Knuckledd.com

เว็บไซต์เต็มไปด้วยแหล่งข้อมูลที่ถูกต้องตามกฎหมาย แต่ก็เต็มไปด้วยเว็บไซต์หลอกลวงมากมายที่สร้างขึ้นเพื่อหลอกลวงผู้ใช้ หน้าเว็บปลอมมักละเมิดความน่าเชื่อถือและหลอกลวงผู้เข้าชมให้ทำการกระทำที่ละเมิดความปลอดภัยหรือความเป็นส่วนตัว หนึ่งในเว็บไซต์ที่ตกเป็นเป้าการตรวจสอบคือ Knuckledd.com ซึ่งเป็นแพลตฟอร์มที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือนที่รบกวน ซึ่งนำไปสู่กลโกงและความเสี่ยงด้านความปลอดภัยในอนาคต

Knuckledd.com ดำเนินงานอย่างไร

นักวิจัยระบุว่า Knuckledd.com เป็นเว็บไซต์หลอกลวงที่ใช้กลยุทธ์ clickbait เว็บไซต์นี้แสดง CAPTCHA ปลอมให้กับผู้เข้าชม ซึ่งมักมีรูปภาพหุ่นยนต์และข้อความแจ้งเตือนให้ผู้ใช้คลิก "อนุญาต" เพื่อยืนยันว่าตนเองไม่ใช่บอท

เคล็ดลับอยู่ที่การกระทำที่ดูเหมือนไม่เป็นอันตรายนี้ การคลิก "อนุญาต" ถือเป็นการอนุญาตให้ Knuckledd.com ส่งการแจ้งเตือนเบราว์เซอร์โดยไม่ตั้งใจ แทนที่จะมีการอัปเดตที่ถูกต้อง การแจ้งเตือนเหล่านี้กลับเต็มไปด้วยการแจ้งเตือนที่ผิดพลาด ข้อเสนอที่ทำให้เข้าใจผิด และคำเตือนระบบที่หลอกลวง ซึ่งออกแบบมาเพื่อเตือนหรือกดดันผู้ใช้ให้ดำเนินการที่ไม่ปลอดภัย

กับดัก CAPTCHA ปลอม: สัญญาณเตือนทั่วไป

มีการใช้ CAPTCHA ปลอมอย่างแพร่หลายเพื่อหลอกลวงผู้ใช้ และ Knuckledd.com ก็ใช้กลยุทธ์นี้ได้อย่างน่าเชื่อถือ มีสัญญาณเตือนหลายประการที่สามารถช่วยระบุความพยายามหลอกลวงดังกล่าวได้:

• ข้อความที่กระตุ้นให้ผู้ใช้คลิก 'อนุญาต' เพื่อพิสูจน์ว่าพวกเขาเป็นมนุษย์
• หน้าจอ CAPTCHA ที่ปรากฏบนหน้าที่ไม่เกี่ยวข้องกับการสร้างบัญชีหรือการยืนยันการเข้าสู่ระบบ
• ความเร่งด่วนที่ผิดปกติ เช่น คำเตือนที่บ่งชี้ว่าไม่ควรคลิก จะปิดกั้นการเข้าถึงเนื้อหา
• กราฟิกคุณภาพต่ำ คำแนะนำที่ใช้ถ้อยคำไม่ดี หรือองค์ประกอบการออกแบบที่ไม่ตรงกันเมื่อเปรียบเทียบกับ CAPTCHA ที่ถูกต้อง

การรู้จักสัญญาณเหล่านี้อาจช่วยให้ผู้ใช้หลีกเลี่ยงการติดกับดักของการเปิดใช้งานการแจ้งเตือนที่ไม่ถูกต้อง

ความเสี่ยงของการอนุญาตให้มีการแจ้งเตือน

เมื่อได้รับอนุญาตแล้ว Knuckledd.com จะสามารถแสดงป๊อปอัปที่น่าตกใจและหลอกลวงบนอุปกรณ์ของเหยื่อได้ ซึ่งโดยทั่วไปจะอยู่ในรูปแบบต่อไปนี้:

• คำเตือนไวรัสปลอมอ้างว่าอุปกรณ์ติดไวรัสภัยคุกคามหลายชนิด
• การปลอมแปลงเครื่องมือรักษาความปลอดภัยโดยกระตุ้นให้ดาวน์โหลดหรือเปิดใช้งานโซลูชันป้องกันไวรัสปลอม

การแจ้งเตือนเหล่านี้อาจทำให้ผู้ใช้เผชิญกับความเสี่ยงที่สำคัญ เช่น การติดมัลแวร์ การพยายามฟิชชิ่ง การฉ้อโกงทางการเงิน หรือการติดตั้งแอปพลิเคชันที่อาจไม่ต้องการ ในบางกรณี ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลการชำระเงิน

ผู้ใช้เข้ามาที่ Knuckledd.com ได้อย่างไร

การเข้าชมหน้าเว็บปลอมนี้มักเกิดจากเครือข่ายโฆษณาอันตรายที่เชื่อมโยงกับแพลตฟอร์มที่ไม่ปลอดภัย เช่น เว็บไซต์ทอร์เรนต์ บริการสตรีมมิงที่ละเมิดลิขสิทธิ์ และศูนย์รวมเนื้อหาสำหรับผู้ใหญ่ การเปลี่ยนเส้นทางอาจเกิดขึ้นผ่านโฆษณาหลอกลวง ลิงก์ที่ทำให้เข้าใจผิด หรือแอดแวร์ที่ทำงานบนอุปกรณ์ของผู้ใช้ นอกจากนี้ อีเมลหลอกลวงที่มีลิงก์ฝังอยู่อาจทำให้ผู้รับไปยัง Knuckledd.com หรือเว็บไซต์หลอกลวงที่คล้ายกันได้โดยตรง

ความคิดสุดท้าย

Knuckledd.com เป็นตัวอย่างเว็บไซต์หลอกลวงที่กำลังเติบโตอย่างรวดเร็ว ซึ่งใช้ฟีเจอร์การแจ้งเตือนของเบราว์เซอร์ในทางที่ผิดเพื่อหลอกลวงและเผยแพร่เนื้อหาที่เป็นอันตราย ผู้ใช้ไม่ควรคลิก "อนุญาต" บนหน้าเว็บที่น่าสงสัย โดยเฉพาะอย่างยิ่งเมื่อได้รับการแจ้งเตือนผ่านการตรวจสอบ CAPTCHA หากได้รับอนุญาตแล้ว ควรเพิกถอนสิทธิ์ทันทีผ่านการตั้งค่าเบราว์เซอร์ การใช้ความระมัดระวังและสังเกตสัญญาณเตือนต่างๆ จะช่วยให้ผู้ใช้ก้าวทันกลโกงเหล่านี้