Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo (5) Đã phát hiện nhiễm virus/phần mềm độc hại Pop-Up Scam

(5) Đã phát hiện nhiễm virus/phần mềm độc hại Pop-Up Scam

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:
Tiếng Việt Nam

Giữ cảnh giác khi duyệt Web quan trọng hơn bao giờ hết. Tội phạm mạng liên tục phát triển các chiến thuật của chúng, lợi dụng nỗi sợ hãi của người dùng và khai thác các lỗ hổng để lừa họ xâm phạm hệ thống và thông tin nhạy cảm của họ. Một trong những chiến thuật lừa đảo nhất mà tội phạm mạng sử dụng là trò lừa đảo hỗ trợ kỹ thuật, chẳng hạn như trò lừa đảo bật lên '(5) Đã phát hiện nhiễm vi-rút/phần mềm độc hại'. Trong bài viết này, chúng ta sẽ đi sâu vào cách thức hoạt động của trò lừa đảo này, những nguy hiểm mà nó gây ra và cách tự bảo vệ mình.

Hình thức lừa đảo: Trò lừa đảo '(5) Đã phát hiện nhiễm vi-rút/phần mềm độc hại' là gì?

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu an ninh mạng đã phát hiện ra trò lừa đảo được ngụy trang thành trang web Microsoft hợp pháp. Trò lừa đảo cụ thể này cảnh báo sai cho người dùng rằng thiết bị của họ bị nhiễm vi-rút hoặc phần mềm độc hại. Mục đích thì đơn giản nhưng nguy hiểm: khiến người dùng sợ hãi và nghĩ rằng thông tin cá nhân của họ, chẳng hạn như thông tin đăng nhập và dữ liệu tài chính, đang bị đe dọa ngay lập tức.

Trang web lừa đảo này bắt chước thương hiệu của Microsoft, khiến nó có vẻ đáng tin cậy, đặc biệt là đối với những người dùng ít hiểu biết về công nghệ. Nó tấn công người truy cập bằng các cửa sổ bật lên thông báo thiết bị của họ bị nhiễm và thúc giục họ liên hệ với 'Hỗ trợ của Microsoft' để giải quyết vấn đề. Trên thực tế, các mối đe dọa được liệt kê là bịa đặt và cái gọi là nhóm hỗ trợ của Microsoft thực chất là một nhóm kẻ lừa đảo đang chờ để khai thác những nạn nhân không nghi ngờ.

Pop-Up giả và chiến thuật gây sợ hãi: Chiến thuật này hoạt động như thế nào

Khi người dùng vô tình truy cập vào trang lừa đảo, trang này sẽ ngay lập tức hiển thị các cửa sổ bật lên với các thông báo đáng báo động. Một cửa sổ bật lên có thể tuyên bố rằng nhiều loại vi-rút và phần mềm độc hại đã được phát hiện, đe dọa đến tính bảo mật của dữ liệu riêng tư của người dùng, bao gồm mật khẩu và thông tin ngân hàng. Một cửa sổ bật lên khác có thể khẳng định rằng hoạt động đáng ngờ đã được phát hiện và hệ điều hành Windows của người dùng bị khóa do đó. Tất cả những điều này được thiết kế để gây ra sự hoảng loạn.

Để tăng thêm cảm giác cấp bách, các cảnh báo giả hướng dẫn người dùng liên hệ với đường dây trợ giúp giả mạo tự nhận là Microsoft Support. Người dùng cũng được khuyến khích đăng nhập bằng thông tin đăng nhập tài khoản Microsoft của họ, thông tin này sẽ bị kẻ lừa đảo chặn lại. Điều quan trọng là phải hiểu rằng Microsoft không hoạt động theo cách này. Những mối đe dọa này hoàn toàn là giả mạo và mục tiêu của kẻ lừa đảo là thuyết phục người dùng giao nộp quyền kiểm soát thiết bị hoặc thông tin cá nhân của họ.

Chiến thuật truy cập từ xa: Cấp quyền kiểm soát cho tội phạm mạng

Mục tiêu chính của trò lừa đảo '(5) Virus/Malware Infections Have Been Detected' là lừa người dùng gọi đến số hỗ trợ gian lận. Khi đã gọi điện, kẻ lừa đảo thuyết phục nạn nhân cài đặt các công cụ truy cập từ xa hợp pháp, cho phép chúng kết nối với máy tính của người dùng. Kết nối từ xa này cho phép chúng thực hiện các hành động độc hại dưới chiêu bài "sửa chữa" máy tính.

Sau khi kết nối, những tên tội phạm mạng này có thể vô hiệu hóa phần mềm bảo mật chính hãng, cài đặt các chương trình chống phần mềm độc hại giả mạo và thậm chí triển khai phần mềm độc hại thực sự như trojan hoặc ransomware. Chúng có thể sử dụng quyền truy cập này để đánh cắp thông tin nhạy cảm, bao gồm dữ liệu tài chính hoặc hồ sơ cá nhân khác, sau đó có thể dẫn đến trộm cắp danh tính hoặc gian lận tài chính.

Cái bẫy tài chính: Thu phí cho các dịch vụ giả mạo

Ngoài khả năng đánh cắp dữ liệu cá nhân, những kẻ lừa đảo này thường tính phí người dùng cắt cổ cho cái gọi là dịch vụ của chúng. Nạn nhân có thể bị yêu cầu trả tiền cho hỗ trợ kỹ thuật giả mạo hoặc phần mềm không cần thiết, có thể được thực hiện bằng các phương thức thanh toán khó theo dõi. Tội phạm mạng thường yêu cầu thẻ quà tặng, phiếu mua hàng trả trước hoặc thanh toán bằng tiền điện tử để gần như không thể lấy lại được số tiền đã đánh cắp.

Cách Nhận Biết và Tránh Các Chương Trình Hỗ Trợ Kỹ Thuật

Nhận ra các dấu hiệu của một vụ lừa đảo là điều cần thiết để bảo vệ bản thân. Các vụ lừa đảo hỗ trợ kỹ thuật như thế này dựa vào việc tạo ra cảm giác cấp bách và sợ hãi. Chúng thường sử dụng ngôn ngữ đáng báo động và cảnh báo bảo mật giả để nhắc nhở người dùng liên hệ với các dịch vụ hỗ trợ giả mạo ngay lập tức. Hãy nhớ rằng, các công ty hợp pháp như Microsoft không hiển thị các cửa sổ bật lên cảnh báo người dùng về các vụ nhiễm trùng hệ thống hoặc yêu cầu họ liên hệ với bộ phận hỗ trợ kỹ thuật theo cách như vậy.

Nếu bạn gặp phải cửa sổ bật lên hoặc cảnh báo đáng ngờ khi duyệt web, đây là cách để bảo vệ bản thân:

  • Tránh tương tác với cửa sổ bật lên : Không bao giờ gọi đến các số hiển thị trong cảnh báo này hoặc nhập bất kỳ thông tin đăng nhập nào.
  • Đóng trình duyệt ngay lập tức : Nếu cửa sổ bật lên ngăn bạn đóng tab, hãy sử dụng Trình quản lý tác vụ để kết thúc hoàn toàn quy trình duyệt. Khi mở lại trình duyệt, hãy đảm bảo phiên trước đó không được khôi phục để tránh tải lại trang lừa đảo.
  • Thực hiện quét toàn bộ hệ thống : Sau khi đóng trình duyệt, hãy chạy phần mềm diệt vi-rút hoặc công cụ bảo mật đáng tin cậy để đảm bảo hệ thống của bạn không bị xâm phạm.

Phải làm gì nếu bạn trở thành nạn nhân của chiến thuật này

Nếu bạn đã tương tác với chiến thuật này hoặc cho phép truy cập từ xa vào thiết bị của mình, điều quan trọng là phải hành động nhanh chóng để giảm thiểu thiệt hại. Thực hiện theo các bước sau để lấy lại quyền kiểm soát hệ thống và bảo vệ thông tin của bạn:

  • Ngắt kết nối thiết bị khỏi Internet : Điều này ngăn chặn kẻ gian truy cập từ xa.
  • Gỡ cài đặt công cụ truy cập từ xa : Tội phạm mạng có thể sử dụng công cụ này để kết nối lại mà không cần sự đồng ý của bạn. Hãy gỡ cài đặt ngay để chặn quyền truy cập trong tương lai.
  • Quét thiết bị của bạn để tìm mối đe dọa : Sử dụng chương trình bảo mật có uy tín để xác định và xóa bất kỳ phần mềm độc hại nào mà kẻ lừa đảo có thể đã cài đặt.
  • Thay đổi mật khẩu bị xâm phạm : Nếu bạn đã nhập bất kỳ thông tin xác thực nào, hãy đặt lại mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng. Ngoài ra, hãy bật xác thực hai yếu tố nếu có thể.
  • Báo cáo và tìm kiếm sự trợ giúp : Thông báo cho ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn nếu thông tin tài chính của bạn bị tiết lộ.

    • Giữ an toàn, giữ thông minh

    ThInternet là một không gian rộng lớn đầy cơ hội nhưng cũng đầy rủi ro. Bằng cách luôn cảnh giác và tìm hiểu về các chiến thuật lừa đảo phổ biến, như trò lừa đảo '(5) Đã phát hiện nhiễm vi-rút/phần mềm độc hại', bạn có thể bảo vệ thông tin của mình tốt hơn và tránh trở thành nạn nhân của những trò lừa đảo này. Luôn đặt câu hỏi về các cảnh báo không mong muốn về bảo mật hệ thống của bạn và tìm kiếm thông tin từ các nguồn chính thức, đáng tin cậy trước khi thực hiện bất kỳ hành động nào.

    xu hướng

    Công cụ lừa đảo Sniper Dz

    Lừa đảo
    Trong năm qua, các nhà nghiên cứu đã xác định được hơn 140.000 trang web lừa đảo có liên kết đến nền tảng Phishing-as-a-Service (PhaaS) được gọi là Sniper Dz, làm nổi bật việc tội phạm mạng sử dụng rộng rãi nền tảng này để đánh cắp thông tin đăng nhập. Sniper Dz cung cấp cho những kẻ lừa đảo tiềm năng một bảng điều khiển quản trị trực tuyến có nhiều mẫu lừa đảo. Theo báo cáo kỹ thuật, người...

    Xem nhiều nhất

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    28,704
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...