พีซีของคุณกำลังส่งไฟล์ที่เป็นอันตรายแบบป๊อปอัปหลอกลวง
เพจหลอกลวงที่เลียนแบบคำเตือนระบบที่สำคัญกำลังแพร่หลายมากขึ้นเรื่อยๆ และตัวอย่างที่น่าตกใจคือป๊อปอัป "พีซีของคุณกำลังส่งไฟล์อันตราย" เว็บไซต์หลอกลวงนี้อาศัยข้อความที่ทำให้เกิดความกลัวเพื่อบีบบังคับให้ผู้ใช้ดำเนินการที่เป็นอันตราย ป๊อปอัปเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ และผู้ใช้ควรปิดเพจดังกล่าวทันที
สารบัญ
เหตุฉุกเฉินที่ถูกสร้างมาเพื่อปลุกปั่นให้เกิดความตื่นตระหนก
เมื่อเข้าชมหน้าหลอกลวง ผู้ใช้จะได้รับการแจ้งเตือนความปลอดภัยปลอมๆ อ้างว่าคอมพิวเตอร์ของพวกเขากำลังส่งไฟล์อันตรายไปยังอินเทอร์เน็ต เพื่อเพิ่มภาพลวงตาว่าข้อมูลนั้นถูกต้อง หน้าเว็บจะแสดงรายละเอียดทางเทคนิค เช่น ที่อยู่ IP ตำแหน่งทางภูมิศาสตร์ ระบบปฏิบัติการ และข้อมูลเบราว์เซอร์ แม้กระทั่งอ้างว่าข้อมูลส่วนบุคคลถูกส่งต่อไปยังกระทรวงของรัฐบาล เพื่อกดดันให้เหยื่อดำเนินการโดยไม่ไตร่ตรอง
เว็บไซต์ดังกล่าวยิ่งทำให้การหลอกลวงรุนแรงขึ้นด้วยการเพิ่มตัวจับเวลาถอยหลังและข่มขู่ว่าจะดำเนินคดีทางกฎหมาย จากนั้นจึงสั่งให้ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้โทรศัพท์ ในระหว่างการตรวจสอบ พบว่ามีการใช้กลยุทธ์นี้เพื่อผลักดันแอปพลิเคชัน VPN แต่การตั้งค่าแบบเดียวกันนี้สามารถนำไปใช้เพื่อส่งเสริมเนื้อหาที่เป็นอันตรายยิ่งกว่าได้อย่างง่ายดาย
สิ่งที่การหลอกลวงพยายามทำจริงๆ
แม้ว่ากรณีนี้จะโปรโมตแอป VPN แต่กลโกงเบื้องหลังอาจถูกใช้เพื่อดึงดูดการเข้าชมไปยังการดาวน์โหลดที่เป็นอันตราย หน้าฟิชชิ่ง บริการปลอม หรือพอร์ทัลการชำระเงินที่ฉ้อโกง มิจฉาชีพอาจดำเนินการในฐานะตัวแทนที่ผิดจรรยาบรรณ โดยได้รับค่าคอมมิชชั่นทุกครั้งที่มีคนติดตั้งแอปหรือเข้าชมเว็บไซต์ที่โปรโมต การเลียนแบบการแจ้งเตือนความปลอดภัยเร่งด่วนทำให้เหยื่อต้องกระทำการที่ปกติแล้วจะไม่ทำ
ด้านล่างนี้เป็นเป้าหมายทั่วไปเบื้องหลังโครงการแจ้งเตือนปลอมที่คล้ายคลึงกัน:
- การรวบรวมข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
- การผลักดันซอฟต์แวร์ที่ไม่ต้องการ มัลแวร์ หรือบริการปลอม
บทบาทของการละเมิดพันธมิตรในกลโกงเหล่านี้
แพลตฟอร์มโฆษณาและแพลตฟอร์มพันธมิตรบางแห่งให้รางวัลแก่ผู้เข้าร่วมสำหรับการกระทำต่างๆ เช่น การติดตั้งแอปพลิเคชัน การดาวน์โหลดซอฟต์แวร์ หรือการเข้าชม URL ที่ระบุ แม้ว่าโปรแกรมที่กำลังโปรโมตอาจเป็นโปรแกรมที่ถูกต้องตามกฎหมาย แต่มิจฉาชีพก็ใช้ประโยชน์จากระบบเหล่านี้โดยการผสมผสานคำเตือนที่ถูกสร้างขึ้น หน้าหลอกลวงนี้ใช้ภาพลวงตาของเหตุฉุกเฉินของระบบเพื่อกดดันให้ผู้ใช้สแกนคิวอาร์โค้ดหรือดาวน์โหลดแอป เพื่อให้แน่ใจว่าผู้หลอกลวงจะได้รับเงินตอบแทนโดยไม่คำนึงถึงความปลอดภัยของเหยื่อ
เหยื่อถูกดึงดูดไปยังหน้าเหล่านี้ได้อย่างไร
อาชญากรไซเบอร์เผยแพร่การแจ้งเตือนปลอมเหล่านี้ผ่านช่องทางหลอกลวงต่างๆ ลิงก์ที่ทำให้เข้าใจผิด โพสต์บนโซเชียลมีเดีย เว็บไซต์ที่ถูกบุกรุก และกลยุทธ์การโฆษณาที่ก้าวร้าว ล้วนมีบทบาทสำคัญ ในหลายกรณี เครือข่ายโฆษณาปลอมมักถูกใช้โดยเจตนา เพราะเป็นที่รู้กันว่ายอมหรือเพิกเฉยต่อแคมเปญที่เป็นอันตราย
คุณอาจพบกับการหลอกลวงดังกล่าวได้ผ่านทาง:
- โพสต์บนโซเชียลมีเดียที่เข้าใจผิด อีเมลหลอกลวง การแจ้งเตือนปลอมบนเพจที่น่าสงสัย
- โฆษณาที่โฮสต์บนไซต์ทอร์เรนต์ พอร์ทัลสตรีมมิ่งละเมิดลิขสิทธิ์ และแพลตฟอร์มสำหรับผู้ใหญ่
สภาพแวดล้อมเหล่านี้มักถูกใช้โดยเครือข่ายโฆษณาปลอมที่เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าหลอกลวงโดยไม่ได้รับความยินยอม
ภาพรวมที่ใหญ่กว่า: วิศวกรรมสังคมในการทำงาน
ป๊อปอัป "พีซีของคุณกำลังส่งไฟล์อันตราย" สร้างขึ้นจากกลยุทธ์การขู่เข็ญแบบเดิมๆ ได้แก่ การสร้างภัยคุกคาม สร้างความเร่งด่วน และชี้นำผู้ใช้ให้ดำเนินการตามที่ต้องการ ไม่ว่าเป้าหมายสุดท้ายจะเป็นการขโมยข้อมูล การชำระเงินที่ไม่ได้รับอนุญาต การบุกรุกอุปกรณ์ หรือการฉ้อโกงพันธมิตร กลยุทธ์พื้นฐานก็ยังคงเหมือนเดิม ผู้ใช้ไม่ควรเชื่อถือป๊อปอัปที่อ้างว่าสามารถตรวจจับการติดเชื้อ ภัยคุกคามทางกฎหมาย หรือการละเมิดระบบ การตรวจสอบข้อมูลผ่านช่องทางอย่างเป็นทางการและการหลีกเลี่ยงการโต้ตอบด้วยคำเตือนที่ล่วงล้ำเป็นสิ่งสำคัญต่อการรักษาความปลอดภัยในภูมิทัศน์ของภัยคุกคามที่มักถูกหลอกลวงมากขึ้นเรื่อยๆ
System Messages
The following system messages may be associated with พีซีของคุณกำลังส่งไฟล์ที่เป็นอันตรายแบบป๊อปอัปหลอกลวง:
Warning! Threat detected! |
