Undiclatoidae.com
อาชญากรไซเบอร์ยังคงฉวยโอกาสทุกวิถีทางเพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวัง โดยมักจะอาศัยการแจ้งเตือนระบบปลอมหรือป๊อปอัปหลอกลวงเพื่อให้บรรลุเป้าหมาย หนึ่งในตัวอย่างล่าสุดของกลยุทธ์นี้คือเว็บไซต์ปลอมที่รู้จักกันในชื่อ Undiclatoidae.com ซึ่งหลอกล่อผู้เข้าชมให้เปิดใช้งานการแจ้งเตือนเบราว์เซอร์ภายใต้การหลอกลวง เว็บไซต์อันตรายเหล่านี้แสดงให้เห็นว่าเหตุใดการใช้ความระมัดระวังขณะท่องอินเทอร์เน็ตจึงไม่เพียงแต่เป็นสิ่งที่ควรทำเท่านั้น แต่ยังจำเป็นต่อการรักษาความปลอดภัยและความเป็นส่วนตัวอีกด้วย
สารบัญ
เจตนาหลอกลวงเบื้องหลัง Undiclatoidae.com
นักวิจัยได้จัดประเภท Undiclatoidae.com ว่าเป็นเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งออกแบบมาเพื่อหลอกผู้ใช้ให้อนุญาตการแจ้งเตือนผ่านเบราว์เซอร์ เมื่อได้รับอนุญาต เว็บไซต์จะเริ่มส่งข้อความหลอกลวงที่อาจเลียนแบบการแจ้งเตือน การอัปเดต หรือคำเตือนของระบบ เนื้อหาของข้อความเหล่านี้มักพยายามกระตุ้นให้เกิดความตื่นตระหนกหรือความอยากรู้อยากเห็น ทำให้ผู้ใช้คลิกลิงก์ที่อาจทำให้พวกเขาเผชิญกับภัยคุกคามออนไลน์ที่ร้ายแรง เช่น แผนการฟิชชิ่ง การโจรกรรมข้อมูล หรือการติดมัลแวร์
ระหว่างการวิเคราะห์ พบว่า Undiclatoidae.com ส่งการแจ้งเตือนปลอม โดยอ้างว่ามีคนกำลังดาวน์โหลดไฟล์จากคอมพิวเตอร์ของผู้เข้าชม ข้อความเตือนเหล่านี้มีจุดประสงค์เพื่อสร้างความเร่งด่วน กระตุ้นให้ผู้ใช้ดำเนินการทันทีโดยไม่ไตร่ตรอง อย่างไรก็ตาม การโต้ตอบใดๆ กับการแจ้งเตือนเหล่านี้อาจเปลี่ยนเส้นทางผู้ใช้ไปยังปลายทางที่เป็นอันตรายหรือหลอกลวงได้
การรับรู้การตรวจสอบ CAPTCHA ปลอมและคำเตือนหลอกลวงอื่นๆ
หนึ่งในกลโกงที่มักพบเห็นบ่อยที่สุดที่เว็บไซต์หลอกลวงอย่าง Undiclatoidae.com ใช้ คือการปลอมแปลงข้อความแจ้งเตือน CAPTCHA ซึ่งออกแบบมาเพื่อให้คล้ายกับการตรวจสอบแบบ "ฉันไม่ใช่หุ่นยนต์" ที่ถูกต้องตามกฎหมาย แต่มีวัตถุประสงค์ที่แตกต่างออกไปโดยสิ้นเชิง แทนที่จะยืนยันตัวตนผู้ใช้จริง เป้าหมายคือการหลอกล่อให้ผู้เข้าชมให้สิทธิ์การแจ้งเตือน
สัญญาณเตือนทั่วไปของการตรวจสอบ CAPTCHA ปลอม ได้แก่:
- หน้านี้แนะนำให้ผู้ใช้คลิก "อนุญาต" เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์ ซึ่งถือเป็นสัญญาณเตือนภัยที่ชัดเจน เนื่องจากไม่มี CAPTCHA ใดๆ ที่ต้องการสิ่งนี้
- การออกแบบอาจเลียนแบบกล่องการยืนยันที่คุ้นเคย แต่ขาดการสร้างแบรนด์ที่สามารถจดจำได้หรือความสอดคล้องกับผู้ให้บริการ CAPTCHA ที่ถูกกฎหมาย เช่น Google reCAPTCHA
- ป๊อปอัปหรือแบนเนอร์ที่ปรากฏขึ้นอย่างต่อเนื่องเพื่อกระตุ้นให้ผู้ใช้ดำเนินการต่อโดยคลิกปุ่มเฉพาะ มักจะมาพร้อมกับเช็คปลอมเหล่านี้
- การคลิก "อนุญาต" จะไม่เป็นการยืนยันกิจกรรมของมนุษย์ แต่เป็นเพียงการให้สิทธิ์แก่เว็บไซต์หลอกลวงในการโจมตีเบราว์เซอร์ด้วยการแจ้งเตือนที่ไม่ต้องการ ซึ่งอาจมีลิงก์หลอกลวง ข้อเสนอรางวัลปลอม หรือการดาวน์โหลดที่เป็นอันตราย
ผลที่ตามมาจากการอนุญาตให้มีการแจ้งเตือนที่ไม่ซื่อสัตย์
เมื่อเปิดใช้งานการแจ้งเตือนของ Undiclatoidae.com แล้ว ผู้ใช้อาจได้รับข้อความหลอกลวงอย่างต่อเนื่อง การแจ้งเตือนเหล่านี้อาจ:
- เปลี่ยนเส้นทางไปยังพอร์ทัลฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลประจำตัวหรือข้อมูลส่วนบุคคล
- นำไปสู่ไซต์ที่เผยแพร่มัลแวร์หรือโปรแกรมที่อาจไม่ต้องการ (PUP)
- ส่งเสริมแผนการลงทุนฉ้อโกง การแจกของรางวัลปลอม หรือการหลอกลวงด้านการสนับสนุนด้านเทคนิค
เมื่อเวลาผ่านไป การเผชิญกับภัยคุกคามเหล่านี้อาจส่งผลให้ข้อมูลสูญหาย ความเสียหายทางการเงิน และบัญชีออนไลน์ถูกบุกรุก แนวทางที่ปลอดภัยที่สุดคือการปฏิเสธคำขอแจ้งเตือนจากเว็บไซต์ที่น่าสงสัย และเพิกถอนสิทธิ์ที่ได้รับอนุญาตแล้วผ่านการตั้งค่าเบราว์เซอร์
ผู้ใช้เข้ามาที่ Undiclatoidae.com ได้อย่างไร
การเข้าชม Undiclatoidae.com มักเกิดขึ้นโดยตั้งใจ ผู้ใช้ส่วนใหญ่มักเข้าเว็บไซต์เหล่านี้หลังจากคลิกโฆษณาหลอกลวง โต้ตอบกับอีเมลขยะ หรือเข้าชมเว็บเพจที่ถูกแฮ็ก นอกจากนี้ อุปกรณ์ที่ติดแอดแวร์ยังสามารถเปิดเว็บไซต์ปลอมโดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้ ทำให้เกิดการเปลี่ยนเส้นทางและป๊อปอัปที่ไม่พึงประสงค์
การป้องกันตนเองจากการหลอกลวงผ่านเบราว์เซอร์
เพื่อหลีกเลี่ยงความเสี่ยงจากโดเมนอันตราย เช่น Undiclatoidae.com ผู้ใช้ควรอัปเดตการตั้งค่าเบราว์เซอร์อยู่เสมอ ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง และระมัดระวังเมื่อใช้งานเนื้อหาออนไลน์ที่ไม่คุ้นเคย การเพิกเฉยต่อการแจ้งเตือนที่น่าสงสัย การหลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือ และการล้างข้อมูลเบราว์เซอร์เป็นประจำ เป็นขั้นตอนง่ายๆ แต่ได้ผล เพื่อให้มั่นใจว่าประสบการณ์การท่องเว็บของคุณปลอดภัยยิ่งขึ้น
ท้ายที่สุดแล้ว การตระหนักรู้ยังคงเป็นแนวทางป้องกันที่ดีที่สุด การรับรู้พฤติกรรมฉ้อโกงก่อนที่จะดำเนินการใดๆ สามารถป้องกันผลที่ตามมาซึ่งมีค่าใช้จ่ายสูงและเป็นอันตรายได้
