Whiventatism.com
อินเทอร์เน็ตเต็มไปด้วยเนื้อหาและบริการที่เป็นประโยชน์ แต่ก็เต็มไปด้วยกับดักที่อาชญากรทางไซเบอร์และผู้หลอกลวงวางไว้ ผู้ใช้ต้องคอยระวังอยู่เสมอขณะท่องเว็บ เพราะการคลิกเพียงครั้งเดียวโดยประมาทอาจนำไปสู่การติดเชื้อในระบบ การละเมิดความเป็นส่วนตัว หรือความเสียหายทางการเงินได้ หนึ่งในกับระเบิดดิจิทัลดังกล่าวคือ Whiventatism.com ซึ่งเป็นเว็บไซต์หลอกลวงที่ขึ้นชื่อเรื่องการส่งการแจ้งเตือนที่ทำให้เข้าใจผิดและเปลี่ยนเส้นทางผู้ใช้ไปยังเนื้อหาที่อาจเป็นอันตราย
สารบัญ
แผนการเบื้องหลัง Whiventatism.com
เว็บไซต์ Whiventatism.com ถูกเปิดโปงระหว่างการสืบสวนด้านความปลอดภัยทางไซเบอร์ที่มุ่งเป้าไปที่พฤติกรรมออนไลน์ที่น่าสงสัย เว็บไซต์นี้มีลักษณะเด่นของหน้าเว็บหลอกลวงทุกประการ นั่นคือ หลอกล่อผู้เยี่ยมชมให้โต้ตอบด้วยข้อความแจ้งเตือนที่ทำให้เข้าใจผิด จากนั้นก็โจมตีพวกเขาด้วยเนื้อหาที่ไม่ต้องการ แทนที่จะให้บริการที่ถูกต้องตามกฎหมาย จุดประสงค์ที่แท้จริงของเว็บไซต์นี้คือการใช้ประโยชน์จากสิทธิ์อนุญาตของเบราว์เซอร์เพื่อส่งการแจ้งเตือนที่รบกวนผู้ใช้จำนวนมากและเปลี่ยนเส้นทางผู้ใช้ไปยังโดเมนที่ไม่น่าเชื่อถือ
ผู้ใช้ส่วนใหญ่เข้าสู่ Whiventatism.com โดยไม่ได้ตั้งใจผ่านการเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาที่น่าสงสัยหรือเว็บไซต์ที่ถูกบุกรุก เมื่อเข้าไปแล้ว ผู้เยี่ยมชมจะพบกับการตรวจสอบ CAPTCHA ที่น่าเชื่อถือแต่ปลอม พื้นหลังมักมีภาพเคลื่อนไหววิดีโอขณะโหลดพร้อมข้อความเช่น: 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์' ซึ่งไม่ใช่สิ่งอื่นใดนอกจากกลอุบายที่หลอกลวง
CAPTCHA ปลอม: กับดักถูกตั้งไว้อย่างไร
เว็บไซต์หลอกลวง เช่น Whiventatism.com อาศัยการแจ้งเตือน CAPTCHA ปลอมเพื่อหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือนเบราว์เซอร์ การแจ้งเตือนเหล่านี้แอบอ้างว่าเป็นการตรวจสอบความปลอดภัยที่ถูกต้องตามกฎหมาย แต่ได้รับการออกแบบมาเฉพาะเพื่อแสวงหาผลประโยชน์จากความไว้วางใจของผู้ใช้เท่านั้น
ต้นทางของเว็บไซต์ที่ไม่คุ้นเคย : CAPTCHA ที่โฮสต์บนโดเมนที่ไม่รู้จักหรือไม่เกี่ยวข้องควรทำให้เกิดความสงสัยทันที
ข้อความแจ้งเตือนที่ผิดปกติ : วลีเช่น 'คลิกอนุญาตเพื่อดำเนินการต่อ' 'กดอนุญาตเพื่อเล่นวิดีโอ' หรือ 'เปิดใช้งานเพื่อยืนยันว่าคุณเป็นมนุษย์' ถือเป็นสัญญาณเตือน
ไม่มีองค์ประกอบ CAPTCHA แบบโต้ตอบ : CAPTCHA จริงจะมีปัญหาเช่น การเลือกภาพหรือการพิมพ์อักขระที่ผิดเพี้ยน ไม่มีการแจ้งเตือนเบราว์เซอร์แม้แต่รายการเดียว
ป๊อปอัปหรือการเปลี่ยนเส้นทางที่คงอยู่ : CAPTCHA ปลอมมักจะกระตุ้นให้มีแท็บใหม่ การแจ้งเตือน หรือวงจรเปลี่ยนเส้นทางทันทีหลังจากที่ผู้ใช้โต้ตอบกับพวกมัน
การออกแบบหรือไวยากรณ์ที่ไม่ดี : เครื่องมือความปลอดภัยที่ถูกกฎหมายมักไม่มีภาษาที่ไม่ถูกต้องหรือกราฟิกที่มีคุณภาพต่ำ
ลักษณะเหล่านี้เป็นตัวบ่งชี้ที่ชัดเจนว่าผู้ใช้กำลังถูกจัดการมากกว่าจะได้รับการยืนยัน
ผลหลังจากการคลิก 'อนุญาต'
เมื่อคลิก "อนุญาต" บนข้อความแจ้งเตือนของ Whiventatism.com ผู้ใช้จะยินยอมให้ไซต์ส่งการแจ้งเตือนผ่านเบราว์เซอร์โดยไม่ตั้งใจ การแจ้งเตือนเหล่านี้อาจส่งซ้ำๆ สร้างความรบกวน และอาจก่อให้เกิดอันตรายได้ ผลลัพธ์ทั่วไป ได้แก่ การถูกส่งต่อไปยัง:
- หน้าสแกร์แวร์ที่เลียนแบบคำเตือนของโปรแกรมป้องกันไวรัส (เช่น พีซีของคุณติดไวรัส 5 ตัว! )
- การหลอกลวงฝ่ายสนับสนุนด้านเทคนิคโดยอ้างเท็จว่า Windows ถูกบุกรุก
- แผนการฟิชชิ่งที่พยายามขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
- ซอฟต์แวร์ที่เป็นอันตรายซึ่งปลอมตัวเป็นการดาวน์โหลดฟรีหรือเครื่องมือระบบ
การแจ้งเตือนเหล่านี้ไม่เพียงแต่เป็นการรบกวนเท่านั้น แต่ยังอาจเป็นช่องทางให้เกิดภัยคุกคามความปลอดภัยที่ร้ายแรงกว่ามากได้อีกด้วย
ความเสี่ยงที่คุณไม่สามารถละเลยได้
การตกเป็นเหยื่อของกลวิธีที่ Whiventatism.com ใช้สามารถก่อให้เกิดผลที่ตามมามากมาย ได้แก่:
- การบุกรุกระบบจากการดาวน์โหลดที่ติดมัลแวร์
- สูญเสียความเป็นส่วนตัวเนื่องจากข้อมูลประจำตัวถูกขโมยหรือการติดตามโดยไม่ได้รับอนุญาต
- ความเสียหายทางการเงินที่เป็นผลมาจากการซื้อหลอกลวงหรือการขโมยข้อมูลส่วนตัว
- การเปิดเผยที่กว้างมากขึ้นต่อแคมเปญฟิชชิ่งหรือการแฮ็กเบราว์เซอร์เพิ่มเติม
กลโกงเหล่านี้ส่วนใหญ่อาศัยการใช้โปรแกรมพันธมิตรในทางที่ผิด ซึ่งหมายความว่าผู้กระทำความผิดหากำไรจากการคลิก ดาวน์โหลด หรือการกระทำทุกครั้งของคุณ แม้ว่าเนื้อหาที่ได้รับการส่งเสริมจะดูถูกต้องตามกฎหมายบนพื้นผิวก็ตาม
บทสรุป
Whiventatism.com เป็นเพียงตัวอย่างหนึ่งที่แสดงให้เห็นว่าเว็บไซต์ที่ไม่น่าไว้ใจใช้ฟีเจอร์ของเบราว์เซอร์เป็นอาวุธเพื่อเผยแพร่กลลวงและเนื้อหาที่เป็นอันตราย ผู้ใช้ควรระมัดระวังการแจ้งเตือนและการเปลี่ยนเส้นทางที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านี้ปรากฏบนเว็บไซต์ที่ไม่มีใครรู้จักหรือดูน่าสงสัย การป้องกันที่ดีที่สุดคือการตระหนักรู้ จดจำสัญญาณเตือน หลีกเลี่ยงการโต้ตอบที่เสี่ยง และตรวจสอบสิทธิ์ของเบราว์เซอร์เป็นประจำ ซึ่งจะช่วยปกป้องระบบและข้อมูลส่วนบุคคลของคุณได้เป็นอย่างดี
