Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

Đến năm Mezo năm Rogue Websites, Adware
Dịch sang:
Tiếng Việt Nam

Trong khi điều tra một trang web đáng ngờ, các nhà nghiên cứu an ninh mạng đã phát hiện ra một kế hoạch lừa đảo đang được thực hiện bởi trang web đó. Kế hoạch này được thiết kế để đánh lừa khách truy cập bằng cách hiển thị cảnh báo an toàn giả mạo có chủ đích từ một công ty bảo mật nổi tiếng. Những cảnh báo này nhằm mục đích tạo ra cảm giác cấp bách và sợ hãi, buộc du khách phải hành động nhanh chóng mà không cần suy nghĩ chín chắn.

Các trang web lừa đảo thường cố gắng dọa khách truy cập bằng cảnh báo bảo mật giả mạo

Trang lừa đảo giả dạng là lời khuyên an toàn từ nhà cung cấp bảo mật có uy tín, đặc biệt nhắm mục tiêu đến người dùng sử dụng hệ điều hành Windows cùng với trình duyệt Chrome. Nó khẳng định sai rằng nó đã ngăn chặn nỗ lực xâm phạm thiết bị của người dùng khi truy cập một trang web bị hạn chế. Do đó, dữ liệu của người dùng đã bị gắn cờ trong danh sách đen của CISA do nghi ngờ bị lây nhiễm và bị các tác nhân độc hại truy cập trái phép.

Cảnh báo này được thiết kế để gieo rắc nỗi sợ hãi bằng cách gợi ý rằng thiết bị sắp bị đe dọa bởi vi-rút, với thông tin cá nhân và tài chính có khả năng dễ bị tin tặc khai thác. Ngoài ra, nó còn đưa ra cảnh báo đe dọa rằng việc bỏ qua thông báo có thể dẫn đến việc bán thông tin ngân hàng trái phép cho bên thứ ba.

Trang này kêu gọi người dùng nhanh chóng bắt đầu một chương trình chống phần mềm độc hại cụ thể để loại bỏ các mối đe dọa có mục đích này, trích dẫn các lượt truy cập gần đây vào các trang web phát trực tuyến bất hợp pháp hoặc nội dung người lớn làm bằng chứng về khả năng lây nhiễm.

Khi nhấp vào liên kết được cung cấp, người dùng sẽ được chuyển hướng đến một trang web hợp pháp. Tuy nhiên, điều cần thiết là phải nhấn mạnh rằng URL của trang web này chứa ID liên kết, cho biết rằng các nhà điều hành trang chiến thuật là các chi nhánh nhằm kiếm tiền hoa hồng.

Về bản chất, các chi nhánh này có động cơ thúc đẩy lưu lượng truy cập đến trang web chính thức thông qua các liên kết giới thiệu của họ, có khả năng thu lợi nhuận từ bất kỳ giao dịch mua nào được thực hiện bởi người dùng theo liên kết trên trang lừa đảo. Tuy nhiên, điều quan trọng cần nhấn mạnh là các công ty hợp pháp không sử dụng các chiến thuật lừa đảo để quảng bá sản phẩm phần mềm của họ.

Các trang web thiếu chức năng cần thiết để quét phần mềm độc hại trên thiết bị của khách truy cập

Các trang web thường thiếu khả năng quét thiết bị của khách truy cập để tìm phần mềm độc hại vì một số lý do:

  • Hạn chế về mặt kỹ thuật : Các trang web hoạt động trong môi trường hạn chế của các trình duyệt Web có các giao thức bảo mật nghiêm ngặt. Chúng thường bị giới hạn trong môi trường hộp cát, hạn chế quyền truy cập vào hệ điều hành và tài nguyên phần cứng cơ bản vì lý do bảo mật. Giới hạn này ngăn các trang web tương tác trực tiếp hoặc quét các tệp và quy trình trên thiết bị của khách truy cập.
  • Mối lo ngại về quyền riêng tư : Việc thực hiện quét thiết bị của khách truy cập mà không có sự đồng ý rõ ràng sẽ gây ra những lo ngại đáng kể về quyền riêng tư. Người dùng mong đợi mức độ riêng tư khi duyệt Web và các hành động xâm nhập, chẳng hạn như quét thiết bị của họ để tìm phần mềm độc hại mà không có sự đồng ý sẽ có thể vi phạm những kỳ vọng này và có thể cả các quy định pháp lý, chẳng hạn như GDPR ở Châu Âu.
  • Cường độ tài nguyên : Việc quét thiết bị của khách truy cập để tìm phần mềm độc hại sẽ yêu cầu tài nguyên tính toán đáng kể, bao gồm cả sức mạnh xử lý và bộ nhớ. Điều này có thể dẫn đến các vấn đề về hiệu suất cho cả trang web và thiết bị của người dùng, có khả năng gây chậm hoặc treo máy.
  • Rủi ro bảo mật : Việc cấp cho trang web khả năng quét thiết bị của khách truy cập có thể mở ra con đường cho những kẻ xấu lợi dụng. Nếu một trang web có thể thực thi mã trên thiết bị của khách truy cập để thực hiện quét thì trang web đó cũng có thể bị lạm dụng để phát tán phần mềm độc hại hoặc thực hiện các hoạt động độc hại khác.
  • Trải nghiệm người dùng : Việc tiến hành quét thiết bị sẽ làm gián đoạn trải nghiệm người dùng và có thể dẫn đến sự mất lòng tin của khách truy cập. Người dùng có thể cảnh giác khi truy cập các trang web có hành vi xâm nhập hoặc đáng ngờ, dẫn đến giảm lưu lượng truy cập và mức độ tương tác.

Tóm lại, mặc dù việc quét thiết bị của khách truy cập để tìm phần mềm độc hại có vẻ có lợi từ quan điểm bảo mật, nhưng các cân nhắc về kỹ thuật, quyền riêng tư, bảo mật, tài nguyên và trải nghiệm người dùng khiến các trang web không thể sở hữu chức năng đó và không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,758
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...