ป๊อปอัปหลอกลวง "ต่ออายุโปรแกรมป้องกันไวรัสของคุณ"
ในโลกออนไลน์ปัจจุบัน เต็มไปด้วยการแจ้งเตือนที่ทำให้เข้าใจผิด ซึ่งออกแบบมาเพื่อกระตุ้นให้เกิดความเร่งด่วนและความกลัว หนึ่งในภัยคุกคามที่แพร่หลายที่สุดคือ การแจ้งเตือนด้านความปลอดภัยปลอมที่เลียนแบบการแจ้งเตือนโปรแกรมป้องกันไวรัสที่ถูกต้อง ภัยคุกคามอย่างหนึ่งที่รู้จักกันในชื่อ "การหลอกลวงป๊อปอัพ 'ต่ออายุโปรแกรมป้องกันไวรัสของคุณ'" ถูกระบุว่าเป็นเว็บไซต์ที่น่าสงสัยซึ่งสร้างขึ้นเพื่อหลอกล่อผู้ใช้ให้ดำเนินการที่มีความเสี่ยง ซึ่งอาจเป็นอันตรายต่อทั้งระบบและข้อมูลส่วนบุคคล
สารบัญ
วิธีการเปิดโปงกลโกง “ต่ออายุโปรแกรมป้องกันไวรัสของคุณ”
นักวิจัยด้านความปลอดภัยสารสนเทศค้นพบกลโกงนี้ขณะวิเคราะห์เว็บเพจที่เชื่อมโยงกับเครือข่ายโฆษณาที่ผิดกฎหมาย การหลอกลวงนี้ถูกตรวจพบระหว่างการตรวจสอบการเปลี่ยนเส้นทางที่น่าสงสัยซึ่งมาจากเว็บไซต์ต่างๆ เช่น websafetyframework.com ซึ่งนำผู้เข้าชมไปยังหน้าเว็บหลอกลวงที่สร้างขึ้นให้ดูเหมือนการแจ้งเตือนด้านความปลอดภัยที่ถูกต้อง
หน้าเว็บเหล่านี้ไม่ใช่ความผิดพลาดโดยบังเอิญหรือโฆษณาที่ไม่เป็นอันตราย แต่ถูกสร้างขึ้นโดยเจตนาเพื่อใช้ประโยชน์จากความเชื่อมั่นในแบรนด์โปรแกรมป้องกันไวรัสที่มีชื่อเสียง และความกังวลทั่วไปเกี่ยวกับมัลแวร์และการโจรกรรมข้อมูลส่วนบุคคล
ข้อความหลอกลวงและการบงการทางจิตวิทยา
โดยทั่วไปแล้ว หน้าเว็บหลอกลวงนี้จะอ้างว่าโปรแกรมป้องกันไวรัสของผู้เข้าชมหมดอายุในวันที่ระบุ ซึ่งมักจะกล่าวถึงวันที่ 8 ธันวาคม แม้ว่าวันที่อาจแตกต่างกันไป เพื่อเพิ่มความกดดัน เว็บไซต์ดังกล่าวจะเตือนเกี่ยวกับการถูกโจมตีด้วยไวรัส มัลแวร์ และการโจรกรรมข้อมูลส่วนบุคคล
เพื่อล่อลวงเหยื่อให้มากยิ่งขึ้น การหลอกลวงนี้ยังเสนอส่วนลด '70%' สำหรับการต่ออายุในช่วงเวลาจำกัด การสร้างความเร่งด่วนเทียมนี้มีจุดประสงค์เพื่อลดการคิดวิเคราะห์และผลักดันให้ผู้ใช้คลิก ดาวน์โหลด หรือชำระเงินโดยไม่ตรวจสอบความถูกต้อง ต้องเน้นย้ำว่าข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับผู้ให้บริการโปรแกรมป้องกันไวรัสหรือบริษัทซอฟต์แวร์ที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
เป้าหมายที่แท้จริง: การหากำไรด้วยการหลอกลวง
การหลอกลวงประเภทนี้ส่วนใหญ่ดำเนินการในรูปแบบของการฉ้อโกงโปรแกรมพันธมิตร อาชญากรไซเบอร์พยายามหลอกล่อเหยื่อผ่านลิงก์ที่ถูกดัดแปลงเพื่อสร้างค่าคอมมิชชั่นที่ไม่ถูกต้องจากโปรแกรมพันธมิตรจริง
อย่างไรก็ตาม ความเสี่ยงมักไม่ได้จำกัดอยู่แค่การทำการตลาดที่ไม่ซื่อสัตย์เท่านั้น หน้าเว็บต่ออายุสมาชิกปลอมเหล่านี้อาจมีลักษณะดังต่อไปนี้:
- ส่งเสริมซอฟต์แวร์ 'รักษาความปลอดภัย' ปลอมหรือไร้ประสิทธิภาพ
- เผยแพร่โปรแกรมที่ไม่พึงประสงค์ แอดแวร์ หรือโปรแกรมบุกรุกเบราว์เซอร์
- นำไปสู่การดาวน์โหลดโปรแกรมที่มีมัลแวร์แฝงอยู่ รวมถึงโทรจันหรือแรนซัมแวร์
- เปลี่ยนเส้นทางไปยังหน้าเว็บฟิชชิ่งที่เก็บรวบรวมข้อมูลการเข้าสู่ระบบ ข้อมูลส่วนบุคคล หรือข้อมูลการชำระเงิน
ภายใต้ข้ออ้างเรื่องการป้องกัน เหยื่ออาจลงเอยด้วยการติดตั้งภัยคุกคามที่บุกรุกระบบของตนเองโดยไม่รู้ตัว
ผลที่ตามมาสำหรับผู้เสียหาย
การหลงเชื่อข้อความแจ้งเตือนปลอมที่บอกว่า "โปรดต่ออายุโปรแกรมป้องกันไวรัสของคุณ" อาจก่อให้เกิดอันตรายร้ายแรงได้ รวมถึง:
- การติดเชื้อของอุปกรณ์และความไม่เสถียรของระบบ
- การสูญเสียข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ
- ธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต
- การเปิดเผยข้อมูลส่วนตัวในระยะยาวและการโจรกรรมข้อมูลส่วนบุคคล
สิ่งที่เริ่มต้นจากการแจ้งเตือนแบบป๊อปอัพง่ายๆ อาจลุกลามบานปลายกลายเป็นวิกฤตด้านความปลอดภัยและการเงินที่ซับซ้อนได้อย่างรวดเร็ว
กลโกงเหล่านี้เข้าถึงผู้ใช้ได้อย่างไร
นักวิจัยเชื่อมโยงกลโกงนี้กับเว็บไซต์ที่ใช้เครือข่ายโฆษณาที่ผิดกฎหมาย แต่กลโกงลักษณะนี้มักไม่ได้จำกัดอยู่แค่แหล่งเดียว วิธีการเผยแพร่โดยทั่วไปได้แก่:
- โฆษณาออนไลน์ที่รบกวนหรือเป็นอันตราย
- อีเมลสแปมและการแจ้งเตือนปลอมจากเบราว์เซอร์
- ข้อความในโซเชียลมีเดีย โพสต์ในฟอรัม และแชทส่วนตัว
- แคมเปญ SMS, การโทรอัตโนมัติ และการโทรแบบสุ่ม
- โดเมนที่ถูกดัดแปลงเพื่อเลียนแบบเว็บไซต์ที่น่าเชื่อถือ
- การติดแอดแวร์ที่บังคับให้เบราว์เซอร์เปลี่ยนเส้นทาง
ช่องทางที่หลากหลายเหล่านี้ช่วยให้มิจฉาชีพเข้าถึงผู้ใช้ได้ทั้งในรูปแบบที่ชัดเจนและแนบเนียน
เหตุใดการระมัดระวังอย่างต่อเนื่องจึงเป็นสิ่งจำเป็น
อินเทอร์เน็ตเต็มไปด้วยเนื้อหาหลอกลวงและเป็นอันตรายจำนวนมหาศาล แม้ว่าการหลอกลวงบางอย่างจะออกแบบมาไม่ดี แต่หลายอย่างก็ได้รับการออกแบบอย่างสวยงามและมีการสร้างแบรนด์ที่น่าเชื่อถือจนดูเหมือนของจริง การหลอกลวงแบบป๊อปอัพ "ต่ออายุโปรแกรมป้องกันไวรัสของคุณ" แสดงให้เห็นว่าหน้าเว็บหลอกลวงสามารถเลียนแบบบริการที่น่าเชื่อถือได้ง่ายเพียงใด
ขอแนะนำอย่างยิ่งให้ผู้ใช้ระมัดระวังคำเตือนด้านความปลอดภัยที่ไม่ได้รับเชิญ หลีกเลี่ยงการคลิกป๊อปอัพที่อ้างว่ามีการติดไวรัสหรือโปรแกรมป้องกันหมดอายุ และตรวจสอบซอฟต์แวร์หรือการสมัครใช้งานใดๆ โดยตรงผ่านเว็บไซต์อย่างเป็นทางการของผู้ให้บริการ ในสถานการณ์ภัยคุกคามปัจจุบัน ความสงสัยและการตรวจสอบอย่างรอบคอบยังคงเป็นแนวป้องกันที่สำคัญต่อการหลอกลวงทางออนไลน์
System Messages
The following system messages may be associated with ป๊อปอัปหลอกลวง "ต่ออายุโปรแกรมป้องกันไวรัสของคุณ":
RENEW YOUR ANTIVIRUS |
