Pointlabsgrowth.com
การใช้ความระมัดระวังขณะท่องอินเทอร์เน็ตมีความสำคัญมากกว่าที่เคย เว็บไซต์ที่ไม่น่าไว้วางใจมักใช้กลอุบายหลอกลวงเพื่อชักจูงผู้เข้าชมให้เปิดใช้งานการแจ้งเตือนที่ไม่พึงประสงค์ในเบราว์เซอร์ หรือโต้ตอบกับเนื้อหาที่เป็นอันตราย กลยุทธ์ทั่วไป ได้แก่ การตรวจสอบ CAPTCHA ปลอม การแจ้งเตือนมัลแวร์ปลอม และคำเตือนที่ทำให้เข้าใจผิดซึ่งปลอมตัวเป็นข้อความจากผู้ให้บริการด้านความปลอดภัยที่มีชื่อเสียง เป้าหมายสูงสุดมักเป็นการหลอกให้ผู้ใช้คลิกปุ่ม 'อนุญาต' ที่แสดง ซึ่งจะอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนที่ไม่พึงประสงค์ไปยังเบราว์เซอร์โดยตรง การแจ้งเตือนเหล่านี้มักส่งเสริมการหลอกลวง เว็บไซต์ที่เป็นอันตราย ซอฟต์แวร์ฉ้อโกง และแอปพลิเคชันที่อาจเป็นอันตรายซึ่งอาจละเมิดความเป็นส่วนตัวและความปลอดภัยของอุปกรณ์
สารบัญ
Pointlabsgrowth.com ใช้กลยุทธ์การยืนยันตัวตนปลอม
จากการวิเคราะห์อย่างละเอียดพบว่า Pointlabsgrowth.com ถูกออกแบบมาโดยเฉพาะเพื่อหลอกลวงผู้เข้าชมให้สมัครรับการแจ้งเตือนผ่านเบราว์เซอร์ เว็บไซต์นี้แสดงหน้ายืนยัน reCAPTCHA ปลอมที่เลียนแบบการตรวจสอบความปลอดภัยที่ถูกต้องเพื่อให้ดูน่าเชื่อถือ
ผู้เข้าชมจะเห็นหน้าเว็บที่มีธีมสีเข้ม ซึ่งมีวิดเจ็ต CAPTCHA ปลอม พร้อมคำแนะนำให้ติ๊กช่องทำเครื่องหมายและกดปุ่ม 'อนุญาต' เพื่อพิสูจน์ว่าไม่ใช่หุ่นยนต์ แต่ในความเป็นจริงแล้ว ไม่มีการตรวจสอบใดๆ เกิดขึ้น หน้าเว็บทั้งหมดนี้เป็นกลอุบายทางสังคมที่มุ่งหวังจะขออนุญาตรับการแจ้งเตือนจากผู้ใช้ที่ไม่รู้ตัว
จากการวิจัยยังพบว่าเว็บไซต์ดังกล่าวทำงานผ่านโดเมนย่อยที่สร้างขึ้นแบบสุ่ม ด้วยเหตุนี้ ผู้เข้าชมอาจพบกับรูปแบบการแสดงผล ข้อความที่เปลี่ยนแปลงไป หรือสิ่งล่อใจอื่น ๆ ที่แตกต่างกันไป ขึ้นอยู่กับเวอร์ชันของหน้าเว็บที่พวกเขาเข้าถึง
การแจ้งเตือนที่ทำให้เข้าใจผิดและการเปลี่ยนเส้นทางที่เป็นอันตราย
เมื่อได้รับอนุญาตการแจ้งเตือนแล้ว Pointlabsgrowth.com จะเริ่มแสดงการแจ้งเตือนหลอกลวงบนอุปกรณ์ของผู้ใช้โดยตรง การแจ้งเตือนเหล่านี้ถูกสร้างขึ้นเพื่อเลียนแบบบริษัทที่น่าเชื่อถือและบริการรักษาความปลอดภัยที่มีชื่อเสียง โดยพยายามทำให้ดูเหมือนถูกต้องตามกฎหมาย
การแจ้งเตือนบางอย่างอ้างอย่างผิดๆ ว่า Google ตรวจพบมัลแวร์หรือไฟล์ที่น่าสงสัยในโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน และกระตุ้นให้ผู้ใช้ดาวน์โหลดโปรแกรมสแกนทันที ส่วนการแจ้งเตือนอื่นๆ เตือนว่าบัญชี Google อาจถูกบุกรุก และกดดันให้ผู้ใช้เปิดใช้งานคุณสมบัติการป้องกันหรือสแกนระบบของตน
แม้ว่าการโต้ตอบกับการแจ้งเตือนเหล่านี้อาจไม่ทำให้เกิดการติดไวรัสในอุปกรณ์ทันที แต่การเปลี่ยนเส้นทางที่เกิดขึ้นอาจทำให้ผู้ใช้ตกอยู่ในอันตรายร้ายแรงได้ ผู้ที่ตกเป็นเหยื่ออาจถูกนำไปสู่:
- หน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยรหัสผ่าน ข้อมูลบัญชีธนาคาร หรือข้อมูลบัตรเครดิต
- หน้าเว็บให้ความช่วยเหลือทางเทคนิคปลอมที่แสดงคำเตือนการติดเชื้อปลอมและชักชวนให้ผู้ใช้โทรไปยังสายด่วนหลอกลวง
การมีปฏิสัมพันธ์กับเนื้อหาดังกล่าวอย่างต่อเนื่องอาจนำไปสู่ความสูญเสียทางการเงิน บัญชีออนไลน์ถูกบุกรุก การขโมยข้อมูลส่วนบุคคล และการติดมัลแวร์ร้ายแรงได้ในที่สุด
สัญญาณเตือนทั่วไปของการหลอกลวง CAPTCHA ปลอม
หน้าเว็บยืนยัน CAPTCHA ปลอมกลายเป็นหนึ่งในวิธีการที่แพร่หลายที่สุดที่เว็บไซต์ที่ไม่ประสงค์ดีใช้เพื่อหลอกลวงระบบแจ้งเตือนของเบราว์เซอร์ สัญญาณเตือนหลายอย่างสามารถช่วยระบุหน้าเว็บหลอกลวงเหล่านี้ได้ก่อนที่จะอนุญาตให้เข้าถึงข้อมูลใดๆ
ตัวบ่งชี้สำคัญอย่างหนึ่งคือ การขอให้คลิกปุ่ม 'อนุญาต' ของเบราว์เซอร์ ซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบยืนยันตัวตน ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขออนุญาตแจ้งเตือนเพื่อยืนยันว่าเป็นการกระทำของมนุษย์ หน้าเว็บใดก็ตามที่สั่งให้ผู้เข้าชมกด 'อนุญาต' เพื่อดำเนินการเรียกดูต่อ เล่นวิดีโอ ดาวน์โหลดไฟล์ หรือยืนยันว่าไม่ใช่หุ่นยนต์ ควรถูกมองว่าน่าสงสัยทันที
อีกหนึ่งสัญญาณอันตรายคือหน้าจอการตรวจสอบที่ออกแบบมาไม่ดีหรือผิดปกติ หน้าเว็บที่น่าสงสัยมักใช้กราฟิก CAPTCHA ที่เรียบง่าย คำแนะนำที่ไม่ชัดเจน ถ้อยคำที่ฟังดูแปลกๆ หรือข้อความเร่งด่วนที่มุ่งกดดันให้ผู้เข้าชมดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบให้ถี่ถ้วน
ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อเกิดการเปลี่ยนเส้นทางที่ไม่คาดคิดหลังจากเข้าชมหน้าเว็บดาวน์โหลดไฟล์แบบ BitTorrent แพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย โฆษณาหลอกลวง หรือเว็บไซต์ที่ไม่น่าเชื่อถือ สภาพแวดล้อมดังกล่าวโดยทั่วไปมักเกี่ยวข้องกับเครือข่ายโฆษณาที่ผิดกฎหมายซึ่งเผยแพร่การหลอกลวงการตรวจสอบตัวตนปลอม
วิธีที่ผู้ใช้พบเจอเว็บไซต์อย่าง Pointlabsgrowth.com
ผู้เข้าชมส่วนใหญ่ไม่ได้ตั้งใจเข้าชมเว็บไซต์อย่าง Pointlabsgrowth.com แต่ส่วนใหญ่มักถูกเปลี่ยนเส้นทางผ่านโฆษณาที่เป็นอันตราย เว็บไซต์ที่ไม่ปลอดภัย ป๊อปอัปที่รบกวน หรือปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด โปรแกรมแอดแวร์ที่ติดตั้งบนอุปกรณ์ก็สามารถสร้างการเปลี่ยนเส้นทางไปยังโดเมนอันตรายที่คล้ายกันได้เช่นกัน
การแจ้งเตือนสแปมที่มาจากเว็บไซต์อันตรายที่เคยได้รับการอนุมัติ อาจส่งผลให้เกิดการเปิดเผยข้อมูลซ้ำซ้อนมากขึ้น เนื่องจากกลุ่มอาชญากรไซเบอร์จำนวนมากอาศัยเครือข่ายโฆษณาขนาดใหญ่ ผู้ใช้อาจพบกับหน้าเว็บหลอกลวงที่มีเนื้อหาคล้ายคลึงกันจำนวนมาก ซึ่งใช้กลยุทธ์เดียวกันกับ Pointlabsgrowth.com
การลบสิทธิ์การแจ้งเตือนเป็นสิ่งจำเป็น
หากได้ให้สิทธิ์การแจ้งเตือนแก่ Pointlabsgrowth.com แล้ว ควรยกเลิกสิทธิ์ดังกล่าวทันทีผ่านการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ การปล่อยให้สิทธิ์ดังกล่าวเปิดใช้งานอยู่อาจส่งผลให้มีการโฆษณาหลอกลวง คำเตือนเกี่ยวกับการฉ้อโกง และการเปลี่ยนเส้นทางที่เป็นอันตรายอย่างต่อเนื่อง
นอกจากการปิดการเข้าถึงการแจ้งเตือนแล้ว ควรตรวจสอบระบบที่ได้รับผลกระทบเพื่อหาแอดแวร์หรือแอปพลิเคชันที่ไม่พึงประสงค์อื่นๆ ที่อาจเป็นสาเหตุของการเปลี่ยนเส้นทาง การอัปเดตเบราว์เซอร์ การหลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือ และการปฏิเสธคำขอแจ้งเตือนที่น่าสงสัย สามารถลดโอกาสที่จะพบเจอกับหน้าเว็บอันตรายและการหลอกลวงออนไลน์ในอนาคตได้อย่างมาก
