Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo Pop-Up khóa tài khoản Microsoft

Lừa đảo Pop-Up khóa tài khoản Microsoft

Đến năm Mezo năm Các trang web lừa đảo, Lừa đảo
Dịch sang:
Tiếng Việt Nam

Khi duyệt Web, điều quan trọng là phải luôn thận trọng. Tội phạm mạng thường dựa vào các chiến thuật lừa đảo, chẳng hạn như cảnh báo phần mềm độc hại giả mạo, để thao túng người dùng thực hiện các hành động gây nguy hiểm cho bảo mật của họ. Một trong những kế hoạch gian lận như vậy là trò lừa đảo bật lên Microsoft Account Locked, một chiến thuật hỗ trợ kỹ thuật được thiết kế để lừa nạn nhân gọi đến đường dây trợ giúp giả mạo. Chiến thuật này lợi dụng nỗi sợ hãi, sử dụng các thông báo báo động để thuyết phục người dùng rằng thiết bị của họ đã bị khóa do hoạt động bất hợp pháp.

Trong bài viết này, bạn sẽ tìm hiểu cách thức hoạt động của chiến thuật này và lý do tại sao những tuyên bố sai sự thật của nó có thể giúp người dùng tránh trở thành nạn nhân của chúng.

Cách thức hoạt động của trò lừa đảo khóa tài khoản Microsoft

Các nhà nghiên cứu an ninh mạng đã phát hiện ra chiến thuật này khi điều tra các trang web đáng ngờ. Trang lừa đảo này ngụy trang thành cảnh báo bảo mật của Microsoft, tuyên bố sai sự thật rằng điện thoại của khách truy cập đã bị khóa do phát hiện các hoạt động bất hợp pháp, chẳng hạn như rửa tiền. Sau đó, nó thúc giục người dùng gọi đến số điện thoại được cung cấp để được hỗ trợ.

Nhấp vào nút 'Mở khóa ngay' sẽ dẫn đến một trang lừa đảo khác. Một cửa sổ bật lên hướng dẫn nạn nhân chạm vào bất kỳ vị trí nào trên màn hình để gọi đến số 'Hỗ trợ khẩn cấp'. Nếu người dùng gọi, họ sẽ được kết nối với những kẻ lừa đảo giả danh là kỹ thuật viên hoặc nhân viên hỗ trợ được Microsoft chứng nhận.

Ở giai đoạn này, những kẻ lừa đảo thường yêu cầu quyền truy cập từ xa vào thiết bị của nạn nhân, tuyên bố rằng họ cần khắc phục sự cố. Chúng thường sử dụng phần mềm truy cập từ xa hợp pháp để thiết lập quyền kiểm soát. Sau khi có quyền truy cập, chúng có thể:

  • Vô hiệu hóa phần mềm bảo mật để làm cho hệ thống dễ bị tổn thương hơn
  • Cài đặt phần mềm giả mạo hoặc không an toàn
  • Thu thập thông tin nhạy cảm, bao gồm thông tin đăng nhập và dữ liệu tài chính
  • Yêu cầu thanh toán cho các dịch vụ gian lận
  • Triển khai phần mềm độc hại có hại, chẳng hạn như Trojan, ransomware hoặc trình khai thác tiền điện tử

Những chiến thuật này có thể dẫn đến hậu quả nghiêm trọng, bao gồm mất mát tài chính, trộm cắp danh tính và nhiễm virus hệ thống.

Tại sao các trang web không thể quét phần mềm độc hại trên thiết bị của bạn

Một trong những khía cạnh gây hiểu lầm nhất của các chiến thuật này là tuyên bố rằng một trang web đã phát hiện phần mềm độc hại hoặc hoạt động bất hợp pháp trên thiết bị của người dùng. Tuy nhiên, các trang web không có khả năng thực hiện quét phần mềm độc hại vì một số lý do:

Không có quyền truy cập trực tiếp vào các tập tin hệ thống -

  • Các trang web hoạt động trong môi trường trình duyệt và không có quyền truy cập tệp, quét bộ nhớ hoặc tương tác với cài đặt bảo mật của hệ thống.
  • Trình duyệt hạn chế các hành động trái phép - Trình duyệt web hiện đại thực thi các biện pháp bảo mật nghiêm ngặt để ngăn chặn các trang web lừa đảo chạy mã có thể kiểm tra hoặc sửa đổi các tệp cục bộ.
  • Quét yêu cầu cài đặt phần mềm bảo mật - Quét phần mềm độc hại chính hãng được thực hiện bằng các chương trình chống phần mềm độc hại được cài đặt với quyền truy cập sâu vào hệ thống, điều mà một trang web không thể thực hiện được.

Quét giả sử dụng hình ảnh động được thiết lập sẵn

  • Các hình ảnh động 'quét' hiển thị trên các trang web lừa đảo chỉ là các tin nhắn được ghi âm trước hoặc theo kịch bản mà không có chức năng thực tế. Chúng được thiết kế để tạo ra sự cấp bách và đánh lừa người dùng tin rằng thiết bị của họ bị xâm phạm.
  • Hiểu được những hạn chế này giúp người dùng nhận ra cảnh báo bảo mật giả mạo và tránh những trò lừa đảo lợi dụng nỗi sợ hãi.

Cách bảo vệ bản thân khỏi gian lận hỗ trợ kỹ thuật

Nếu bạn gặp phải một trang lừa đảo và thấy khó đóng, hãy làm theo các bước sau:

  • Kết thúc tiến trình duyệt bằng Trình quản lý tác vụ (Windows) hoặc Buộc thoát (Mac).
  • Khởi động lại trình duyệt bằng phiên mới để tránh mở lại trang lừa đảo.
  • Không bao giờ gọi đến số được hiển thị—Microsoft và các công ty hợp pháp khác không cung cấp cảnh báo bảo mật thông qua cửa sổ bật lên.
  • Nếu được cấp quyền truy cập từ xa, hãy ngắt kết nối Internet ngay lập tức, xóa mọi phần mềm truy cập từ xa đã cài đặt và quét toàn bộ hệ thống bằng chương trình chống phần mềm độc hại đáng tin cậy.
  • Hãy luôn cập nhật thông tin—làm quen với các chiến thuật phổ biến để nhận biết tốt hơn và tránh chúng trong tương lai.

Suy nghĩ cuối cùng

Lừa đảo pop-up Microsoft Account Locked là một trong nhiều chương trình lừa đảo được thiết kế để lừa người dùng và đánh cắp thông tin nhạy cảm. Khi các chiến thuật trở nên tinh vi hơn, điều cần thiết là phải luôn cảnh giác và hoài nghi về các cảnh báo bất ngờ, đặc biệt là những cảnh báo thúc giục hành động ngay lập tức.

Bằng cách hiểu cách thức hoạt động của các chiến thuật này và lý do tại sao các tuyên bố của chúng về mặt kỹ thuật là không thể, người dùng có thể tự bảo vệ mình tốt hơn để không trở thành nạn nhân của tội phạm mạng.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
23,167
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...