"Norton - สแกนพีซี Windows ของคุณเพื่อหาไวรัสภายในไม่กี่วินาที" หลอกลวง
อาชญากรไซเบอร์ยังคงใช้แบรนด์ที่คุ้นเคยเป็นอาวุธเพื่อหลอกลวงผู้ใช้ และตัวอย่างที่คงอยู่นานที่สุดคือกลลวงฟิชชิ่ง "Norton - สแกนพีซี Windows ของคุณเพื่อหาไวรัสภายในไม่กี่วินาที" กลลวงนี้ปลอมตัวเป็นซอฟต์แวร์ต่อต้านมัลแวร์ที่ถูกกฎหมายเพื่อหลอกล่อให้ผู้ใช้เปิดเผยอุปกรณ์และข้อมูลของตนภายใต้หน้ากากของการป้องกัน การทำความเข้าใจกลไกของกลวิธีนี้ถือเป็นขั้นตอนแรกในการป้องกันการหลอกลวงดังกล่าว
สารบัญ
กับดัก: การสแกนมัลแวร์ปลอมที่มีผลตามมาจริง
ภัยคุกคามฟิชชิ่งนี้ดูเหมือนจะเป็นการแจ้งเตือนที่เป็นประโยชน์ โดยเป็นการสแกนออนไลน์ฟรีที่อ้างว่าสามารถตรวจจับภัยคุกคามร้ายแรงบนคอมพิวเตอร์ของคุณได้ กลวิธีนี้แอบแฝงอยู่ในแบรนด์ Norton AntiVirus ซึ่งเป็นผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งทำให้ผู้ใช้ที่ไม่สงสัยเชื่อได้
เมื่อเยี่ยมชมไซต์ที่ถูกบุกรุกหรือผิดกฎหมาย เหยื่อจะปรากฏดังนี้:
- คำเตือนระบบปลอม
- ข้อความป๊อปอัปเลียนแบบการสแกนป้องกันมัลแวร์
- ข้อเรียกร้องที่น่าตกใจเกี่ยวกับโทรจัน สปายแวร์ หรือการทุจริตระบบ
ข้อความเหล่านี้จะแนะนำให้ผู้ใช้ดำเนินการทันทีโดยดาวน์โหลดวิธีแก้ไข ซึ่งโดยปกติแล้วจะนำไปสู่สิ่งต่อไปนี้:
- การติดตั้งมัลแวร์
- การโจรกรรมข้อมูลที่ละเอียดอ่อน
- การฉ้อโกงทางการเงินที่อาจเกิดขึ้น
การหลอกลวง: กลยุทธ์แพร่กระจายอย่างไร
กลยุทธ์นี้ถูกกระจายผ่านช่องทางที่ไม่โปร่งใสหลายช่องทาง:
- เว็บไซต์ที่ถูกบุกรุก : เว็บไซต์ที่ถูกกฎหมายซึ่งถูกแทรกสคริปต์หลอกลวงโดยไม่รู้ตัวจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่ไม่ปลอดภัย
- โฆษณาป็อปอัปปลอม : ปรากฏขึ้นระหว่างเซสชันการท่องเว็บปกติ มักถูกกระตุ้นจากแอดแวร์หรือเครือข่ายโฆษณาที่ไม่ปลอดภัย
- แอปพลิเคชันที่อาจไม่ต้องการ (PUA) : ซอฟต์แวร์ที่รวมมาให้ดาวน์โหลดฟรีซึ่งส่งเนื้อหาหลอกลวงไปยังหน้าจอของผู้ใช้โดยตรง
โดเมนที่เกี่ยวข้อง spostufeaseme[.]com และที่อยู่ IP 3.136.178.229 มีความเชื่อมโยงกับการแจกจ่ายการแจ้งเตือนปลอมเหล่านี้
Fallout: ความเสียหายที่เกิดจากกลยุทธ์
แม้ว่าคำเตือนอาจเป็นของปลอม แต่ความเสียหายนั้นเกิดขึ้นจริง เหยื่อของแคมเปญฟิชชิ่งนี้อาจประสบกับเหตุการณ์ต่อไปนี้:
- การสูญเสียข้อมูลส่วนตัวที่ละเอียดอ่อน : รวมถึงข้อมูลรับรองการเข้าสู่ระบบ นิสัยการท่องเว็บ และข้อมูลทางการเงินที่จัดเก็บไว้
- การสูญเสียทางการเงิน : เป็นผลมาจากการซื้อที่ฉ้อโกงหรือการรวบรวมข้อมูลบัตรเครดิต
- การโจรกรรมข้อมูลประจำตัว : ข้อมูลที่รวบรวมสามารถนำไปใช้เพื่อปลอมตัวเป็นเหยื่อออนไลน์หรือเปิดบัญชีในชื่อของพวกเขาได้
- การบุกรุกระบบ : มัลแวร์ที่ติดตั้งผ่านซอฟต์แวร์ต่อต้านมัลแวร์ปลอมสามารถทำให้สามารถเข้าถึงจากระยะไกล ขโมยข้อมูล หรือรวมอยู่ในบอตเน็ตได้
สัญญาณเตือนภัยและการป้องกัน: การรับรู้ถึงกลยุทธ์
สัญญาณเตือนทั่วไป
- คุณจะเห็นป๊อปอัปแจ้งว่าระบบของคุณติดไวรัสโดยที่ไม่ได้ทำการสแกนอะไรเลย
- ข้อความใช้ภาษาเร่งด่วนและตัวนับเวลาถอยหลังเพื่อเร่งการตัดสินใจของคุณ
- คุณถูกส่งต่อไปยังเว็บไซต์ที่เริ่มการ "สแกน" ทันทีโดยไม่ได้รับอนุญาต
- โดเมนไม่ตรงกับผู้ให้บริการป้องกันมัลแวร์อย่างเป็นทางการ (เช่น Norton)
แนวทางปฏิบัติที่ดีที่สุดสำหรับการป้องกัน
- อย่าเชื่อคำเตือนด้านความปลอดภัยที่ไม่พึงประสงค์ จากเบราว์เซอร์หรือเว็บไซต์ของคุณ หากไม่แน่ใจ ให้ปิดเบราว์เซอร์และสแกนระบบของคุณโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ถูกต้องและติดตั้งแล้ว
- อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงเบราว์เซอร์ โปรแกรมแอนตี้มัลแวร์ และระบบปฏิบัติการ เพื่อแก้ไขช่องโหว่ที่ผู้ฉ้อโกงใช้ประโยชน์
- ใช้ตัวบล็อกโฆษณาที่มีชื่อเสียง เพื่อลดการแสดงป๊อปอัปและแบนเนอร์ที่ไม่ปลอดภัย
- ติดตั้งเฉพาะซอฟต์แวร์ที่เชื่อถือได้ และใช้เว็บไซต์อย่างเป็นทางการหรือร้านค้าแอปสำหรับการดาวน์โหลดเสมอ
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการ บนบัญชีเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตแม้ว่าจะรวบรวมข้อมูลประจำตัวแล้วก็ตาม
ความคิดสุดท้าย
การหลอกลวง "Norton - สแกนพีซี Windows ของคุณเพื่อหาไวรัสในไม่กี่วินาที" เป็นแคมเปญฟิชชิ่งที่ซับซ้อนซึ่งใช้ประโยชน์จากความไว้วางใจในซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง อย่าปล่อยให้ความเร่งด่วนหรือความกลัวมาครอบงำการตัดสินใจของคุณ ตรวจสอบเสมอทุกครั้งก่อนคลิก และรักษาพฤติกรรมความปลอดภัยที่เข้มงวดเพื่อให้แน่ใจว่าการสแกนอุปกรณ์ของคุณทำได้เฉพาะจากเครื่องมือป้องกันที่ถูกต้องเท่านั้น ไม่ใช่จากอาชญากรไซเบอร์ที่ปลอมตัวมา