Lừa đảo bật lên 'Bảo mật của bạn không được cập nhật'

Trong khi kiểm tra các trang web độc hại tiềm ẩn, các nhà nghiên cứu an ninh mạng đã phát hiện ra một kế hoạch lừa đảo được gọi là 'Bảo mật của bạn không cập nhật', hoạt động như một trò lừa đảo hỗ trợ kỹ thuật. Trò lừa đảo xoay quanh việc phổ biến các tuyên bố gây hiểu lầm liên quan đến máy tính của khách truy cập, cáo buộc rằng máy tính bị nhiễm trùng và hệ thống đã bị khóa vì lý do bảo mật có mục đích. Mục tiêu chính đằng sau những cảnh báo bảo mật bịa đặt này là nhằm thao túng và đánh lừa người dùng bắt đầu liên hệ với đường dây nóng hỗ trợ giả mạo.

Các chiến thuật hỗ trợ kỹ thuật như 'Bảo mật của bạn không cập nhật' có thể gây ra hậu quả nghiêm trọng cho nạn nhân

Khi truy cập vào một trang web lừa đảo 'Bảo mật của bạn không cập nhật', người dùng sẽ phải đối mặt với một loạt thông báo bật lên gây hiểu lầm, mỗi thông báo được thiết kế để tạo ra cảm giác khẩn cấp và lo lắng sai lầm. Trình tự lừa dối diễn ra như sau:

1. Khiếu nại về bảo mật hệ thống đã lỗi thời: Cửa sổ bật lên ban đầu xác nhận rằng bảo mật hệ thống của khách truy cập đã lỗi thời. Chiến thuật này được sử dụng để thu hút sự chú ý của người dùng và đưa ra cảnh báo ngay lập tức.
2. Dữ liệu bị xâm phạm và phát hiện mối đe dọa giả mạo: Sau khi cửa sổ bật lên đầu tiên bị loại bỏ, cửa sổ bật lên thứ hai sẽ thay thế, cáo buộc việc phát hiện ra các mối đe dọa nguy hiểm. Nó tiến thêm một bước bằng cách liệt kê dữ liệu được cho là đã bị xâm phạm, bao gồm địa chỉ IP, thông tin xác thực email và thông tin ngân hàng. Thông báo đáng báo động này được tạo ra một cách có chiến lược nhằm nâng cao sự lo lắng và sợ hãi ở người dùng.
3. Đề cập sai về chương trình bảo mật hợp pháp: Để tạo độ tin cậy, âm mưu này bao gồm tham chiếu đến chương trình bảo mật hợp pháp và tuyên bố rằng phần mềm này trước đó đã phát hiện phần mềm quảng cáo trên thiết bị của người dùng sáu tháng trước. Chiến thuật này nhằm mục đích khiến người dùng tin rằng hành vi lừa đảo có liên quan đến một nguồn uy tín.
4. Kêu gọi hành động khẩn cấp: Người dùng được khuyến khích gọi ngay đến đường dây nóng hỗ trợ được cung cấp với lý do giải quyết các vấn đề bảo mật bịa đặt này.
5. Cảnh báo lỗi cập nhật phần mềm: Cửa sổ bật lên cuối cùng cảnh báo về lỗi cập nhật phần mềm được cho là và cảnh báo không nên tắt máy tính, báo hiệu sự cố hệ thống có thể xảy ra hoặc hư hỏng ổ cứng nếu hành động đó được thực hiện.

Đáng chú ý, chiến thuật này sử dụng bảng màu xanh lam bắt chước giao diện của hệ điều hành Windows, có khả năng bổ sung thêm yếu tố xác thực cho các tuyên bố của nó. Ngoài ra, cửa sổ bật lên ban đầu bao gồm một thanh tiêu đề có logo giống với logo Windows, càng góp phần tạo ra ảo tưởng về tính hợp pháp.

Điều quan trọng cần nhấn mạnh là tất cả thông tin do chương trình này cung cấp hoàn toàn là hư cấu và hoạt động này không có liên kết với Windows, Microsoft hoặc bất kỳ sản phẩm hoặc tổ chức có uy tín nào khác.

Khi người dùng gọi đến đường dây nóng hỗ trợ lừa đảo, tiến trình của chương trình có thể khác nhau. Thông thường, những kẻ lừa đảo hỗ trợ kỹ thuật yêu cầu quyền truy cập từ xa vào thiết bị của nạn nhân, có khả năng sử dụng các công cụ truy cập từ xa hợp pháp để thực hiện hành vi lừa đảo của chúng. Điều này cho phép những kẻ lừa đảo thao túng người dùng hơn nữa, có khả năng dẫn đến tổn thất tài chính, đánh cắp dữ liệu hoặc các hoạt động không an toàn khác.

Các dấu hiệu cảnh báo điển hình có thể chỉ ra chiến thuật hỗ trợ kỹ thuật

Gian lận hỗ trợ kỹ thuật là một loại lừa đảo trực tuyến phổ biến trong đó những kẻ lừa đảo mạo danh nhân viên hoặc tổ chức hỗ trợ kỹ thuật hợp pháp để lừa nạn nhân thanh toán cho các dịch vụ không cần thiết hoặc cấp quyền truy cập từ xa vào máy tính của họ. Dưới đây là năm dấu hiệu cảnh báo giúp bạn xác định chiến thuật hỗ trợ kỹ thuật tiềm năng:

• Liên hệ không được yêu cầu : Hãy thận trọng nếu bạn nhận được một cuộc gọi điện thoại, email hoặc tin nhắn bật lên không mong muốn được cho là từ bộ phận hỗ trợ kỹ thuật, đặc biệt nếu bạn không bắt đầu liên hệ. Các tổ chức hỗ trợ kỹ thuật hợp pháp thường không chủ động liên hệ với người dùng nếu không liên lạc trước.
• Áp lực và khẩn cấp : Những kẻ lừa đảo thường tạo ra cảm giác cấp bách và áp lực phải hành động ngay lập tức. Họ có thể cho rằng máy tính của bạn bị nhiễm vi-rút hoặc phần mềm độc hại và việc không thực hiện hành động kịp thời sẽ dẫn đến mất dữ liệu hoặc các hậu quả nghiêm trọng khác. Các dịch vụ hỗ trợ kỹ thuật hợp pháp không sử dụng chiến thuật hù dọa.
• Yêu cầu quyền truy cập từ xa : Nếu ai đó tự xưng là nhân viên hỗ trợ kỹ thuật yêu cầu quyền truy cập từ xa vào máy tính của bạn thì đây là một cảnh báo đáng chú ý. Những kẻ lừa đảo có thể sử dụng quyền truy cập này để cài đặt phần mềm không an toàn, thu thập thông tin cá nhân hoặc thực hiện các thay đổi trái phép đối với hệ thống của bạn. Chỉ cho phép truy cập từ xa vào máy tính của bạn nếu bạn đã bắt đầu liên hệ và tin tưởng kỹ thuật viên.
• Yêu cầu thanh toán : Chiến thuật hỗ trợ kỹ thuật thường liên quan đến yêu cầu thanh toán cho các dịch vụ hoặc phần mềm được cho là. Hãy cảnh giác khi cung cấp thông tin thẻ tín dụng hoặc thanh toán cho các cá nhân hoặc tổ chức mà bạn chưa xem xét kỹ lưỡng. Các dịch vụ hỗ trợ kỹ thuật hợp pháp thường có cơ cấu giá cả rõ ràng, minh bạch.
• Cảnh báo và cửa sổ bật lên không được yêu cầu : Những kẻ lừa đảo có thể sử dụng các thông báo cảnh báo và cửa sổ bật lên giả mạo trên các trang web hoặc trong trình duyệt của bạn, cho rằng máy tính của bạn bị nhiễm virus hoặc rất cần được sửa chữa. Những tin nhắn này thường bao gồm thông tin liên hệ để được hỗ trợ kỹ thuật. Đừng bao giờ gọi đến các số được cung cấp hoặc nhấp vào liên kết trong các cửa sổ bật lên như vậy. Thay vào đó, hãy thực hiện nghiên cứu của riêng bạn để xác minh tình hình.

Nói chung, điều cần thiết là phải thận trọng và hoài nghi khi xử lý bất kỳ lời đề nghị hoặc cảnh báo hỗ trợ kỹ thuật không được yêu cầu nào. Nếu bạn lo ngại về tính bảo mật của máy tính, hãy liên hệ trực tiếp với dịch vụ hỗ trợ kỹ thuật có uy tín thông qua các kênh chính thức và tránh tham gia vào hoạt động tiếp cận hỗ trợ kỹ thuật không được yêu cầu.