Lừa đảo POP-UP 'Avira Security'
Lừa đảo Cửa sổ bật lên 'Avira Security' được các nhà nghiên cứu phát hiện trong quá trình điều tra các trang web không đáng tin cậy. Chương trình này tự giới thiệu là chương trình chống vi-rút Avira, tuyên bố sẽ phát hiện và bảo vệ chống lại các mối đe dọa khác nhau được cho là đã tìm thấy trên thiết bị của khách truy cập. Tuy nhiên, nội dung này là lừa đảo và không có liên kết với Avira Operations GmbH. Những kẻ lừa đảo đằng sau trò lừa đảo Avira Security" sử dụng nhiều chiến thuật khác nhau để thuyết phục người dùng tải xuống và cài đặt chương trình chống vi-rút giả mạo.
Cảnh báo bảo mật giả được hiển thị bởi trò lừa đảo POP-UP 'Avira Security'
Lừa đảo 'Avira Security' là một kế hoạch lừa đảo ngụy trang dưới dạng giao diện của chương trình chống vi-rút Avira. Chiến thuật này liên quan đến việc quét hệ thống giả nhằm phát hiện các mối đe dọa khác nhau trên thiết bị của khách truy cập, chẳng hạn như hack trình duyệt, vi phạm quyền riêng tư, lây nhiễm phần mềm độc hại, v.v. Tuy nhiên, tất cả những tuyên bố này đều sai và không liên quan đến phần mềm Avira.
Cũng cần nhấn mạnh rằng không trang web nào có thể phát hiện bất kỳ mối đe dọa hoặc sự cố nào hiện diện trên hệ thống của khách truy cập, khiến tất cả các tuyên bố như vậy trở thành một phần của chiến thuật. Mục tiêu chính của mô hình chiến thuật này là quảng bá phần mềm không đáng tin cậy, có hại và đôi khi đe dọa đến những người dùng cả tin. Trong hầu hết các trường hợp, các chiến thuật này đẩy các chương trình bảo mật giả mạo, phần mềm quảng cáo, phần mềm xâm nhập trình duyệt và các ứng dụng không mong muốn tiềm ẩn.
Các nhà nghiên cứu thậm chí đã phát hiện ra các trường hợp trong đó các chiến thuật này đã được sử dụng để phát triển Trojan, ransomware và phần mềm độc hại khác. Mặc dù một số chiến thuật này có thể chuyển hướng người dùng đến các trang web thực sự của phần mềm hoặc dịch vụ hợp pháp, nhưng cần lưu ý rằng những kẻ lừa đảo có khả năng lạm dụng các chương trình liên kết của nội dung để nhận tiền hoa hồng bất hợp pháp.
Cảnh giác với các chiến thuật kỹ thuật xã hội được khai thác bởi các kế hoạch như Lừa đảo POP-UP 'Avira Security'
Những kẻ lừa đảo thường sử dụng các chiến thuật kỹ thuật xã hội để lừa người dùng tiết lộ thông tin cá nhân và tài chính của họ hoặc cài đặt phần mềm có hại trên thiết bị của họ. Những chiến thuật này liên quan đến các kỹ thuật thao túng tâm lý nhằm khai thác cảm xúc, nỗi sợ hãi hoặc sự thiếu hiểu biết của người dùng để đạt được sự tin tưởng và tuân thủ của họ.
Một thủ đoạn kỹ thuật xã hội phổ biến là lừa đảo, bao gồm việc gửi email, tin nhắn hoặc cuộc gọi điện thoại lừa đảo mạo danh các thực thể hợp pháp, chẳng hạn như ngân hàng, cơ quan chính phủ hoặc dịch vụ hỗ trợ kỹ thuật. Những thông báo này thường chứa các yêu cầu khẩn cấp để cập nhật thông tin tài khoản, xác minh thông tin đăng nhập hoặc khắc phục sự cố bảo mật và chúng có thể bao gồm các liên kết hoặc tệp đính kèm dẫn đến các trang đăng nhập giả mạo hoặc tải xuống phần mềm độc hại.
Những kẻ lừa đảo cũng sử dụng mồi nhử, bao gồm việc cung cấp thứ gì đó hấp dẫn hoặc có giá trị để đổi lấy thông tin cá nhân hoặc thông tin tài chính của người dùng. Ví dụ: kẻ lừa đảo có thể hứa hẹn một món quà, trúng xổ số hoặc cơ hội việc làm và yêu cầu người dùng trả phí hoặc cung cấp chi tiết thẻ tín dụng của họ để yêu cầu.
Các chiến thuật lừa đảo xã hội khác bao gồm hù dọa giả mạo, liên quan đến việc hiển thị cảnh báo bảo mật giả mạo hoặc cảnh báo mối đe dọa thúc giục người dùng mua phần mềm chống phần mềm độc hại giả mạo hoặc gọi đến số hỗ trợ kỹ thuật giả mạo và quyd pro quo, liên quan đến việc cung cấp dịch vụ hoặc lợi ích để đổi lấy cho thông tin nhạy cảm của người dùng hoặc hỗ trợ thực hiện một hoạt động gian lận.
