Tapverge.com
ในโลกออนไลน์ที่เต็มไปด้วยภัยคุกคามในปัจจุบัน การใช้ความระมัดระวังขณะท่องเว็บจึงไม่ใช่เรื่องที่เลือกได้อีกต่อไป แต่เป็นสิ่งจำเป็น เว็บไซต์ที่ไม่พึงประสงค์พัฒนาวิธีการต่างๆ อย่างต่อเนื่องเพื่อใช้ประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็นของผู้ใช้ หนึ่งในวิธีการที่พบบ่อยที่สุดคือการใช้ข้อความแจ้งเตือนหลอกลวง เช่น การตรวจสอบ CAPTCHA ปลอม ที่กดดันให้ผู้ใช้คลิกปุ่ม 'อนุญาต' ในเบราว์เซอร์ของตน โดยการทำเช่นนั้น ผู้ใช้จะให้สิทธิ์โดยไม่รู้ตัวสำหรับการแจ้งเตือนแบบพุช ซึ่งจะส่งโฆษณาที่น่าสงสัยและอาจเป็นอันตรายมาให้ในภายหลัง การโต้ตอบกับเนื้อหาดังกล่าวอาจนำไปสู่ผลร้ายแรง รวมถึงการเข้าถึงเว็บไซต์ที่เป็นอันตราย การหลอกลวงออนไลน์ การดาวน์โหลดที่ฉ้อโกง และซอฟต์แวร์ที่ไม่พึงประสงค์ เช่น แอดแวร์ โปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ หรือโปรแกรมที่ไม่พึงประสงค์อื่นๆ (PUPs)
หนึ่งในโดเมนที่น่าสงสัยซึ่งดึงดูดความสนใจของนักวิจัยด้านความปลอดภัยทางไซเบอร์คือ Tapverge.com
สารบัญ
ภาพรวมของ Tapverge.com: กับดักการแจ้งเตือนที่หลอกลวง
จากการตรวจสอบ นักวิจัยด้านความปลอดภัยสารสนเทศพบว่า Tapverge.com เป็นเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อใช้ประโยชน์จากสิทธิ์การแจ้งเตือนของเบราว์เซอร์ เว็บไซต์นี้ไม่ได้ให้บริการหรือเนื้อหาที่ถูกต้องตามกฎหมาย แต่เป้าหมายหลักคือการหลอกลวงผู้เข้าชมให้ยินยอมให้มีการแจ้งเตือน ซึ่งจะถูกนำไปใช้เป็นช่องทางในการส่งข้อความที่ทำให้เข้าใจผิดและเป็นอันตรายในภายหลัง
เมื่อได้รับอนุญาตแล้ว Tapverge.com สามารถส่งคำเตือนปลอม ข้อเสนอที่หลอกลวง และข้อความแจ้งเตือนระบบที่น่าตกใจไปยังคอมพิวเตอร์หรืออุปกรณ์มือถือของผู้ใช้ได้โดยตรง แม้ว่าเบราว์เซอร์จะปิดอยู่ก็ตาม เนื่องจากลักษณะของเนื้อหาที่นำเสนอ จึงขอแนะนำอย่างยิ่งให้หลีกเลี่ยงการเข้าชมหรือการโต้ตอบกับเว็บไซต์นี้โดยสิ้นเชิง
คำอธิบายเกี่ยวกับกลโกง CAPTCHA ปลอม
กลยุทธ์สำคัญที่ Tapverge.com ใช้คือการตรวจสอบ CAPTCHA ปลอม ผู้เข้าชมจะเห็นป๊อปอัพที่อ้างว่าพวกเขาต้องยืนยันว่าไม่ใช่หุ่นยนต์ เพื่อเพิ่มความน่าเชื่อถือ หน้าเว็บจะแสดงช่องทำเครื่องหมายและเลียนแบบลักษณะของ reCAPTCHA ที่ถูกต้อง รวมถึงโลโก้ที่คุ้นเคยด้วย
หลังจากที่ผู้ใช้คลิกเลือกช่องทำเครื่องหมายแล้ว เว็บไซต์จะแจ้งให้ผู้ใช้คลิกปุ่ม 'อนุญาต' ในเบราว์เซอร์เพื่อทำการตรวจสอบให้เสร็จสมบูรณ์ แต่ในความเป็นจริง การกระทำนี้ไม่มีส่วนเกี่ยวข้องกับการตรวจสอบ CAPTCHA แต่อย่างใด ตรงกันข้าม มันเป็นการอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนไปยังเบราว์เซอร์ ซึ่งเป็นสิ่งที่ผู้โจมตีต้องการอย่างแท้จริง
สัญญาณเตือนของการพยายามยืนยัน CAPTCHA ปลอม
การรู้จักแยกแยะกลโกง CAPTCHA ปลอมนั้นสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยออนไลน์ สัญญาณเตือนทั่วไป ได้แก่:
- คำแนะนำที่ผิดปกติ: ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้คลิกปุ่ม 'อนุญาต' ของเบราว์เซอร์
- การแจ้งเตือนแบบพุชที่เชื่อมโยงกับการยืนยัน: การตรวจสอบ CAPTCHA ไม่จำเป็นต้องได้รับอนุญาตในการแจ้งเตือน
หากพบสัญญาณใดสัญญาณหนึ่งเหล่านี้ ควรปิดหน้าเว็บทันทีโดยไม่ต้องโต้ตอบเพิ่มเติม
การแจ้งเตือนที่เป็นอันตรายและอันตรายที่ซ่อนอยู่
จากการวิเคราะห์พฤติกรรมการแจ้งเตือนของ Tapverge.com พบว่า ข้อความที่ส่งมามักแอบอ้างเป็นข้อความแจ้งเตือนจากบริษัทรักษาความปลอดภัยชื่อดัง โดยอ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัส ข้อมูลส่วนตัวถูกขโมย หรือจำเป็นต้องดำเนินการอย่างเร่งด่วนเพื่อป้องกันความเสียหาย
เป้าหมายคือการสร้างความตื่นตระหนกและผลักดันให้ผู้ใช้คลิกลิงก์หรือปุ่มที่นำไปยังเว็บไซต์ที่เป็นอันตราย หน้าเว็บที่เชื่อมโยงเหล่านั้นอาจมีลักษณะดังนี้:
- หลอกล่อผู้ใช้ให้ส่งเงินไปให้มิจฉาชีพ
- เก็บรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบหรือข้อมูลธนาคาร
- ส่งเสริมการอัปเดตซอฟต์แวร์ปลอมหรือ 'เครื่องมือรักษาความปลอดภัย' ปลอม
- เผยแพร่ซอฟต์แวร์ที่ไม่พึงประสงค์หรืออาจเป็นอันตราย
การตอบสนองต่อการแจ้งเตือนดังกล่าวจะเพิ่มความเสี่ยงต่อการโจรกรรมข้อมูลส่วนบุคคล การติดมัลแวร์ การสูญเสียทางการเงิน และการถูกบุกรุกระบบในระยะยาวอย่างมาก
วิธีที่ผู้ใช้เข้ามาใช้งาน Tapverge.com
เว็บไซต์อย่าง Tapverge.com นั้น ผู้ใช้ส่วนใหญ่ไม่ค่อยเข้าชมโดยตั้งใจ ส่วนใหญ่มักถูกเปลี่ยนเส้นทางไปยังเว็บไซต์เหล่านี้ผ่านทาง:
- เครือข่ายโฆษณาที่เป็นอันตราย
- แพลตฟอร์มที่เกี่ยวข้องกับการดาวน์โหลดผ่าน BitTorrent และการละเมิดลิขสิทธิ์
- เว็บไซต์เนื้อหาสำหรับผู้ใหญ่
- บริการสตรีมมิ่งที่ผิดกฎหมาย
- โฆษณาป๊อปอัพและแบนเนอร์ที่หลอกลวง
- อีเมลหลอกลวงที่มีลิงก์ที่ทำให้เข้าใจผิด
- แอดแวร์มีอยู่ในระบบอยู่แล้ว
ในบางกรณี แอปพลิเคชันที่ไม่พึงประสงค์ที่มีอยู่บนอุปกรณ์อาจทำการเปลี่ยนเส้นทางเบราว์เซอร์ไปยังโดเมนที่ไม่พึงประสงค์ที่คล้ายกันอย่างต่อเนื่อง
ข้อคิดสุดท้าย: จงระมัดระวังและดูแลตัวเองให้ดี
Tapverge.com เป็นตัวอย่างที่ชัดเจนว่าอาชญากรไซเบอร์ใช้กลวิธีทางสังคมและคุณสมบัติของเบราว์เซอร์เพื่อหลอกลวงผู้ใช้ได้อย่างไร แม้ว่ากลยุทธ์เหล่านี้อาจดูน่าเชื่อถือในตอนแรก แต่การเข้าใจวิธีการทำงานของกลโกงเหล่านี้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อได้อย่างมาก หลีกเลี่ยงการให้สิทธิ์การแจ้งเตือนแก่เว็บไซต์ที่ไม่รู้จัก จงสงสัยในคำเตือนเร่งด่วน และอย่าเชื่อถือการตรวจสอบ CAPTCHA ที่ขอให้ดำเนินการในระดับเบราว์เซอร์
