'ZeuS.2022 Trojan Detected' POP-UP Scam

'Zeus.2022 Trojan Detected' คือการหลอกลวงทางออนไลน์ประเภทหนึ่งที่มีเป้าหมายเป็นผู้ใช้ Windows ปรากฏเป็นข้อความปลอมที่คล้ายกับการแจ้งเตือนความปลอดภัยของ Windows โดยเตือนผู้ใช้ว่าระบบของตนติดโทรจัน Zeus.2022 การหลอกลวงนี้ออกแบบมาเพื่อหลอกลวงให้ผู้ใช้คิดว่าข้อความนั้นถูกต้องตามกฎหมาย และพวกเขาจำเป็นต้องดำเนินการทันทีเพื่อลบโทรจัน

อย่างไรก็ตาม การแจ้งเตือน 'Zeus.2022 Trojan Detected' เป็นการสร้างกลุ่มมิจฉาชีพ และไม่มีส่วนเกี่ยวข้องกับความปลอดภัยของ Microsoft หรือ Windows หากผู้ใช้หลงกลกลโกงนี้และคลิกที่ข้อความ พวกเขาอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อันตรายที่สามารถประนีประนอมข้อมูลส่วนบุคคล ทำให้ระบบติดมัลแวร์ หรือติดตั้งโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs)

การแจ้งเตือนปลอมแสดงเป็นส่วนหนึ่งของกลโกง POP-UP 'ZeuS.2022 Trojan Detected'

หน้าสแกม 'Zeus.2022 Trojan Detected' ไม่เพียงแต่หลอกให้ผู้ใช้เชื่อว่าคอมพิวเตอร์ของตนติดไวรัสเท่านั้น แต่ยังสามารถเริ่มสแปมผู้ใช้ด้วยข้อความป๊อปอัปที่น่ารำคาญซึ่งปรากฏเป็นการแจ้งเตือนความปลอดภัย ป๊อปอัปเหล่านี้เรียกว่าการแจ้งเตือนแบบพุช และยังสามารถปรากฏขึ้นเมื่อปิดเบราว์เซอร์ ข้อความที่แสดงในป๊อปอัปกระตุ้นให้ผู้ใช้คลิกลิงก์เพื่อลบไวรัส ซึ่งเป็นการอ้างสิทธิ์ที่ฉ้อฉล

การแจ้งเตือนแบบพุชสามารถเป็นส่วนหนึ่งของแผนการที่ใหญ่กว่า ซึ่งอาชญากรไซเบอร์ใช้เครือข่ายโฆษณาหลอกลวงซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่เป็นอันตราย เช่น ข้อเสนอซอฟต์แวร์ปลอมหรือไซต์ 'ดาวน์โหลด' ปลอม ผู้ใช้ไม่ควรคลิกลิงก์ที่ฝังอยู่ในป๊อปอัปเหล่านี้หรือติดตั้งสิ่งใดๆ ในระบบของตน เนื่องจากอาจนำไปสู่การติดมัลแวร์หรือการติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)

เว็บไซต์ Rogue อาศัยสถานการณ์สมมติปลอมเพื่อหลอกลวงผู้ใช้

เว็บไซต์อันธพาลสามารถหลอกลวงผู้ใช้ให้เปิดใช้งานการแจ้งเตือนแบบพุชโดยไม่รู้ตัวผ่านเทคนิคที่เรียกว่าวิศวกรรมสังคม วิศวกรรมสังคมเป็นเทคนิคที่อาชญากรไซเบอร์ใช้เพื่อชักจูงบุคคลให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือดำเนินการที่ขัดต่อผลประโยชน์สูงสุดของพวกเขา

ในกรณีของเว็บไซต์หลอกลวง พวกเขาอาจแสดงการแจ้งเตือนความปลอดภัยปลอมหรือข้อความ เช่น การหลอกลวง 'Zeus.2022 Trojan Detected' เพื่อหลอกให้ผู้ใช้เชื่อว่าระบบของพวกเขาติดมัลแวร์ จากนั้นเว็บไซต์อาจแจ้งให้ผู้ใช้คลิกที่ปุ่มหรือลิงก์เพื่อลบมัลแวร์ที่คาดคะเน แต่การดำเนินการนี้จะทำให้การแจ้งเตือนแบบพุชออกจากเว็บไซต์

อีกทางหนึ่ง เว็บไซต์อันธพาลอาจเสนอเนื้อหาล่อลวง เช่น ดาวน์โหลดฟรีหรือการเข้าถึงเนื้อหาพิเศษ แต่ผู้ใช้ต้องเปิดใช้งานการแจ้งเตือนแบบพุชเพื่อเข้าถึง เมื่อผู้ใช้เปิดใช้งานการแจ้งเตือนแบบพุช เว็บไซต์สามารถเริ่มส่งข้อความสแปม ป๊อปอัป และโฆษณา แม้ว่าเบราว์เซอร์จะปิดอยู่ก็ตาม

เว็บไซต์อันธพาลยังสามารถใช้กลวิธีหลอกลวงเพื่อปลอมแปลงคำขอเปิดใช้งานการแจ้งเตือนแบบพุชเป็นอย่างอื่น เช่น CAPTCHA หรือการตรวจสอบอายุ กลยุทธ์เหล่านี้มีเป้าหมายเพื่อทำให้คำขอดูเหมือนถูกต้องตามกฎหมายและจำเป็น แต่ในความเป็นจริงแล้ว กลยุทธ์เหล่านี้เป็นเพียงอุบายเพื่อให้ผู้ใช้เปิดใช้งานการแจ้งเตือนแบบพุช

เพื่อป้องกันตนเองจากเล่ห์เหลี่ยมเหล่านี้ ผู้ใช้ควรระมัดระวังเมื่อเยี่ยมชมเว็บไซต์ที่ไม่คุ้นเคย และดาวน์โหลดเนื้อหาหรือคลิกลิงก์จากแหล่งที่เชื่อถือได้เท่านั้น นอกจากนี้ ผู้ใช้ควรทราบประเภทของการอนุญาตที่พวกเขาให้เมื่อได้รับแจ้งจากเว็บไซต์หรือแอปพลิเคชัน และเปิดใช้งานการแจ้งเตือนแบบพุชสำหรับเว็บไซต์ที่พวกเขาเชื่อถือและใช้งานบ่อยเท่านั้น สุดท้าย ผู้ใช้สามารถปิดการแจ้งเตือนแบบพุชพร้อมกันได้ในการตั้งค่าเบราว์เซอร์ หรือใช้ตัวบล็อกโฆษณาเพื่อป้องกันไม่ให้การแจ้งเตือนเหล่านี้ปรากฏขึ้น