Cơ sở dữ liệu về mối đe dọa Phần mềm độc hại Mac Lừa đảo Pop-Up cảnh báo tường lửa Mac OS

Lừa đảo Pop-Up cảnh báo tường lửa Mac OS

Thận trọng là điều cần thiết khi duyệt Web, vì các trang web lừa đảo thường sử dụng các chiến thuật lừa đảo để thao túng người dùng. Một trong những kế hoạch như vậy là trò lừa đảo bật lên 'Mac OS Firewall-Alert', một cảnh báo bảo mật gian lận được thiết kế để đánh lừa người dùng thực hiện các hành động không cần thiết và có khả năng gây hại. Các chiến thuật này dựa vào các cảnh báo giả mạo, thường mạo danh các dịch vụ bảo mật hợp pháp, để tạo ra cảm giác cấp bách giả tạo.

Hiểu về lừa đảo cảnh báo tường lửa Mac OS

Các nhà nghiên cứu an ninh mạng đã xác định cửa sổ bật lên 'Mac OS Firewall-Alert' là một phần của trò gian lận hỗ trợ kỹ thuật rộng hơn. Tin nhắn gian lận này tuyên bố sai sự thật rằng tường lửa macOS đã phát hiện phần mềm gián điệp và quyền truy cập vào hệ thống đã bị hạn chế vì lý do bảo mật. Để khiến cảnh báo có vẻ đáng tin hơn, kẻ lừa đảo đưa vào các tham chiếu đến 'MacOS Security Center' và 'Apple Support', cùng với mã lỗi được tạo ngẫu nhiên như '2V7HGTVB'.

Mặc dù thuật ngữ nghe có vẻ chính thức, nhưng thông báo này không liên quan gì đến Apple. Mục tiêu chính của chiến thuật này là thuyết phục người dùng gọi đến số hỗ trợ giả mạo, nơi những kẻ lừa đảo cố gắng trích xuất các khoản thanh toán cho các dịch vụ không cần thiết hoặc lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin chi tiết về thẻ tín dụng hoặc thông tin đăng nhập.

Những mối nguy hiểm tiềm ẩn đằng sau cảnh báo giả mạo

Những loại chiến thuật này có thể dẫn đến nhiều thứ hơn là chỉ tổn thất về tài chính. Các cuộc gọi hỗ trợ gian lận có thể gây áp lực buộc người dùng cài đặt phần mềm, thay vì cung cấp bảo mật, lại gây ra thêm các mối đe dọa. Phần mềm độc hại được phân phối thông qua các chương trình như vậy có thể:

  • Mã hóa các tập tin, yêu cầu thanh toán tiền chuộc để giải phóng chúng
  • Tiêm thêm các chương trình có hại vào hệ thống
  • Đánh cắp thông tin cá nhân hoặc tài chính
  • Cướp tài nguyên hệ thống để khai thác tiền điện tử

Một khía cạnh đáng lo ngại khác của chiến thuật này là kẻ gian có thể cố gắng truy cập từ xa vào thiết bị của người dùng với lý do giải quyết vấn đề hư cấu. Khi quyền truy cập được cấp, chúng có thể đánh cắp tệp, xâm phạm tài khoản trực tuyến hoặc thậm chí sử dụng hệ thống để lừa đảo người khác.

Tại sao các trang web không thể quét các mối đe dọa

Một trong những chỉ báo chính cho thấy cảnh báo này là gian lận là tuyên bố rằng một trang web đã phát hiện ra sự cố bảo mật trên thiết bị của người dùng. Trên thực tế, các trang web không có khả năng quét phần mềm độc hại hoặc phát hiện nhiễm trùng hệ thống.

Kiểm tra bảo mật hợp pháp yêu cầu quyền truy cập sâu vào các tệp hệ thống, mà các trang web không có. Các thông báo dựa trên trình duyệt tuyên bố đã xác định được trojan, phần mềm gián điệp hoặc bất kỳ hình thức lây nhiễm nào khác luôn gây hiểu lầm. Chỉ có các công cụ bảo mật được cài đặt đầy đủ mới có thể đánh giá trạng thái bảo mật của thiết bị.

Người dùng có thể gặp phải những chiến thuật này như thế nào

Các trang web lừa đảo như trang web quảng cáo chương trình 'Mac OS Firewall-Alert' thường xuất hiện thông qua các chiến thuật trực tuyến lừa đảo, bao gồm:

  • Email lừa đảo có nhúng liên kết dẫn người dùng đến các cảnh báo bảo mật gian lận
  • Thông báo đẩy không an toàn được kích hoạt bởi các trang web không đáng tin cậy
  • Các nút tải xuống giả mạo trên các trang web đáng ngờ
  • Các cửa sổ bật lên và quảng cáo gây hiểu lầm thường liên quan đến các mạng quảng cáo xâm nhập
  • Kết quả tìm kiếm bị thao túng, nơi những kẻ gian lận khai thác các thuật toán của công cụ tìm kiếm để làm cho các trang web gian lận có vẻ hợp pháp

Người dùng truy cập vào các nền tảng torrent, trang web phát trực tuyến bất hợp pháp hoặc các không gian trực tuyến đáng ngờ khác có nguy cơ cao vì những khu vực này thường là trung tâm phân phối các chiến thuật như vậy.

Tránh và xử lý cảnh báo bảo mật giả mạo

Để được bảo vệ, người dùng nên luôn nghi ngờ các cửa sổ bật lên bất ngờ nêu vấn đề bảo mật và không bao giờ nên gọi đến các số được cung cấp trong các tin nhắn như vậy. Đóng tab trình duyệt hoặc khởi động lại thiết bị thường là đủ để loại bỏ các cảnh báo lừa đảo này. Đối với những người lo ngại về bảo mật hệ thống của mình, xác minh thông qua các nguồn đáng tin cậy, chẳng hạn như trang hỗ trợ chính thức của Apple, luôn là cách tiếp cận an toàn nhất.

tin nhắn

Các thông báo sau được liên kết với Lừa đảo Pop-Up cảnh báo tường lửa Mac OS đã được tìm thấy:

MacOS Security Center

Mac OS Firewall-Alert !
Framework tainted with Trojan-type spyware
(Err0r C0de: 2V7HGTVB)

Access to this System has been blocked for security reasons.

Call Apple Support: +1-877-906-4697

xu hướng

Xem nhiều nhất

Đang tải...