลอดภัยที่แท้จริง ตัวอย่างเช่น การหลอกลวงนี้มักจะพยายามผลักดันโปรแกรมป้องกันไวรัสปลอม แอดแวร์ ไฮแจ็คเกอร์เบราว์เซอร์ และโปรแกรมที่อาจไม่พึงประสงค์ (PUP) จำนวนมาก ในกรณีที่เลวร้ายกว่านั้น มีการใช้รูปแบบประเภทนี้เพื่อเผยแพร่โทรจัน แรนซัมแวร์ และมัลแวร์รูปแบบต่างๆ

ที่สำคัญเป็นที่น่าสังเกตว่าบางครั้งการหลอกลวงเหล่านี้เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อย่างเป็นทางการของผลิตภัณฑ์หรือบริการที่ถูกกฎหมาย กลยุทธ์การเปลี่ยนเส้นทางนี้ใช้ประโยชน์จากนักหลอกลวงเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมายโดยการใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาที่ได้รับการโปรโมต

นอกจากนี้ ในระหว่างการสอบสวน ได้รับการยืนยันว่าหน้า 'Google Safe Browser Total Protection' ต้องการสิทธิ์ในการส่งการแจ้งเตือนของเบราว์เซอร์ การแจ้งเตือนเหล่านี้ส่วนใหญ่ทำหน้าที่เป็นช่องทางในการรับรองกลโกงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และที่น่าตกใจคือแม้แต่มัลแวร์

หน้าเว็บไม่สามารถสแกนความปลอดภัยของอุปกรณ์ของผู้ใช้ได้

หน้าเว็บไม่สามารถสแกนความปลอดภัยของอุปกรณ์ของผู้ใช้ได้ด้วยเหตุผลพื้นฐานหลายประการ:

  • การเข้าถึงที่จำกัด : เว็บเพจทำงานภายในสภาพแวดล้อมแซนด์บ็อกซ์ของเว็บเบราว์เซอร์ ซึ่งได้รับการออกแบบมาเพื่อป้องกันไม่ให้เว็บไซต์เข้าถึงและโต้ตอบกับอุปกรณ์ของผู้ใช้ในระดับลึก การแยกส่วนนี้มีจุดประสงค์เพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ หน้าเว็บมีการจำกัดการเข้าถึงระบบปฏิบัติการและฮาร์ดแวร์พื้นฐานของอุปกรณ์ ทำให้ไม่สามารถทำการสแกนความปลอดภัยที่ครอบคลุมได้
  • ข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัว : การอนุญาตให้หน้าเว็บทำการสแกนความปลอดภัยอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างมาก โดยจะช่วยให้เว็บไซต์สามารถเจาะลึกไฟล์ ข้อมูล และการกำหนดค่าระบบของผู้ใช้ ซึ่งอาจนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย เช่น การขโมยข้อมูล การเข้าถึงโดยไม่ได้รับอนุญาต หรือการประนีประนอมระบบ
  • ขาดสิทธิ์ : สำหรับหน้าเว็บในการเข้าถึงอุปกรณ์ของผู้ใช้เพื่อทำการสแกน จะต้องได้รับอนุญาตอย่างชัดเจนจากผู้ใช้ ซึ่งหมายความว่าผู้ใช้จะต้องให้สิทธิ์ในการสแกนแต่ละครั้ง ซึ่งทำไม่ได้ในทางปฏิบัติและอาจมีความเสี่ยงเนื่องจากผู้ใช้อาจอนุญาตให้เว็บไซต์ที่เป็นอันตรายเข้าถึงอุปกรณ์ของตนโดยไม่รู้ตัว
  • การไม่มีซอฟต์แวร์สแกน : การดำเนินการสแกนความปลอดภัยจำเป็นต้องมีซอฟต์แวร์การสแกนเฉพาะที่มีความสามารถในการตรวจจับและวิเคราะห์ภัยคุกคามต่างๆ เช่น ไวรัส มัลแวร์ หรือช่องโหว่ อย่างไรก็ตาม หน้าเว็บไม่มีความสามารถในการรันซอฟต์แวร์ดังกล่าว สิ่งเหล่านี้จำกัดอยู่ที่ความสามารถของเว็บเบราว์เซอร์และเทคโนโลยีเว็บ ซึ่งไม่ได้ออกแบบมาสำหรับการสแกนระดับอุปกรณ์

โดยสรุป หน้าเว็บถูกจำกัดตามบทบาทที่กำหนดภายในเว็บเบราว์เซอร์ และไม่มีสิทธิ์ เครื่องมือ และความสามารถที่จำเป็นในการสแกนความปลอดภัยอย่างครอบคลุมบนอุปกรณ์ของผู้ใช้ ข้อจำกัดนี้มีจุดมุ่งหมายเพื่อปกป้องความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ เนื่องจากการอนุญาตให้หน้าเว็บทำการสแกนดังกล่าวจะเปิดประตูสู่การละเมิดและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

มาแรง

มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ

Fake Warning Messages
การหลอกลวง "มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ" เป็นการหลอกลวงที่อาจทำให้ผู้ใช้คอมพิวเตอร์จำนวนหนึ่งเข้าใจผิดคิดว่าพวกเขามีการชำระเงินที่ค้างชำระอยู่บางประเภท การหลอกลวงอาจมาทางอีเมลและดูค่อนข้างถูกต้องตามกฎหมายโดยระบุว่า "มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ" ในฟิลด์หัวเรื่อง แต่ในเนื้อหาของข้อความ อาจเปิดเผยการผิดกฎหมายได้ ผู้ใช้คอมพิวเตอร์ต้องระวังการหลอกลวง...

Myreloads.com

Rogue Websites, Adware, Browser Hijackers
นักวิจัยได้ระบุเว็บไซต์โกงที่เรียกว่า Myreloads.com ซึ่งมีส่วนเกี่ยวข้องอย่างจริงจังในการกระจายสแปมการแจ้งเตือนของเบราว์เซอร์โดยใช้วิธีการยืนยัน CAPTCHA ที่หลอกลวง นอกจากนี้...

โทรจันธนาคาร GoldDigger

Mobile Malware, Banking Trojan
ผู้เชี่ยวชาญของ Infosec ได้ค้นพบโทรจันธนาคารของ Android ที่เรียกว่า GoldDigger และระบุว่ามันเป็นภัยคุกคามที่มีเป้าหมายไปที่แอปพลิเคชันทางการเงินจำนวนมาก วัตถุประสงค์หลัก ได้แก่...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
30,914
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
19,215
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...