Undentory.com
อินเทอร์เน็ตเต็มไปด้วยกลวิธีหลอกลวงที่มุ่งเป้าไปที่การหลอกลวงผู้ใช้ที่ไม่ทันระวังตัว ตั้งแต่เพจฟิชชิ่งไปจนถึงเว็บไซต์ปลอม ภัยคุกคามเหล่านี้อาจส่งผลกระทบต่อความเป็นส่วนตัว นำไปสู่การสูญเสียทางการเงิน หรือแม้กระทั่งทำให้ระบบติดไวรัส หนึ่งในอันตรายดังกล่าวคือ Undentory.com ซึ่งเป็นเพจที่ออกแบบมาเพื่อหลอกล่อผู้เข้าชมให้เปิดใช้งานการแจ้งเตือนเบราว์เซอร์ที่รบกวนและเข้าถึงเนื้อหาที่เป็นอันตราย
สารบัญ
Undentory.com คืออะไร?
Undentory.com เป็นเว็บไซต์ปลอมที่ขึ้นชื่อเรื่องการส่งเสริมสแปมแจ้งเตือนเบราว์เซอร์และเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่อาจไม่ปลอดภัย โดยทั่วไปแล้วเว็บไซต์เหล่านี้จะปรากฏขึ้นหลังจากผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่พึ่งพาเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ เครือข่ายเหล่านี้เผยแพร่รูปแบบการเข้าชมที่เป็นอันตราย ซึ่งมักนำไปสู่หน้าเว็บหลอกลวง เว็บไซต์ฟิชชิ่ง หรือโดเมนที่เต็มไปด้วยมัลแวร์
เนื้อหาที่นำเสนอโดย Undentory.com เป็นแบบไดนามิก ซึ่งอาจเปลี่ยนแปลงไปตามที่อยู่ IP หรือตำแหน่งที่ตั้งของผู้เยี่ยมชม อย่างไรก็ตาม เป้าหมายหลักยังคงเหมือนเดิม นั่นคือการหลอกล่อผู้ใช้ให้อนุญาตการแจ้งเตือน
การหลอกลวงทำงานอย่างไร
เมื่อเข้าชม Undentory.com ผู้ใช้มักจะเห็นการตรวจสอบ CAPTCHA ปลอมบนพื้นหลังที่แสดงภาพเคลื่อนไหวหรือวิดีโอบัฟเฟอร์แบบวนซ้ำ โดยปกติแล้วหน้าเว็บจะแสดงคำแนะนำต่างๆ เช่น:
'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์'
ความรู้สึกเร่งด่วนที่ผิดๆ นี้ทำให้ผู้เข้าชมตัดสินใจเปิดใช้งานการแจ้งเตือนของเบราว์เซอร์ โดยคิดว่าเป็นกระบวนการตรวจสอบที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม การทำเช่นนั้นกลับเปิดช่องให้เกิดโฆษณาที่น่ารำคาญมากมาย ซึ่งหลายรายการนำไปสู่บริการฉ้อโกง ของแจกปลอม หน้าฟิชชิ่ง และแม้แต่โปรแกรมติดตั้งซอฟต์แวร์ที่เป็นอันตราย
สัญญาณเตือนการพยายาม CAPTCHA ปลอม
อาชญากรไซเบอร์มักใช้ CAPTCHA ปลอมเพื่อล่อเหยื่อ ต่อไปนี้คือสัญญาณเตือนที่พบบ่อยซึ่งบ่งชี้ว่า CAPTCHA เป็นของปลอม:
คำขอที่ผิดปกติ : CAPTCHA จริงไม่จำเป็นต้องให้คุณเปิดใช้งานการแจ้งเตือนหรือคลิก "อนุญาต" เพื่อยืนยัน
ข้อความที่น่าสงสัย : วลีเช่น 'คลิกอนุญาตเพื่อดำเนินการต่อ' หรือ 'กดอนุญาตเพื่อพิสูจน์ว่าคุณเป็นมนุษย์' ถือเป็นกลลวงทั่วไป
การออกแบบที่ไม่สอดคล้องกัน : กราฟิก CAPTCHA ที่มีการจัดรูปแบบไม่ดีหรือเป็นแบบทั่วไป ขาดการสร้างแบรนด์จากผู้ให้บริการที่ถูกกฎหมาย เช่น Google reCAPTCHA
การเปลี่ยนเส้นทางแบบโซ่ : หากการแก้ไข CAPTCHA หรือการคลิกปุ่มส่งผลให้เกิดการเปลี่ยนเส้นทางหลายครั้ง แสดงว่ามีแนวโน้มว่าเป็นการหลอกลวง
การตระหนักรู้ถึงตัวบ่งชี้เหล่านี้สามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีตามการแจ้งเตือนได้
เหตุใดสแปมการแจ้งเตือนจึงเป็นอันตราย
เมื่อได้รับอนุญาตแล้ว Undentory.com จะใช้ประโยชน์จากฟีเจอร์การแจ้งเตือนของเบราว์เซอร์เพื่อโจมตีผู้ใช้ด้วยโฆษณาที่สร้างความเข้าใจผิดและเนื้อหาที่เป็นอันตราย โฆษณาเหล่านี้อาจส่งเสริม:
- เว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นหน้าเข้าสู่ระบบของธนาคารหรือบัญชีอีเมล
- บริการฉ้อโกงและการหลอกลวง รวมถึงการแจ้งเตือนการสนับสนุนด้านเทคนิคปลอมและของแจกฟรีปลอม
- โปรแกรมติดตั้งมัลแวร์แอบอ้างตัวเป็นโปรแกรมอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
แม้ว่าผลิตภัณฑ์ที่โฆษณาบางอย่างจะดูเหมือนของแท้ แต่ผลิตภัณฑ์เหล่านี้มักเกี่ยวข้องกับการฉ้อโกงผ่านพันธมิตร โดยผู้หลอกลวงจะสร้างค่าคอมมิชชันที่ผิดกฎหมายโดยการละเมิดโปรแกรมพันธมิตร
ความเสี่ยงในโลกแห่งความเป็นจริง
การหลงกลแผนการนี้อาจก่อให้เกิดผลร้ายแรงตามมา เช่น:
- การโจรกรรมข้อมูลและการละเมิดความเป็นส่วนตัวผ่านกลวิธีฟิชชิ่ง
- การสูญเสียทางการเงินอันเนื่องมาจากธุรกรรมฉ้อโกงหรือการหลอกลวง
- การติดมัลแวร์ ส่งผลให้เกิดแรนซัมแวร์หรือสปายแวร์ในระบบ
ความคิดสุดท้าย
Undentory.com เป็นเพียงตัวอย่างหนึ่งของจำนวนหน้าเว็บปลอมที่เพิ่มขึ้นเรื่อยๆ ซึ่งใช้ประโยชน์จากการแจ้งเตือนบนเว็บเพื่อเผยแพร่กลโกงและมัลแวร์ ผู้ใช้ควรระมัดระวังเสมอเมื่อพบข้อความแจ้งเตือนให้เปิดใช้งานการแจ้งเตือน โดยเฉพาะอย่างยิ่งเมื่อมาพร้อมกับคำแนะนำที่น่าสงสัย เช่น การยืนยัน CAPTCHA
โปรดจำไว้ ว่า: เว็บไซต์ที่ถูกต้องตามกฎหมายไม่จำเป็นต้องขออนุญาตแจ้งเตือนเพื่อยืนยันตัวตนของผู้ใช้ การติดตามข่าวสารและตื่นตัวอยู่เสมอคือแนวทางป้องกันที่ดีที่สุดของคุณจากภัยคุกคามออนไลน์เหล่านี้
