Lừa đảo POP-UP 'ZeuS.2022 đã phát hiện'
'Đã phát hiện Trojan Zeus.2022' là một loại lừa đảo trực tuyến nhắm vào người dùng Windows. Nó xuất hiện dưới dạng một thông báo giả giống cảnh báo bảo mật của Windows, cảnh báo người dùng rằng hệ thống của họ đã bị nhiễm Trojan Zeus.2022. Trò lừa đảo được thiết kế để lừa người dùng nghĩ rằng thông báo là hợp pháp và họ cần thực hiện hành động ngay lập tức để xóa Trojan.
Tuy nhiên, cảnh báo 'Đã phát hiện Trojan Zeus.2022' là do những kẻ lừa đảo tạo ra và không liên quan gì đến bảo mật của Microsoft hoặc Windows. Nếu người dùng rơi vào trò lừa đảo này và nhấp vào thông báo, họ có thể được chuyển hướng đến các trang web nguy hiểm có thể xâm phạm thông tin cá nhân của họ, lây nhiễm phần mềm độc hại vào hệ thống của họ hoặc cài đặt các Chương trình Không mong muốn Tiềm tàng (PUP).
Cảnh báo giả được hiển thị như một phần của trò lừa đảo POP-UP 'ZeuS.2022 đã phát hiện'
Trang lừa đảo 'Zeus.2022 Trojan Detected' không chỉ lừa người dùng tin rằng máy tính của họ đã bị nhiễm virus mà còn có thể bắt đầu spam người dùng bằng các thông báo bật lên gây phiền nhiễu xuất hiện dưới dạng cảnh báo bảo mật. Các cửa sổ bật lên này được gọi là thông báo đẩy và thậm chí có thể xuất hiện khi đóng trình duyệt. Thông báo hiển thị trong cửa sổ bật lên khuyến khích người dùng nhấp vào liên kết để xóa vi-rút, đây thực sự là một yêu cầu lừa đảo.
Thông báo đẩy có thể là một phần của kế hoạch lớn hơn, trong đó tội phạm mạng sử dụng mạng quảng cáo giả mạo để chuyển hướng người dùng đến các trang nguy hiểm, chẳng hạn như cung cấp phần mềm giả mạo hoặc trang web 'Trình tải xuống' không có thật. Người dùng không bao giờ được nhấp vào các liên kết được nhúng trong các cửa sổ bật lên này hoặc cài đặt bất kỳ thứ gì trên hệ thống của họ, vì điều đó có thể dẫn đến lây nhiễm phần mềm độc hại hoặc cài đặt PUP (Chương trình có khả năng không mong muốn).
Các trang web lừa đảo dựa vào các kịch bản giả để lừa người dùng
Các trang web lừa đảo có thể lừa người dùng vô tình kích hoạt thông báo đẩy thông qua một kỹ thuật gọi là kỹ thuật xã hội. Kỹ thuật xã hội là một kỹ thuật được tội phạm mạng sử dụng để xúi giục các cá nhân tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động chống lại lợi ích tốt nhất của họ.
Trong trường hợp các trang web giả mạo, chúng có thể hiển thị thông báo hoặc cảnh báo bảo mật giả mạo, chẳng hạn như trò lừa đảo 'Zeus.2022 Trojan Detected' để lừa người dùng tin rằng hệ thống của họ bị nhiễm phần mềm độc hại. Sau đó, trang web có thể nhắc người dùng nhấp vào nút hoặc liên kết để xóa phần mềm độc hại được cho là, nhưng hành động này thực sự kích hoạt thông báo đẩy từ trang web.
Ngoài ra, trang web lừa đảo có thể cung cấp nội dung hấp dẫn, chẳng hạn như tải xuống miễn phí hoặc truy cập vào nội dung độc quyền, nhưng yêu cầu người dùng bật thông báo đẩy để truy cập nội dung đó. Sau khi người dùng bật thông báo đẩy, trang web có thể bắt đầu gửi tin nhắn rác, cửa sổ bật lên và quảng cáo, ngay cả khi trình duyệt đã đóng.
Các trang web lừa đảo cũng có thể sử dụng các chiến thuật lừa đảo để ngụy trang yêu cầu hỗ trợ thông báo đẩy thành một thứ khác, chẳng hạn như CAPTCHA hoặc kiểm tra xác minh độ tuổi. Những chiến thuật này nhằm mục đích làm cho yêu cầu có vẻ hợp pháp và cần thiết, nhưng trên thực tế, chúng chỉ là một mánh khóe để khiến người dùng bật thông báo đẩy.
Để tự bảo vệ mình khỏi những mánh khóe này, người dùng nên thận trọng khi truy cập các trang web lạ và chỉ tải xuống nội dung hoặc nhấp vào liên kết từ các nguồn đáng tin cậy. Người dùng cũng nên biết về các loại quyền mà họ cấp khi được một trang web hoặc ứng dụng nhắc và chỉ bật thông báo đẩy cho các trang web mà họ tin tưởng và thường xuyên. Cuối cùng, người dùng có thể tắt hoàn toàn thông báo đẩy trong cài đặt trình duyệt của họ hoặc sử dụng trình chặn quảng cáo để ngăn những thông báo này xuất hiện.
