"บัญชี Google ของคุณถูกล็อค!" หลอกลวง
ข้อความ "บัญชี Google ของคุณถูกล็อค!" การหลอกลวงเป็นแผนการหลอกลวงที่ทีมวิจัยของเราเพิ่งค้นพบขณะตรวจสอบเว็บไซต์ที่ฉ้อโกง โดยเฉพาะอย่างยิ่ง การหลอกลวงนี้จัดอยู่ในหมวดหมู่ของการหลอกลวงการสนับสนุนทางเทคนิค ซึ่งมีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้เชื่อว่าความปลอดภัยทางดิจิทัลของพวกเขาถูกบุกรุก จากนั้นจึงเสนอความช่วยเหลือปลอมเพื่อแก้ไขปัญหา สิ่งสำคัญคือต้องเน้นย้ำว่ากลโกงนี้ไม่มีความเกี่ยวข้องกับ Google LLC หรือผลิตภัณฑ์หรือบริการใดๆ ของบริษัท
สารบัญ
ธรรมชาติของการหลอกลวง: การหลอกลวงการสนับสนุนทางเทคนิค
เมื่อผู้ใช้พบหน้าเว็บที่โฮสต์การหลอกลวงนี้ ข้อความป๊อปอัปจะปรากฏขึ้นเพื่อยืนยันว่าบัญชี Google ของพวกเขาถูกล็อคเนื่องจากมีการเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือครั้งล่าสุด ข้อความจะแจ้งให้ผู้ใช้โทรไปที่สายด่วน "ฝ่ายสนับสนุนของ Google" เพื่อปลดล็อกอุปกรณ์
หน้าพื้นหลังอธิบายรายละเอียดเกี่ยวกับภัยคุกคามที่สมมติขึ้น โดยเสนอแนะถึงการขโมยข้อมูลธนาคาร รูปถ่ายส่วนตัว และการเข้าถึงอุปกรณ์ที่เชื่อมต่อกับบัญชี Google ที่ถูกบุกรุกโดยไม่ได้รับอนุญาต โดยเตือนว่าหากไม่ดำเนินการใดๆ ในทันที อุปกรณ์ของผู้ใช้อาจถูกบล็อกอย่างถาวร ด้วยเหตุนี้ การหลอกลวงจึงกระตุ้นให้ผู้ใช้โทรติดต่อสายด่วนสนับสนุนปลอม
การกล่าวอ้างอันเป็นเท็จเกี่ยวกับการล็อคบัญชี Google
ดังที่ได้กล่าวไปแล้ว การเรียกร้องทั้งหมดที่ดำเนินการโดย "บัญชี Google ของคุณถูกล็อค!" เป็นเท็จโดยสิ้นเชิง และการหลอกลวงนี้เป็นความพยายามที่จะหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือดำเนินการที่อาจส่งผลต่อความปลอดภัยทางไซเบอร์ของพวกเขา
โดยทั่วไปแล้ว การหลอกลวงด้านการสนับสนุนด้านเทคนิคเกี่ยวข้องกับผู้ที่ตกเป็นเหยื่อโทรหาสายด่วนปลอม โดยที่ผู้หลอกลวงจะแอบอ้างเป็นช่างเทคนิคหรือผู้เชี่ยวชาญในการสนับสนุน เมื่อเหยื่อออนไลน์แล้ว นักต้มตุ๋นจะใช้กลวิธีต่างๆ เพื่อหาประโยชน์จากพวกเขา รวมถึงการเกลี้ยกล่อมให้พวกเขาเปิดเผยข้อมูลส่วนตัวทางโทรศัพท์ เยี่ยมชมเว็บไซต์ที่เป็นอันตราย และดาวน์โหลด/ติดตั้งมัลแวร์บนอุปกรณ์ของพวกเขา ซึ่งมักจะมีเครื่องมือการเข้าถึงระยะไกล เช่น UltraViewer, TeamViewer หรือ AnyDesk
ความเสี่ยงที่เกี่ยวข้องกับกลโกงการสนับสนุนทางเทคนิค
เมื่อเชื่อมต่อกับอุปกรณ์ของเหยื่อแล้ว นักหลอกลวงสามารถปิดการใช้งานเครื่องมือรักษาความปลอดภัยของแท้ ติดตั้งซอฟต์แวร์ป้องกันไวรัสปลอม ขโมยข้อมูลที่ละเอียดอ่อน และแม้แต่แนะนำมัลแวร์จริง เช่น โทรจัน แรนซัมแวร์ หรือ cryptominers
เนื่องจาก "บัญชี Google ของคุณถูกล็อค!" มีศูนย์กลางอยู่ที่บัญชี Google มีแนวโน้มว่านักต้มตุ๋นกำลังกำหนดเป้าหมายข้อมูลการเข้าสู่ระบบสำหรับบัญชีเหล่านี้ บัญชี Google มีความหลากหลายและอาจเชื่อมโยงกับอุปกรณ์หลายเครื่อง ซึ่งทำให้การประนีประนอมเป็นปัญหาร้ายแรง
ความแพร่หลายของเนื้อหาออนไลน์ที่หลอกลวง
อาชญากรไซเบอร์มักค้นหาข้อมูลการเข้าสู่ระบบสำหรับบัญชีต่างๆ รวมถึงอีเมล โซเชียลมีเดีย แพลตฟอร์มการส่งข้อความ เว็บไซต์อีคอมเมิร์ซ ธนาคารออนไลน์ และกระเป๋าเงินดิจิทัล นอกจากนี้ พวกเขาอาจสนใจข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ อายุ ที่อยู่ และข้อมูลทางการเงิน เช่น รายละเอียดธนาคาร และหมายเลขบัตรเครดิต ข้อมูลดังกล่าวสามารถนำไปใช้ประโยชน์เพื่อวัตถุประสงค์ที่ผิดกฎหมายต่างๆ รวมถึงการขโมยข้อมูลประจำตัว
นอกจากนี้ บริการสนับสนุนปลอมที่เสนอโดยนักหลอกลวงมักจะมาพร้อมกับค่าธรรมเนียมที่สูงเกินไป เพื่อหลบเลี่ยงการตรวจจับและทำให้ยากต่อการติดตามการชำระเงิน นักต้มตุ๋นอาจเรียกร้องการชำระเงินเป็นสกุลเงินดิจิทัล บัตรของขวัญ บัตรกำนัลแบบชำระเงินล่วงหน้า หรือซ่อนเงินสดไว้ในพัสดุที่ดูเหมือนบริสุทธิ์ซึ่งพวกเขาได้จัดส่งไปแล้ว ผู้ที่ตกเป็นเหยื่อของการหลอกลวงดังกล่าวอาจพบว่าตัวเองตกเป็นเป้าหมายซ้ำแล้วซ้ำเล่า
โดยสรุป บุคคลที่ตกเป็นเหยื่อของการหลอกลวง เช่น "บัญชี Google ของคุณถูกล็อค!" อาจประสบกับผลที่ตามมาหลายประการ รวมถึงการติดเชื้อของระบบ การสูญหายของข้อมูล การละเมิดความเป็นส่วนตัว การสูญเสียทางการเงินจำนวนมาก และแม้กระทั่งการขโมยข้อมูลส่วนบุคคล
เคล็ดลับเพื่อหลีกเลี่ยงการเยี่ยมชมเว็บไซต์หลอกลวง
หากคุณพบว่าตัวเองอยู่ในหน้าหลอกลวงที่คุณไม่สามารถปิดได้ คุณสามารถยุติกระบวนการของเบราว์เซอร์ได้โดยใช้ Windows Task Manager หลังจากเปิดเบราว์เซอร์อีกครั้ง ตรวจสอบให้แน่ใจว่าเซสชันการเรียกดูก่อนหน้านี้ไม่ได้ถูกกู้คืน เนื่องจากอาจเปิดหน้าเว็บที่หลอกลวงได้อีกครั้ง
หากคุณอนุญาตให้อาชญากรไซเบอร์เข้าถึงอุปกรณ์ของคุณจากระยะไกล ให้ยกเลิกการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ตทันที ลบซอฟต์แวร์การเข้าถึงระยะไกลที่นักหลอกลวงใช้ เนื่องจากอาจพยายามเข้าถึงอีกครั้งโดยไม่ได้รับความยินยอมจากคุณ เรียกใช้การสแกนระบบแบบครอบคลุมด้วยซอฟต์แวร์ป้องกันไวรัสเพื่อลบภัยคุกคามที่ตรวจพบ
หากคุณได้ระบุข้อมูลการเข้าสู่ระบบของคุณแล้ว ให้เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจถูกบุกรุกทั้งหมด และแจ้งทีมสนับสนุนอย่างเป็นทางการทันที หากคุณได้เปิดเผยข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น รายละเอียดบัตรประจำตัวประชาชน ภาพสแกนหนังสือเดินทาง/ภาพถ่าย หรือหมายเลขบัตรเครดิต โปรดติดต่อหน่วยงานที่เกี่ยวข้องโดยไม่ชักช้า
ตัวอย่างของการหลอกลวงการสนับสนุนด้านเทคนิค
การหลอกลวงนี้เป็นเพียงตัวอย่างหนึ่งของการหลอกลวงด้านการสนับสนุนทางเทคนิคที่ตกเป็นเหยื่อของบุคคลที่ไม่สงสัย "รหัสข้อผิดพลาด: W9KA528V" "การสมัครสมาชิกต่ออายุสำเร็จแล้วด้วยราคา 349 ดอลลาร์" และ "รหัสข้อผิดพลาด: 0x80073b01" เป็นตัวอย่างอื่นๆ ของการหลอกลวงที่เราได้ตรวจสอบเมื่อเร็วๆ นี้ อินเทอร์เน็ตเต็มไปด้วยเนื้อหาหลอกลวงและเป็นอันตราย รวมถึงคำเตือนปลอม การแจ้งเตือน ข้อผิดพลาด และการหลอกลวงที่ปลอมแปลงเป็นผู้ให้บริการที่ถูกกฎหมาย
เนื่องจากเนื้อหาออนไลน์ที่มีการฉ้อโกงและเป็นอันตรายแพร่หลาย จึงจำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังในขณะที่ท่องเว็บ เว็บไซต์หลอกลวงสามารถถูกกระตุ้นได้เมื่อเยี่ยมชมหน้าเว็บที่มีเครือข่ายโฆษณาอันธพาล โต้ตอบกับเนื้อหาบนหน้าดังกล่าว (เช่น คลิกปุ่ม กรอกแบบฟอร์ม คลิกโฆษณาหรือลิงก์) หรือการสะกด URL ของเว็บไซต์ผิด ซึ่งนำไปสู่การเปลี่ยนเส้นทางไปยังหน้าที่หลอกลวง
ใช้ความระมัดระวังในขณะที่ท่องเว็บออนไลน์
โฆษณาที่ล่วงล้ำและการแจ้งเตือนเบราว์เซอร์สแปมยังสามารถส่งเสริมการหลอกลวงออนไลน์ได้ และแอดแวร์อาจแสดงโฆษณาที่สนับสนุนเนื้อหาที่ฉ้อโกงหรือเปิดไซต์ที่โฮสต์การหลอกลวง
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงดังกล่าว จำเป็นต้องระมัดระวังในขณะท่องเว็บ หลีกเลี่ยงเว็บไซต์ที่ใช้เครือข่ายโฆษณาหลอกลวง เช่น เว็บไซต์ที่นำเสนอซอฟต์แวร์ละเมิดลิขสิทธิ์หรือบริการที่น่าสงสัย เช่น ทอร์เรนต์ หรือการสตรีมและดาวน์โหลดที่ผิดกฎหมาย ใส่ใจกับ URL อย่างใกล้ชิดและหลีกเลี่ยงการอนุญาตให้เว็บไซต์ที่น่าสงสัยส่งการแจ้งเตือนของเบราว์เซอร์ ดาวน์โหลดซอฟต์แวร์และเนื้อหาจากแหล่งที่เป็นทางการและผ่านการตรวจสอบแล้วเท่านั้น และใช้ความระมัดระวังในระหว่างกระบวนการติดตั้งเพื่อหลีกเลี่ยงการรวมซอฟต์แวร์ที่เป็นอันตรายเข้ากับการดาวน์โหลดที่ถูกต้องตามกฎหมาย
