Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Thư rác Lừa đảo cảnh báo nội dung đồ họa giả mạo X

Lừa đảo cảnh báo nội dung đồ họa giả mạo X

Đến năm Mezo năm Thư rác, Phần mềm quảng cáo
Dịch sang:

Thoạt nhìn, chiêu trò lừa đảo này trông gần như giống hệt một tính năng hợp pháp trên X (Twitter). Người dùng báo cáo thấy các bình luận chứa bản xem trước video bị làm mờ có nhãn "Cảnh báo nội dung: Nội dung gây sốc", cùng với nút "Hiển thị". Cách thức này bắt chước các công cụ kiểm duyệt nội dung thực sự của nền tảng đến mức người dùng có cảm giác như đang làm việc bình thường.

Cảm giác quen thuộc đó chính là điều mà trò lừa đảo lợi dụng. Thay vì gây nghi ngờ, cảnh báo lại làm giảm sự cảnh giác. Nó tạo ra ảo tưởng rằng người dùng vẫn đang tương tác trong giao diện của X, trong khi trên thực tế, toàn bộ quá trình thiết lập đều là giả mạo.

Cơ chế ẩn sau tiếng click

Điểm mấu chốt trong vụ lừa đảo này là thao tác nhấp chuột vào nút 'Hiển thị'. Trong trường hợp hợp pháp, hành động này chỉ đơn giản là hiển thị nội dung ẩn bên trong nền tảng. Tuy nhiên, trong trường hợp này, nó lại thực hiện một điều hoàn toàn khác.

Theo báo cáo, việc nhấp vào 'Hiển thị' sẽ chuyển hướng người dùng khỏi X đến các tên miền bên ngoài như cdn2-videy-yt.blogspot.com hoặc các địa chỉ đáng ngờ tương tự. Việc chuyển hướng này xác nhận rằng cảnh báo là giả mạo. Đây không phải là tính năng của nền tảng mà là một yếu tố lừa đảo được thiết kế để dụ người dùng rời khỏi trang web.

Điều cần thiết là phải nhấn mạnh rằng các trang web này không liên kết với bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Chúng hoạt động độc lập và dựa vào sự lừa dối để thu hút người truy cập.

Vì sao chiêu trò lừa đảo này lại đặc biệt hiệu quả

Không giống như các cuộc tấn công lừa đảo truyền thống thường diễn ra qua email hoặc tin nhắn văn bản, chiêu trò này hoạt động trực tiếp trong các bình luận công khai trên X/Twitter. Bối cảnh đó khiến nó trở nên nguy hiểm hơn vì người dùng đang ở trong môi trường cuộn nhanh và thiếu tập trung.

Có nhiều yếu tố góp phần vào hiệu quả của nó:

Bắt chước nền tảng : Cách diễn đạt và bố cục giống hệt các cảnh báo an toàn thực tế của X/Twitter.

Yếu tố khơi gợi sự tò mò : Hình ảnh xem trước bị làm mờ tự nhiên thu hút người xem nhấp chuột.

Sự khuếch đại của bot : Việc tiếp xúc lặp đi lặp lại thông qua các phản hồi tự động sẽ bình thường hóa mô hình đó.

Lừa dối tinh vi : Không có lời tuyên bố khoa trương hay yêu cầu cấp bách, chỉ là một lời nói dối nhỏ, dễ tin.

Sự kết hợp này cho phép chiêu trò lừa đảo hòa lẫn vào các hoạt động thường ngày trên nền tảng, khiến việc phát hiện trở nên khó khăn hơn.

Những dấu hiệu cảnh báo người dùng không nên bỏ qua

Mặc dù chiêu trò lừa đảo rất tinh vi, nhưng vẫn có những dấu hiệu cảnh báo rõ ràng cho thấy có điều gì đó không ổn:

  • Phản hồi từ một tài khoản không quen thuộc hoặc đáng ngờ, thường là phản hồi tự động.
  • Một "cảnh báo nội dung" chuyển hướng đến một trang web bên ngoài thay vì giữ nguyên trong X/Twitter.
  • Tên miền lạ hoặc không quen thuộc, đặc biệt là những tên miền không liên quan đến X/Twitter.
  • Các nhãn như 'cdn2-videy-yt' không phù hợp với hành vi thông thường của nền tảng.

Khi một đặc điểm trông gần đúng nhưng không hoàn toàn chính xác, sự không nhất quán đó thường là dấu hiệu mạnh mẽ nhất cho thấy sự lừa dối.

Bạn nên làm gì nếu đã tương tác với nó?

Nếu thao tác nhấp chuột đã xảy ra, phản ứng an toàn nhất là lập tức ngừng tương tác. Đóng trang được chuyển hướng và tránh mọi tương tác tiếp theo.

Nếu có sự tương tác sâu hơn xảy ra, chẳng hạn như nhấp vào các yếu tố bổ sung hoặc chấp nhận lời nhắc, cần phải hết sức thận trọng. Theo dõi thiết bị để phát hiện các hành vi bất thường và cân nhắc chạy quét bảo mật. Ngay cả khi trang web chỉ hiển thị quảng cáo gây hiểu nhầm, sự lừa dối ban đầu cũng có nghĩa là không thể tin tưởng trang web đó.

Bài học lớn hơn: Những lời nói dối nhỏ, những rủi ro lớn

Chiêu trò lừa đảo này không dựa vào các thủ đoạn phức tạp hay thao túng mạnh mẽ. Sức mạnh của nó nằm ở sự đánh lạc hướng đơn giản: thuyết phục người dùng rằng họ đang thực hiện một thao tác bình thường trên một nền tảng đáng tin cậy.

Lời nói dối nhỏ đó làm thay đổi cách người dùng cảm nhận tương tác. Một khi người dùng tin rằng họ vẫn đang ở bên trong X, họ sẽ ngừng đánh giá hành động đó như một rủi ro tiềm tàng. Đến khi quá trình chuyển hướng diễn ra, sự lừa dối đã thành công.

Tóm lại

Bất cứ khi nào một tính năng được cho là của nền tảng hoạt động không như mong đợi, đặc biệt là bằng cách chuyển hướng người dùng đến một trang web bên ngoài, thì đó là điều đáng ngờ. Các chức năng kiểm soát hợp pháp không chuyển hướng người dùng đến các tên miền không liên quan.

Trong trường hợp này, "Cảnh báo nội dung" không phải là tính năng an toàn. Nó là một cái bẫy. Và nhận ra sự khác biệt đó là chìa khóa để tránh bị mắc bẫy.

xu hướng

Xác nhận email lừa đảo về cập nhật bảo mật quyền...

Lừa đảo, Thư rác
Những email bất ngờ yêu cầu hành động khẩn cấp luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các tin nhắn độc hại thành các thông báo hợp pháp để lợi dụng lòng tin và gây hoang mang. Điều cần thiết là phải nhận ra rằng các trò lừa đảo như email "Xác nhận cập nhật bảo mật quyền riêng tư mới" không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, bất kể chúng...

Xem nhiều nhất

Đang tải...