Giảm giá nhiều giấy phép
Threat Database Rogue Websites Lừa đảo bật lên 'Bảo mật AV toàn diện - Điện thoại thông...

Lừa đảo bật lên 'Bảo mật AV toàn diện - Điện thoại thông minh của bạn bị nhiễm virus'

Đến năm Mezo năm Rogue Websites, Adware
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các trang web đáng ngờ, nghiên cứu của infosec đã phát hiện ra một trang Web quảng cáo trò lừa đảo 'Bảo mật AV toàn diện - Điện thoại thông minh của bạn bị nhiễm virus'. Trang lừa đảo này khẳng định sai sự thật rằng điện thoại thông minh của người dùng truy cập bị nhiễm năm loại vi-rút hoặc mối đe dọa phần mềm độc hại. Cần phải nhấn mạnh rằng trò lừa đảo này không có bất kỳ liên kết nào với phần mềm chống vi-rút TotalAV đích thực.

Lừa đảo bật lên 'Bảo mật AV toàn diện - Điện thoại thông minh của bạn bị nhiễm' khiến người dùng sợ hãi với Cảnh báo bảo mật giả mạo

Khi các nhà nghiên cứu phân tích trang Web thực hiện 'Bảo mật AV toàn diện - Điện thoại thông minh của bạn bị nhiễm virus', nội dung lừa đảo bắt đầu ngay lập tức bằng một lần quét hệ thống giả mạo. Sau đó, một cửa sổ bật lên xuất hiện, hiển thị báo cáo về mối đe dọa được cho là.

Cửa sổ bật lên chỉ ra sai rằng thiết bị điện thoại thông minh của khách truy cập bị nhiễm năm loại vi-rút. Những phần mềm độc hại không tồn tại này chủ yếu tham gia vào việc theo dõi các hoạt động trên internet và thu thập trái phép dữ liệu nhạy cảm, bao gồm thông tin tài chính và thông tin đăng nhập. Chiến thuật này khẳng định thêm rằng các thiết bị thiếu khả năng bảo vệ dễ bị lây nhiễm hơn 93%. Sau đó, những kẻ lừa đảo tuyên bố rằng đăng ký 'Total AV Security' của người dùng đã hết hiệu lực và khuyến khích khách truy cập gia hạn.

Điều cực kỳ quan trọng cần nhấn mạnh là tất cả các khẳng định do chương trình này đưa ra là hoàn toàn vô căn cứ và không có bất kỳ mối liên hệ nào với phần mềm TotalAV hợp pháp. Hơn nữa, cần lưu ý rằng các trang web không có khả năng thực hiện quét hệ thống hoặc phát hiện các mối đe dọa trên thiết bị của khách truy cập.

Trong hầu hết các trường hợp, các hành vi gian lận thuộc loại này đóng vai trò là đường dẫn để chứng thực phần mềm đáng ngờ và có hại, chẳng hạn như chương trình bảo mật giả mạo, phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và Chương trình không mong muốn tiềm tàng (PUP). Trong một số trường hợp hiếm gặp, chúng tôi thậm chí đã gặp trường hợp các chiến thuật như vậy phát tán Trojan, ransomware và các dạng phần mềm độc hại khác.

Ngoài ra, nội dung lừa đảo có thể chuyển hướng người dùng đến các trang web chính thức của các sản phẩm hoặc dịch vụ hợp pháp. Trong những tình huống này, những kẻ lừa đảo cố gắng kiếm tiền hoa hồng một cách bất hợp pháp bằng cách quảng cáo sản phẩm thông qua các phương tiện trái phép.

Trang web thiếu khả năng quét thiết bị của người dùng để tìm các mối đe dọa phần mềm độc hại

Các trang web thiếu khả năng quét trực tiếp thiết bị của người dùng để tìm các mối đe dọa phần mềm độc hại do một số hạn chế về quyền riêng tư và kỹ thuật. Đây là lý do tại sao các trang web không có khả năng thực hiện quét như vậy:

  • Quyền truy cập hạn chế : Các trang web hoạt động trong giới hạn của trình duyệt Web và công nghệ Web, hạn chế quyền truy cập của họ vào các tệp thiết bị và hệ điều hành cơ bản. Quyền truy cập hạn chế này ngăn họ tiến hành quét sâu các tệp và quy trình của thiết bị.
  • Hộp cát trình duyệt : Trình duyệt web sử dụng một tính năng được gọi là 'hộp cát' để tách biệt nội dung Web khỏi hệ điều hành bên dưới. Hộp cát này ngăn các trang web tương tác với hoặc ảnh hưởng đến các chức năng còn lại của thiết bị, bao gồm cả việc chạy quét phần mềm độc hại.
  • Mối quan tâm về bảo mật và quyền riêng tư : Việc cho phép các trang web quét thiết bị để tìm phần mềm độc hại sẽ gây ra những lo ngại đáng kể về quyền riêng tư và bảo mật. Nó có khả năng làm lộ dữ liệu nhạy cảm của người dùng cho nhà điều hành trang web hoặc thậm chí các trang Web không an toàn giả làm trang web hợp pháp.
  • Hạn chế về tài nguyên : Tiến hành quét phần mềm độc hại kỹ lưỡng yêu cầu tài nguyên máy tính và sức mạnh xử lý đáng kể. Các trang web được thiết kế để cung cấp nội dung và dịch vụ thông qua các trình duyệt và chúng thiếu các tài nguyên cần thiết để thực hiện các tác vụ sử dụng nhiều tài nguyên như quét phần mềm độc hại.
  • Môi trường thiết bị đa dạng : Các thiết bị được sử dụng để truy cập các trang web rất khác nhau về hệ điều hành, phần cứng và cấu hình. Tạo một cơ chế quét toàn cầu hoạt động trên tất cả các thiết bị rất phức tạp và không thực tế.
  • Sự đồng ý của người dùng : Chạy quét trên thiết bị của người dùng mà không có sự đồng ý rõ ràng sẽ vi phạm quyền riêng tư và quyền kiểm soát của người dùng. Các trang web không thể thực hiện các hành động như vậy mà không có sự đồng ý rõ ràng và được thông báo từ người dùng.
  • Cân nhắc về pháp lý và đạo đức : Quét thiết bị của người dùng mà không được phép có khả năng dẫn đến các vấn đề pháp lý và lo ngại về đạo đức. Truy cập trái phép vào thiết bị của người dùng là vi phạm lòng tin và quyền riêng tư của người dùng.

Mặc dù các trang web không thể quét trực tiếp thiết bị của người dùng để tìm các mối đe dọa từ phần mềm độc hại, nhưng chúng vẫn có thể cung cấp thông tin và tài nguyên có giá trị để giúp người dùng tự bảo vệ mình khỏi phần mềm độc hại. Các trang web có thể cung cấp nội dung giáo dục về các phương pháp trực tuyến an toàn, đề xuất các giải pháp chống phần mềm độc hại có uy tín và cung cấp các hướng dẫn để xác định và giải quyết các mối đe dọa tiềm ẩn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...