การหลอกลวงแบบ POP-UP 'สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ'

หลังจากการตรวจสอบอย่างละเอียด นักวิจัยได้สรุปว่าป๊อปอัปที่อ้างว่ามาจาก "สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา" เป็นส่วนสำคัญของกลโกงการสนับสนุนทางเทคนิคแบบดั้งเดิม แผนการหลอกลวงนี้เกี่ยวข้องกับการนำเสนอป๊อปอัปที่ทำให้เข้าใจผิดบนหน้าเว็บที่ฉ้อโกง ซึ่งออกแบบมาเพื่อทำให้ผู้เยี่ยมชมเข้าใจผิดและแจ้งให้พวกเขาดำเนินการบางอย่าง คาดการณ์ได้ว่าการกระทำเหล่านี้ได้รับการออกแบบอย่างมีกลยุทธ์เพื่อบีบบังคับผู้ใช้ให้เข้าร่วมในกิจกรรมที่ตอบสนองผลประโยชน์ของผู้หลอกลวงที่เกี่ยวข้องในท้ายที่สุด

การหลอกลวงแบบ POP-UP 'สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐอเมริกา' ทำให้ผู้ใช้หวาดกลัวด้วยคำเตือนปลอม

เนื้อหาที่แสดงบนหน้าหลอกลวงการสนับสนุนด้านเทคนิคนี้เลียนแบบการแจ้งเตือนจาก Windows Defender Security Center อย่างชาญฉลาด โดยยืนยันการตรวจจับไวรัสที่อ้างว่าชื่อ 'Pornography.exe' อย่างไม่ถูกต้อง เพื่อจัดการกับภัยคุกคามด้านความปลอดภัยที่ถูกกล่าวหานี้ ผู้ใช้จะถูกกดดันให้ติดต่อหมายเลขสนับสนุน Windows ที่ระบุ (+1-833-481-9070) โดยเชื่อว่าพวกเขากำลังต้องการความช่วยเหลือ

ข้อความหลอกลวงก้าวไปอีกขั้นโดยอ้างว่าการเข้าถึงคอมพิวเตอร์ของผู้ใช้ถูกบล็อกด้วยเหตุผลด้านความปลอดภัย ทำให้เกิดความรู้สึกเร่งด่วนมากขึ้น ขณะเดียวกัน ข้อความรองซึ่งวางอยู่ในพื้นหลังอย่างละเอียด ทำให้เกิดข้อผิดพลาดของระบบที่ประดิษฐ์ขึ้น โดยอ้างถึง "ข้อยกเว้นร้ายแรง 0E" พร้อมที่อยู่หน่วยความจำเฉพาะ

ข้อความรองนี้แนะนำให้ผู้ใช้กดปุ่มใดๆ เพื่อยุติแอปพลิเคชันปัจจุบัน หรือใช้ CTRL+ALT+DELETE เพื่อรีสตาร์ทคอมพิวเตอร์ โดยเตือนเกี่ยวกับการสูญเสียข้อมูลที่ยังไม่ได้บันทึกไว้ในทุกแอปพลิเคชัน ข้อความทั้งสองเป็นองค์ประกอบสำคัญของกลยุทธ์การหลอกลวงนี้ ซึ่งได้รับการออกแบบอย่างมีกลยุทธ์เพื่อกระตุ้นให้เกิดความตื่นตระหนกและความเร่งด่วน โดยกระตุ้นให้ผู้ใช้ติดต่อหมายเลขที่ให้ไว้ ซึ่งเป็นกลยุทธ์ที่นักต้มตุ๋นใช้กันทั่วไป

ผู้ที่ตกเป็นเหยื่อของการฉ้อโกงการสนับสนุนทางเทคนิคอาจได้รับผลกระทบร้ายแรง

ในแผนการฉ้อโกงเหล่านี้ โดยทั่วไปแล้วบุคคลจะถูกสั่งให้ติดต่อหมายเลขสนับสนุนที่หลอกลวง ซึ่งนักต้มตุ๋นปลอมตัวเป็นช่างเทคนิคที่ถูกกฎหมาย วัตถุประสงค์ของพวกเขาคือการชักชวนเหยื่อให้ชำระค่าบริการหรือผลิตภัณฑ์ที่ไม่จำเป็น เปิดเผยข้อมูลที่ละเอียดอ่อน หรือให้สิทธิ์การเข้าถึงระบบคอมพิวเตอร์จากระยะไกล

ผลกระทบที่อาจเกิดขึ้นจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าวมีหลายแง่มุม การสูญเสียทางการเงินอาจเกิดขึ้นเมื่อบุคคลชำระค่าบริการที่สมมติขึ้นโดยไม่รู้ตัว การขโมยข้อมูลประจำตัวกลายเป็นความเสี่ยงที่สำคัญเมื่อมีการแบ่งปันข้อมูลที่ละเอียดอ่อนกับนักหลอกลวงเหล่านี้ นอกจากนี้ ความปลอดภัยของระบบคอมพิวเตอร์ของเหยื่ออาจถูกบุกรุกหากผู้หลอกลวงเข้าถึงจากระยะไกล

นอกเหนือจากความเสี่ยงเหล่านี้แล้ว เหยื่ออาจติดตั้งมัลแวร์หรือแรนซัมแวร์โดยไม่ได้ตั้งใจในระหว่างกลยุทธ์ดังกล่าว ซึ่งนำไปสู่ภัยคุกคามด้านความปลอดภัยที่เพิ่มสูงขึ้นและอาจสูญเสียข้อมูลได้ ตัวอย่างที่น่าสังเกตของการหลอกลวงโดยใช้เครื่องมือการดูแลระบบระยะไกลที่ถูกต้องตามกฎหมายเกี่ยวข้องกับการหลอกลวงผู้ใช้ที่ล่อลวงผู้ใช้ให้เข้าถึงคอมพิวเตอร์ของตน ดังนั้นจึงขยายความซับซ้อนและความรุนแรงของความเสี่ยงที่อาจเกิดขึ้น