Rengine.click
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 13,387 |
| ระดับภัยคุกคาม: | 20 % (ปกติ) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 5 |
| เห็นครั้งแรก: | March 23, 2025 |
| ครั้งสุดท้ายที่เจอ: | July 12, 2025 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
ผู้ใช้ต้องตื่นตัวอยู่เสมอ เนื่องจากเว็บไซต์หลอกลวงและผู้ไม่หวังดีมักมองหาโอกาสฉวยโอกาสจากผู้ที่ไม่ทันระวังตัว หนึ่งในภัยคุกคามดังกล่าวคือเว็บไซต์หลอกลวง Rengine.click ซึ่งมักหลอกล่อผู้เข้าชมให้เปิดใช้งานการแจ้งเตือน ซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง การทำความเข้าใจว่ากลโกงเหล่านี้ทำงานอย่างไรเป็นขั้นตอนแรกในการหลีกเลี่ยงกลโกงเหล่านี้
สารบัญ
เบื้องหลังม่าน: Rengine.click คืออะไร?
Rengine.click ไม่ใช่เว็บไซต์ที่ถูกต้องตามกฎหมายหรือน่าเชื่อถือ แทนที่จะนำเสนอเนื้อหาหรือบริการใดๆ จริงๆ กลับใช้กลยุทธ์ทางวิศวกรรมสังคมเพื่อหลอกล่อผู้เข้าชมให้อนุญาตให้ส่งการแจ้งเตือนผ่านเบราว์เซอร์ เมื่อเปิดใช้งานการแจ้งเตือนเหล่านี้แล้ว ผู้ใช้อาจได้รับการแจ้งเตือนคล้ายสแปมที่โปรโมตของแจกปลอม การหลอกลวง คำเตือนฝ่ายสนับสนุนด้านเทคนิคที่ทำให้เข้าใจผิด หรือแม้แต่การดาวน์โหลดที่มีมัลแวร์
เมื่อเข้าชมหน้าเว็บ ผู้ใช้มักจะพบป๊อปอัปที่กระตุ้นให้คลิก "อนุญาต" เพื่อดำเนินการต่อ ข้อความนี้มักจะแสร้งทำเป็นว่าต้องคลิกปุ่มเพื่อปิดหน้าต่าง ดูวิดีโอ หรือตรวจสอบว่าผู้เข้าชมไม่ใช่หุ่นยนต์ ทั้งหมดนี้เป็นเพียงข้ออ้างที่กุขึ้นเพื่อโน้มน้าวให้ผู้ใช้อนุมัติการแจ้งเตือน
การตรวจสอบ CAPTCHA ปลอม: ภาพลวงตาของความถูกต้องตามกฎหมาย
หนึ่งในเทคนิคที่นิยมใช้กันมากที่สุดของ Rengine.click คือการใช้ CAPTCHA Challenge ปลอม ซึ่งเลียนแบบเครื่องมือยืนยันตัวตนที่ถูกต้องตามกฎหมาย แต่เป็นเพียงการหลอกลวงทางสายตา เว็บไซต์อ้างว่าผู้ใช้ต้องคลิก "อนุญาต" เพื่อยืนยันว่าตนเองไม่ใช่บอท ซึ่งเป็นคำขอที่ไม่มีมูลความจริงในระบบ CAPTCHA จริงๆ
ต่อไปนี้เป็นสัญญาณเตือนทั่วไปบางประการของการตรวจสอบ CAPTCHA ปลอม:
- การออกแบบที่เรียบง่ายซึ่งขาดองค์ประกอบแบบโต้ตอบของแบบฟอร์ม CAPTCHA จริง (เช่น ไม่มีตารางรูปภาพหรือตัวเลือกเสียง)
- คำแนะนำแบบขั้นตอนเดียวพร้อมคำแนะนำคลุมเครือ เช่น "คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์"
- ไม่มีวิธีการตรวจสอบสำรองหรือทางเลือกอื่น ซึ่งเครื่องมือ CAPTCHA จริงมักจะให้ไว้
- ข้อความที่ฝังอยู่ในคำขอแจ้งเตือนแบบป๊อปอัป ซึ่งไม่ถือเป็นวิธี CAPTCHA ที่ถูกต้อง
- เว็บไซต์ที่ถูกกฎหมายจะใช้บริการ CAPTCHA ที่ให้บริการโดยผู้ให้บริการที่เชื่อถือได้ (เช่น Google reCAPTCHA) และไม่จำเป็นต้องให้ผู้ใช้ให้สิทธิ์ในการแจ้งเตือน
จะเกิดอะไรขึ้นหากคุณคลิก 'อนุญาต'?
การให้สิทธิ์ Rengine.click ในการส่งการแจ้งเตือนจะเปิดประตูสู่ภัยคุกคามทางดิจิทัลที่หลากหลาย แทนที่จะได้รับการอัปเดตที่เป็นประโยชน์ ผู้ใช้อาจได้รับการแจ้งเตือนที่หลอกลวง ซึ่ง:
- นำไปสู่หน้าฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลระบุตัวตนส่วนบุคคล
- ส่งเสริมการดาวน์โหลดซอฟต์แวร์ปลอมที่มีแอดแวร์ สปายแวร์ หรือแม้แต่แรนซัมแวร์
- เนื้อหาหลอกลวงแบบพุช รวมถึงการแจ้งเตือนความปลอดภัยที่เป็นเท็จ รางวัลปลอม หรือแบบสำรวจที่เป็นการฉ้อโกง
- แสดงโฆษณา clickbait ที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัยหรือเป็นอันตราย
การแจ้งเตือนเหล่านี้อาจปรากฏขึ้นแม้ในขณะที่ปิดเบราว์เซอร์อยู่ ทำให้การแจ้งเตือนเหล่านี้ปรากฏอย่างต่อเนื่องและรบกวนการใช้งาน การโต้ตอบกับการแจ้งเตือนเหล่านี้อาจส่งผลให้เกิดการสูญเสียเงิน การขโมยข้อมูล หรือการติดตั้งที่ไม่พึงประสงค์
ผู้ใช้เข้าสู่ไซต์เช่น Rengine.click ได้อย่างไร
การเข้าชมเว็บไซต์อย่าง Rengine.click มักไม่ได้ตั้งใจ แต่ผู้ใช้มักจะเข้าถึงเว็บไซต์ดังกล่าวโดย:
- การคลิกโฆษณาหรือปุ่มที่ทำให้เข้าใจผิดบนเว็บไซต์ที่น่าสงสัย
- การเปิดลิงก์ที่เป็นอันตรายในอีเมลฟิชชิ่ง ข้อความ หรือโพสต์บนโซเชียลมีเดีย
- กำลังถูกเปลี่ยนเส้นทางโดยแอดแวร์ซึ่งอาจติดตั้งอยู่ในระบบอยู่แล้ว
- การใช้เว็บไซต์ที่ไม่ปลอดภัย เช่น แพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย เว็บไซต์ดาวน์โหลดทอร์เรนต์ หรือพอร์ทัลเนื้อหาสำหรับผู้ใหญ่ ซึ่งมักโฮสต์เครือข่ายโฆษณาที่น่าสงสัย
กลวิธีเหล่านี้ได้รับการออกแบบมาเพื่อจับผู้ใช้โดยไม่ทันตั้งตัวและดึงดูดการเข้าชมไปยังไซต์ที่เป็นอันตรายโดยไม่ทำให้เกิดความสงสัยทันที
ปกป้องตัวเอง: สิ่งที่ต้องทำ
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการเหล่านี้:
- อย่าคลิก 'อนุญาต' สำหรับคำขอแจ้งเตือนจากไซต์ที่ไม่คุ้นเคย
- ใช้เครื่องมือรักษาความปลอดภัยที่เชื่อถือได้ซึ่งสามารถบล็อกโดเมนหลอกลวงและพยายามเปลี่ยนเส้นทางได้
- ตรวจสอบ URL ของเว็บไซต์และตรวจหาการพิมพ์ผิดหรือความไม่สอดคล้องกันที่ละเอียดอ่อน
- เพิกถอนสิทธิ์จากไซต์ใดๆ ที่คุณอนุญาตโดยไม่ได้ตั้งใจโดยการเข้าถึงการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ของคุณ
หากคุณอนุญาตให้ Rengine.click ส่งการแจ้งเตือนแล้ว ให้ลบการแจ้งเตือนนี้ทันทีผ่านแผงการตั้งค่าของเบราว์เซอร์ การดำเนินการนี้เพียงอย่างเดียวสามารถป้องกันไม่ให้เนื้อหาที่เป็นอันตรายถูกเปิดเผยอีกต่อไปได้
ความคิดสุดท้าย
Rengine.click เป็นตัวอย่างที่แสดงให้เห็นว่าภัยคุกคามบนเว็บยุคใหม่ไม่ได้ขึ้นอยู่กับการดาวน์โหลดมัลแวร์เสมอไป บางครั้งแค่คลิกเดียวก็เพียงพอแล้ว การตื่นตัวอยู่เสมอ การตรวจสอบทุกคำขออนุญาต และทำความเข้าใจสัญญาณของ CAPTCHA traps ปลอม จะช่วยให้ผู้ใช้สามารถป้องกันตัวเองจากเครือข่ายการหลอกลวงทางออนไลน์ที่กำลังเติบโต
URL
Rengine.click อาจเรียก URL ต่อไปนี้:
| rengine.click |
