Lừa đảo Pop-Up của Security Center Total Protection

Trong thời đại kỹ thuật số, các mối đe dọa không chỉ xuất hiện dưới dạng vi-rút hoặc phần mềm độc hại nữa—chúng xuất hiện dưới dạng cửa sổ bật lên, quét giả và cảnh báo có vẻ khẩn cấp. Một mối đe dọa như vậy ngụy trang thành cảnh báo bảo mật là trò lừa đảo cửa sổ bật lên Security Center Total Protection. Đây là một trang web thuyết phục nhưng hoàn toàn gian lận được thiết kế để dọa người dùng nhấp vào liên kết liên kết với lý do bảo vệ thiết bị của họ. Hiểu cách thức hoạt động của chiến thuật này là điều cần thiết để tránh nó—và những trò lừa đảo khác tương tự.

Ảo tưởng về sự lây nhiễm: Chiến thuật này hoạt động như thế nào

Trò lừa đảo Security Center Total Protection bắt đầu bằng một trang web giả mạo bản quét phần mềm độc hại. Chỉ trong vài giây, người dùng được thông báo rằng hệ thống của họ bị nhiễm vi-rút—thường tuyên bố đã tìm thấy năm hoặc nhiều hơn. Thông báo được tạo ra để trông có vẻ chính thức, cảnh báo rằng những mối đe dọa được cho là này có thể theo dõi hành vi trực tuyến, đánh cắp thông tin đăng nhập và thu thập thông tin tài chính nhạy cảm.

Trang này tiếp tục thúc giục người dùng gia hạn hoặc kích hoạt bảo vệ ngay lập tức, tạo ra cảm giác cấp bách giả tạo. Trong nhiều trường hợp, nó cho thấy người dùng Mac đặc biệt dễ bị tổn thương, trích dẫn số liệu thống kê thổi phồng về rủi ro phần mềm độc hại.

Vấn đề là? Quá trình quét và cảnh báo hoàn toàn là giả mạo. Những thông điệp này không gì khác hơn là chiến thuật hù dọa được thiết kế để thúc đẩy người dùng nhấp vào liên kết liên kết. Những liên kết này thường dẫn đến các sản phẩm hoặc dịch vụ thực sự, nhưng cách chúng được quảng bá là lừa đảo và thao túng.

Sự thật đằng sau những bản quét giả: Tại sao chúng không thể là thật

Mặc dù các bản quét này có vẻ thuyết phục đến đâu, một trang web không thể thực sự kiểm tra thiết bị của bạn để tìm phần mềm độc hại hoặc các mối đe dọa bảo mật. Sau đây là lý do:

• Giới hạn trình duyệt : Trình duyệt web được thiết kế để cô lập các trang web khỏi quyền truy cập cấp hệ thống. Mô hình bảo mật này—được gọi là 'sandbox'—ngăn chặn bất kỳ trang web nào quét tệp hoặc chương trình của bạn.
• Không có Quyền cục bộ : Các trang web không có quyền cần thiết để truy cập, phân tích hoặc tương tác với bộ nhớ cục bộ hoặc ứng dụng của bạn. Nếu không có chương trình gốc chạy trên máy của bạn, trang web không thể thực hiện quét hệ thống.
• Các tập lệnh chung : Các bản quét giả này dựa trên các tập lệnh được viết sẵn để mô phỏng hoạt ảnh quét và sau đó hiển thị các kết quả được xác định trước—giống hệt nhau cho mọi khách truy cập.

Bất kỳ tuyên bố nào từ một trang web nói rằng họ đã quét thiết bị của bạn đều là sai sự thật và nên được coi là một dấu hiệu đáng ngờ.

Những lá cờ đỏ báo hiệu một chiến thuật

Mặc dù các trang web lừa đảo này thường có vẻ ngoài bóng bẩy, nhưng vẫn có những dấu hiệu cảnh báo nhất quán cho thấy chúng không đáng tin cậy:

• Tính cấp bách giả : Cảnh báo cho rằng thiết bị của bạn đang gặp nguy hiểm ngay lập tức và cần hành động ngay lập tức.
• Cảnh báo không mong muốn : Bạn không yêu cầu quét nhưng quá trình quét lại 'đang tiến hành'.
• Ngôn ngữ liên kết : Các nút có nhãn 'Bảo vệ ngay' hoặc 'Gia hạn đăng ký' sẽ chuyển hướng đến các trang sản phẩm của bên thứ ba có tham số theo dõi.
• Chiến thuật gây sợ hãi bằng thống kê : Những con số kỳ quặc, như '95% máy Mac bị nhiễm virus', được đưa ra nhằm mục đích gây sợ hãi thay vì cung cấp thông tin.

Những Chiến Thuật Này Xuất Phát Từ Đâu

Các trang web lừa đảo như Security Center Total Protection không xuất hiện từ hư không. Chúng thường được phát tán qua:

• Quảng cáo giả mạo và cửa sổ bật lên từ các trang web đáng ngờ
• Liên kết được nhúng trong email lừa đảo hoặc bài đăng giả mạo trên mạng xã hội
• Thiết bị bị nhiễm phần mềm quảng cáo chuyển hướng người dùng đến các trang web mờ ám
• Các mạng quảng cáo lừa đảo trên nền tảng phát trực tuyến hoặc torrent bất hợp pháp

Người dùng thường vô tình thấy mình ở trên những trang lừa đảo này khi nhấp vào thứ gì đó có vẻ hợp lệ vào thời điểm đó.

Suy nghĩ cuối cùng: Lừa dối không đồng nghĩa với bảo vệ

Ngay cả khi quảng bá phần mềm hợp pháp, các trang web như Security Center Total Protection cũng không đáng tin cậy do hoạt động gian dối của họ. Mục tiêu chính của họ không phải là sự an toàn của bạn mà là lợi nhuận kiếm được thông qua sự thao túng và sợ hãi.

Nếu bạn từng vào một trang web tuyên bố thiết bị của bạn bị nhiễm, hãy đóng trang đó ngay lập tức. Tránh nhấp vào bất kỳ thứ gì và cân nhắc chạy quét bằng công cụ chống phần mềm độc hại đáng tin cậy, được cài đặt cục bộ—không phải công cụ được trình duyệt của bạn nhắc nhở. Luôn cập nhật thông tin là tuyến phòng thủ đầu tiên của bạn chống lại các chiến thuật phát triển dựa trên sự hoảng loạn và thông tin sai lệch.