การหลอกลวงการพยายามเข้าสู่ระบบที่ผิดปกติ
การหลอกลวง "การพยายามเข้าสู่ระบบที่ผิดปกติ" เป็นแผนการหลอกลวงบนเว็บที่ปลอมแปลงเป็นคำเตือนด้านความปลอดภัยที่ถูกต้องเพื่อทำให้ผู้ใช้ตกใจและซื้อซอฟต์แวร์ป้องกันไวรัสผ่านลิงก์พันธมิตร หน้าเว็บปลอมเลียนแบบส่วนประกอบด้านความปลอดภัยของ Windows แสดงการตรวจจับภัยคุกคามที่สร้างขึ้น และสร้างความรู้สึกเร่งด่วนที่ผิดๆ โดยอ้างว่าบัญชีหรืออุปกรณ์ถูกบุกรุก
ถึงแม้ว่าเว็บไซต์นี้จะอ้างอิงถึงผลิตภัณฑ์รักษาความปลอดภัยที่เป็นที่รู้จักกันดี และใช้ภาพที่คล้ายกับการแจ้งเตือนของระบบปฏิบัติการจริง แต่ก็ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น ผู้จำหน่ายและแบรนด์ด้านความปลอดภัยทางไซเบอร์ที่กล่าวถึงในหน้าเว็บนี้ไม่มีส่วนเกี่ยวข้องกับแผนการนี้และไม่รับรองกิจกรรมใดๆ ของแผนการนี้
สารบัญ
คำเตือนความปลอดภัยปลอมที่เป็นจุดเริ่มต้นของการโจมตี
การหลอกลวงเริ่มต้นด้วยป๊อปอัพสีแดงที่ออกแบบมาให้คล้ายกับแผงแจ้งเตือนความปลอดภัยของ Windows โดยอ้างว่าตรวจพบความพยายามเข้าสู่ระบบที่ผิดปกติ และแสดงหลักฐานทางเทคนิคที่ดูเหมือนจะสนับสนุนคำเตือนดังกล่าว
หน้าเว็บแสดงรายละเอียดที่ถูกสร้างขึ้น รวมถึง:
- ที่อยู่ IP ที่คาดว่าเชื่อมโยงกับกิจกรรมที่น่าสงสัย
- ประเทศที่คาดว่ามีการพยายามเข้าสู่ระบบดังกล่าว
- ข้อมูลเกี่ยวกับเบราว์เซอร์ที่คาดว่าถูกใช้ระหว่างการบุกรุก
- แถบแสดงความคืบหน้า "กำลังโหลด" บ่งชี้ว่ากำลังมีการโจมตีเกิดขึ้น
ในขณะเดียวกัน ผู้เข้าชมจะเห็นการแจ้งเตือนในเบราว์เซอร์ที่เลียนแบบการแจ้งเตือนของ Microsoft Defender อย่างแท้จริง โดยจะเตือนถึง 'ความพยายามในการรีเซ็ตรหัสผ่านระบบและการดักจับข้อมูล Wi-Fi' และมีปุ่มที่ระบุว่า 'เก็บถาวร' 'การป้องกันการอัปเดต' และ 'การสแกนระบบ' ข้อความเหล่านี้เป็นเรื่องสมมติทั้งหมดและมีจุดประสงค์เพียงเพื่อให้การหลอกลวงดูน่าเชื่อถือเท่านั้น
เหตุใดการแจ้งเตือนเหล่านั้นจึงเป็นของปลอมทั้งหมด
ข้อความเตือนที่แสดงบนหน้าเว็บไม่มีส่วนเกี่ยวข้องกับสถานะระบบของผู้ใช้งานจริง ทั้ง Microsoft และ Windows ไม่ได้ใช้เว็บไซต์ของบุคคลที่สามในการแจ้งเตือนด้านความปลอดภัยผ่านป๊อปอัปในเบราว์เซอร์
การแจ้งเตือนด้านความปลอดภัยที่ถูกต้องนั้นมาจากซอฟต์แวร์ที่ติดตั้งและระบบปฏิบัติการเอง เว็บเพจแบบสุ่มไม่สามารถตรวจสอบกิจกรรมบัญชี ตรวจจับการขโมยรหัสผ่าน หรือระบุความพยายามในการดักฟัง Wi-Fi ได้ การแสดงผลทั้งหมดถูกตั้งโปรแกรมไว้เพื่อจำลองสถานการณ์ฉุกเฉินและกดดันให้ผู้ใช้ดำเนินการโดยไม่ตั้งคำถามถึงความถูกต้องของข้อมูล
การสแกนระบบปลอม
หลังจากโต้ตอบกับหน้าเว็บแล้ว ผู้เข้าชมจะถูกนำไปยังอินเทอร์เฟซอื่นที่จำลองการสแกนของ Microsoft Defender
โปรแกรมสแกนปลอมนี้แสดงแถบความคืบหน้า แสดงตัวนับ "ปัญหาที่พบ" ที่ตั้งค่าไว้ที่ 25 และแสดงรายการการตรวจพบภัยคุกคามที่กล่าวอ้างอย่างต่อเนื่อง โดยใช้รูปแบบการตั้งชื่อที่คล้ายกับที่ซอฟต์แวร์รักษาความปลอดภัยของแท้ใช้ การแสดงผลทางภาพนี้มีจุดประสงค์เพื่อทำให้ผู้ใช้เชื่อว่ากำลังมีการสแกนหาไวรัสอย่างละเอียดอยู่
ในความเป็นจริง เว็บไซต์ไม่สามารถทำการสแกนไวรัสบนอุปกรณ์ของผู้เข้าชมได้ เว็บเพจขาดสิทธิ์และขีดความสามารถที่จำเป็นในการตรวจสอบไฟล์ ตรวจจับการติดเชื้อ หรือประเมินช่องโหว่ของระบบ คำเตือนและการตรวจจับทุกอย่างที่แสดงระหว่างกระบวนการนั้นถูกกำหนดไว้ล่วงหน้าและแสดงผลโดยไม่คำนึงถึงสภาพจริงของคอมพิวเตอร์
การสร้างช่องโหว่ที่สำคัญและการกล่าวอ้างการขโมยข้อมูลเท็จ
ขั้นตอนสุดท้ายของกลโกงนี้จะแสดงหน้าเว็บที่มีข้อความว่า 'ตรวจพบช่องโหว่ร้ายแรง' ผู้เข้าชมจะได้รับแจ้งว่าระบบของพวกเขาถูกบุกรุก รหัสผ่านถูกเปิดเผย และขณะนี้กำลังมีการแฮ็กบัญชีอยู่
เพื่อเพิ่มความรู้สึกอันตราย หน้าเว็บจึงมีแถบแสดงความคืบหน้า "กำลังคัดลอกข้อมูล" ซึ่งแสดงอยู่ที่ 75% ทำให้เกิดความเข้าใจผิดว่าข้อมูลสำคัญกำลังถูกขโมยอยู่
ข้อกล่าวอ้างเหล่านี้เป็นเรื่องที่แต่งขึ้นทั้งหมด เว็บไซต์ดังกล่าวไม่มีความสามารถในการตรวจสอบว่าไฟล์เสียหาย ข้อมูลส่วนตัวถูกเปิดเผย หรือมีการคัดลอกข้อมูลจากอุปกรณ์หรือไม่ ข้อความที่น่าตกใจเหล่านี้มีขึ้นเพื่อสร้างความตื่นตระหนกและเพิ่มโอกาสที่ผู้ใช้จะทำตามคำแนะนำของมิจฉาชีพเท่านั้น
เป้าหมายที่แท้จริงเบื้องหลังแผนการนี้
ที่ด้านล่างของหน้าจอคำเตือนสุดท้ายจะมีปุ่มสีเขียวที่มีข้อความว่า 'ปกป้อง Windows' การคลิกปุ่มนี้จะนำผู้เข้าชมไปยังเว็บไซต์ของผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ที่ถูกต้องตามกฎหมายผ่านลิงก์พันธมิตร
หากผู้เข้าชมเว็บไซต์ซื้อการสมัครสมาชิกหลังจากคลิกตามเส้นทางที่เปลี่ยนไป ผู้ดำเนินการหลอกลวงจะได้รับค่าคอมมิชชั่น บริษัทซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่ถูกโปรโมตนั้นไม่มีส่วนเกี่ยวข้องกับกลยุทธ์หลอกลวงที่ใช้ในการสร้างการอ้างอิงเหล่านี้แต่อย่างใด
แผนการประเภทนี้ใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อแบรนด์ความปลอดภัยที่เป็นที่รู้จัก และใช้ความกลัวเพื่อสร้างผลกำไรทางการเงินผ่านการตลาดแบบพันธมิตรในทางที่ผิด
เหยื่อพบเจอกับกลโกงนี้ได้อย่างไร
ผู้ใช้ส่วนใหญ่ไม่ได้เข้าชมหน้าเว็บที่ใช้กลโกง "การเข้าสู่ระบบที่ผิดปกติ" โดยตั้งใจ เหยื่อส่วนใหญ่ถูกชักนำเข้าสู่กลโกงนี้ผ่านวิธีการหลอกลวงทางออนไลน์และเครือข่ายโฆษณาที่เป็นอันตราย
แหล่งที่มาทั่วไปของการเปลี่ยนเส้นทางเหล่านี้ ได้แก่:
- โฆษณาที่ทำให้เข้าใจผิดและป๊อปอัพบนเว็บไซต์ที่ไม่เกี่ยวข้อง
วิธีสังเกตกลโกงที่คล้ายคลึงกัน
การหลอกลวงด้านความปลอดภัยในลักษณะนี้มีลักษณะร่วมกันหลายประการ พวกมันอาศัยข้อความเร่งด่วน ภาพกราฟิกที่น่าตกใจ และรายงานภัยคุกคามที่สร้างขึ้นมาเพื่อป้องกันการตัดสินใจอย่างมีเหตุผล
ควรพิจารณาว่าเว็บเพจนั้นเป็นเว็บเพจที่น่าสงสัยหากมีลักษณะดังต่อไปนี้:
- อ้างว่าอุปกรณ์ติดไวรัสโดยไม่ได้ติดตั้งซอฟต์แวร์รักษาความปลอดภัย
- แสดงผลการสแกนปลอมหรือจำนวนช่องโหว่ปลอมโดยตรงภายในเบราว์เซอร์
- แจ้งเตือนว่ารหัสผ่านถูกขโมยหรือไฟล์กำลังถูกคัดลอกแบบเรียลไทม์
- ใช้ชื่อบริษัทที่มีชื่อเสียงในการนำผู้ใช้ไปยังเป้าหมายผ่านลิงก์พันธมิตร
- กดดันให้ผู้เข้าชมซื้อซอฟต์แวร์ทันทีเพื่อหลีกเลี่ยงผลกระทบร้ายแรง
ข้อคิดส่งท้าย
การหลอกลวง "การพยายามเข้าสู่ระบบที่ผิดปกติ" เป็นตัวอย่างคลาสสิกของการใช้เทคนิคทางสังคมที่ใช้ประโยชน์จากภาพลักษณ์ของผลิตภัณฑ์รักษาความปลอดภัยที่น่าเชื่อถือเพื่อสร้างความตื่นตระหนก โดยการแสดงการแจ้งเตือนปลอม การสแกนระบบปลอม และสถานการณ์การขโมยข้อมูลที่สร้างขึ้น ผู้หลอกลวงพยายามเร่งให้ผู้เข้าชมซื้อซอฟต์แวร์ผ่านลิงก์พันธมิตร
การรักษาความระมัดระวังและตั้งข้อสงสัยต่อคำเตือนด้านความปลอดภัยที่ไม่คาดคิด และการจำไว้ว่าเว็บไซต์ไม่สามารถทำการสแกนระบบได้นั้น เป็นขั้นตอนสำคัญในการหลีกเลี่ยงการหลอกลวงออนไลน์ประเภทนี้และประเภทอื่นๆ ที่คล้ายคลึงกัน
System Messages
The following system messages may be associated with การหลอกลวงการพยายามเข้าสู่ระบบที่ผิดปกติ:
Windows Security Alert |
