Krouns.co.in
การใช้ความระมัดระวังขณะท่องเว็บมีความสำคัญยิ่งกว่าที่เคย อาชญากรไซเบอร์พัฒนากลยุทธ์ใหม่ๆ อย่างต่อเนื่องเพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังให้เปิดเผยอุปกรณ์และข้อมูลส่วนบุคคล หนึ่งในแพลตฟอร์มหลอกลวงดังกล่าวคือ Krouns.co.in ซึ่งเป็นเว็บไซต์ปลอมที่ออกแบบมาเพื่อหลอกลวงผู้เข้าชม โฆษณาที่รบกวน และเปิดเผยเนื้อหาที่อาจเป็นอันตราย
สารบัญ
แพลตฟอร์มหลอกลวงที่มีเจตนาที่เป็นอันตราย
นักวิจัยด้านความปลอดภัยไซเบอร์ระบุว่า Krouns.co.in เป็นส่วนหนึ่งของเครือข่ายหน้าเว็บปลอมที่แพร่หลาย ซึ่งสร้างการเปลี่ยนเส้นทางที่ไม่พึงประสงค์และส่งเสริมสแปมการแจ้งเตือนเบราว์เซอร์ ผู้ใช้มักจะเข้าสู่เว็บไซต์เหล่านี้โดยไม่ได้ตั้งใจ ซึ่งมักเกิดจากการเปลี่ยนเส้นทางที่เกิดจากเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ที่มีโฆษณาจำนวนมากซึ่งใช้เครือข่ายโฆษณาปลอม
เนื้อหาที่แสดงบนเว็บไซต์อาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม ซึ่งหมายความว่าผู้ใช้แต่ละคนอาจพบกับกลโกงหรือโฆษณาที่เป็นอันตรายที่แตกต่างกัน การปรับแต่งนี้ทำให้การตรวจจับและบล็อกกิจกรรมบนเว็บไซต์ทำได้ยากขึ้น
กับดัก CAPTCHA ปลอม
กลยุทธ์ทั่วไปที่ Krouns.co.in ใช้คือการแจ้งเตือน CAPTCHA ปลอม ซึ่งเป็นการทดสอบปลอมที่ออกแบบมาเพื่อเลียนแบบการตรวจสอบความถูกต้องของ "ฉันไม่ใช่หุ่นยนต์" แทนที่จะยืนยันความถูกต้องของผู้ใช้ ฟีเจอร์หลอกลวงนี้มุ่งเป้าไปที่การหลอกล่อผู้เข้าชมให้อนุญาตให้เว็บไซต์ส่งการแจ้งเตือนแบบพุช
โดยทั่วไปแล้ว หน้าเว็บจะแสดงข้อความเช่น "กดอนุญาตเพื่อดูวิดีโอ" หลังจากป้อน CAPTCHA เรียบร้อยแล้ว อย่างไรก็ตาม การคลิก "อนุญาต" จะไม่เป็นการให้สิทธิ์เข้าถึงวิดีโอหรือเนื้อหาใดๆ แต่จะทำให้เว็บไซต์ส่งการแจ้งเตือนที่ไม่พึงประสงค์และอาจเป็นอันตรายไปยังเบราว์เซอร์ของผู้ใช้
การแจ้งเตือนเหล่านี้ไม่เพียงแต่สร้างความรำคาญเท่านั้น แต่ยังสามารถใช้เป็นกลไกในการส่งมอบเนื้อหาที่เป็นอันตราย ได้แก่:
- คำเตือนด้านความปลอดภัยปลอมและการหลอกลวงด้านการสนับสนุนทางเทคนิค
- ความพยายามฟิชชิ่งที่มุ่งเป้าไปที่ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
- โปรโมชั่นสำหรับซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือมัลแวร์โดยตรง
การรับรู้ถึงสัญญาณเตือนของการตรวจสอบ CAPTCHA ปลอม
ผู้ใช้ควรเฝ้าระวังสัญญาณเตือนต่อไปนี้ ซึ่งอาจบ่งชี้ถึงการแจ้งเตือน CAPTCHA หลอกลวง:
คำแนะนำที่ผิดปกติ — คำขอเช่น 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์' หรือ 'กดอนุญาตเพื่อดูวิดีโอ' ถือเป็นสัญญาณเตือนที่ชัดเจน
การปรากฏนอกบริบท — CAPTCHA ที่ถูกต้องตามกฎหมายมักจะปรากฏบนแพลตฟอร์มที่ปลอดภัย (หน้าเข้าสู่ระบบ, การส่งแบบฟอร์ม) ไม่ใช่บนเว็บไซต์วิดีโอหรือสตรีมมิ่งแบบสุ่ม
การเปลี่ยนเส้นทางแบบก้าวร้าว — การถูกเปลี่ยนเส้นทางไปยังหลายหน้าก่อนที่จะเห็น CAPTCHA มักเป็นสัญญาณของการมีส่วนเกี่ยวข้องในห่วงโซ่โฆษณาที่ไม่น่าเชื่อถือ
คำขอแจ้งเตือนเบราว์เซอร์ — CAPTCHA ที่แท้จริงไม่จำเป็นต้องได้รับอนุญาตในการส่งการแจ้งเตือน
หากมีสัญญาณดังกล่าว ผู้ใช้ควรปิดแท็บทันทีและหลีกเลี่ยงการโต้ตอบกับองค์ประกอบบนหน้าจอ
ภูมิทัศน์ภัยคุกคามที่กว้างขึ้น
เมื่อได้รับอนุญาตแล้ว Krouns.co.in จะสามารถโจมตีผู้ใช้ด้วยโฆษณาหลอกลวงที่โปรโมตของแจกของรางวัลปลอม แผนการลงทุนหลอกลวง และการดาวน์โหลดที่เป็นอันตราย แม้ว่าจะมีผลิตภัณฑ์หรือบริการที่ถูกกฎหมายปรากฏในโฆษณาเหล่านี้ แต่บ่อยครั้งที่มิจฉาชีพใช้โฆษณาเหล่านี้เพื่อแสวงหาผลประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
ผลที่อาจเกิดขึ้นจากการโต้ตอบกับเนื้อหาดังกล่าวอาจร้ายแรง ซึ่งรวมถึง:
- การติดมัลแวร์หรือแอดแวร์
- การสูญเสียข้อมูลที่ละเอียดอ่อนและข้อมูลประจำตัว
- การโจรกรรมทางการเงินและการฉ้อโกงข้อมูลประจำตัว
การรักษาความปลอดภัยจากการหลอกลวงการแจ้งเตือน
เพื่อป้องกันภัยคุกคามเช่น Krouns.co.in ผู้ใช้ควรทำดังนี้:
- หลีกเลี่ยงการคลิก 'อนุญาต' บนไซต์ที่ไม่คุ้นเคย
- ตรวจสอบและเพิกถอนการอนุญาตการแจ้งเตือนในการตั้งค่าเบราว์เซอร์เป็นประจำ
- อัปเดตซอฟต์แวร์ความปลอดภัยและการป้องกันเบราว์เซอร์อยู่เสมอ
- ใช้ส่วนขยายการบล็อกโฆษณาหรือป้องกันการติดตามที่มีชื่อเสียง
โดยสรุป Krouns.co.in เป็นตัวอย่างที่แสดงให้เห็นว่ากลยุทธ์การหลอกลวงทางเว็บไซต์สามารถเปลี่ยนการท่องเว็บแบบผ่านๆ ให้กลายเป็นความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ร้ายแรงได้อย่างรวดเร็ว ความระมัดระวัง การสังเกตสัญญาณของการพยายามใช้ CAPTCHA ปลอม และการจัดการสิทธิ์การใช้งานเบราว์เซอร์อย่างรอบคอบ ถือเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยออนไลน์
