Phần mềm này phải được cài đặt để tránh sự cố Pop-Up Scam

Duy trì sự cảnh giác khi duyệt web quan trọng hơn bao giờ hết. Tội phạm mạng đã tinh chỉnh nghệ thuật lừa đảo, thường sử dụng các cảnh báo giả mạo và tin nhắn bật lên có sức thuyết phục để lừa người dùng tải xuống nội dung độc hại. Một chiêu trò ngày càng phổ biến là trò lừa đảo bật lên 'Phần mềm này phải được cài đặt để tránh sự cố', một cảnh báo bảo mật giả mạo tuyên bố sai sự thật rằng hệ thống của bạn đang gặp rủi ro và thúc giục hành động ngay lập tức. Việc mắc bẫy những trò lừa đảo như vậy có thể dẫn đến hậu quả nghiêm trọng, bao gồm nhiễm phần mềm độc hại, đánh cắp danh tính và mất mát tài chính.

Mồi nhử: Một cửa sổ bật lên lừa đảo với lời nhắc hệ thống giả mạo

Cốt lõi của trò lừa đảo này là một trang web gian lận tạo ra lời nhắc User Account Control (UAC) giả mạo. Tin nhắn này nhấn mạnh rằng bạn phải cài đặt một chương trình có tên là 'Defender Security Update v2.1' để tránh sự cố trên thiết bị của bạn. Để tăng thêm cảm giác hợp pháp, lời nhắc bao gồm các tuyên bố gây hiểu lầm rằng phần mềm này đến từ một nhà xuất bản đã được xác minh. Người dùng được cung cấp hai tùy chọn có thể nhấp: Tải xuống và Thông tin thêm, cả hai đều hướng họ đến cùng một con đường độc hại.

Khi nhấp vào nút Tải xuống, người dùng sẽ được chuyển hướng đến một trang lừa đảo khác, được hướng dẫn tìm tệp đã tải xuống từ menu của trình duyệt và thực thi tệp đó. Tệp ZIP đã tải xuống, 'Defender_Update_Setup_843257.zip', có thể chứa các phần mềm độc hại bao gồm phần mềm quảng cáo, trình duyệt bị tấn công hoặc các mối đe dọa nguy hiểm hơn như phần mềm tống tiền và phần mềm đánh cắp thông tin đăng nhập.

Tải trọng: Điều gì xảy ra nếu bạn chạy tệp

Nếu người dùng tiến hành cài đặt, hậu quả có thể rất thảm khốc. Một số phiên bản lừa đảo có thể cài đặt phần mềm quảng cáo, tấn công người dùng bằng các quảng cáo xâm nhập và chuyển hướng đến các trang web mờ ám. Những phiên bản khác đi xa hơn bằng cách triển khai trình duyệt chiếm quyền điều khiển thay đổi cài đặt trang chủ và công cụ tìm kiếm hoặc chèn thông báo lỗi giả để khởi chạy các trò lừa đảo bổ sung.

Trong những trường hợp nghiêm trọng hơn, bản tải xuống có thể chứa phần mềm độc hại thực sự. Ví dụ:

• Phần mềm tống tiền có thể khóa tệp của bạn và yêu cầu thanh toán để khôi phục quyền truy cập.
• Kẻ đánh cắp thông tin có thể thu thập dữ liệu nhạy cảm, bao gồm thông tin đăng nhập, số thẻ tín dụng và khóa ví tiền điện tử.

Khi chạy trình cài đặt, người dùng có nguy cơ mất quyền kiểm soát thiết bị của mình, xâm phạm quyền riêng tư và bị tổn hại về tài chính hoặc danh tiếng.

Ảo tưởng về tính hợp pháp: Tại sao các trang web không thể quét máy tính của bạn

Điều quan trọng là phải hiểu rằng không có trang web nào có thể thực hiện quét phần mềm độc hại hợp pháp trên thiết bị của bạn. Các trang web hoạt động trong hộp cát bảo mật trình duyệt nghiêm ngặt ngăn không cho chúng truy cập vào các tệp hệ thống, quy trình hoặc ứng dụng của bạn. Đây là thiết kế cơ bản của trình duyệt web hiện đại để bảo vệ người dùng khỏi các tác nhân độc hại.

Khi một trang web lừa đảo hiển thị thông báo cho biết máy tính của bạn bị nhiễm hoặc có nguy cơ, thì trang web đó hoàn toàn dựa vào thao túng tâm lý chứ không phải khả năng kỹ thuật. Những thông báo này được lập trình sẵn và hiển thị giống nhau đối với mọi khách truy cập, bất kể trạng thái thực tế của hệ thống. Các cảnh báo có thể bắt chước giao diện của hệ điều hành hoặc trình duyệt của bạn để tăng độ tin cậy, nhưng chúng hoàn toàn là bịa đặt và không có chức năng.

Nạn nhân bị đưa vào các trang web lừa đảo như thế nào

Tội phạm mạng sử dụng nhiều chiến thuật khác nhau để hướng lưu lượng truy cập đến các trang lừa đảo này. Các phương pháp phổ biến bao gồm:

• Email lừa đảo có nhúng liên kết hoặc tệp đính kèm độc hại.
• Quảng cáo độc hại trên các mạng quảng cáo lừa đảo dẫn người dùng đến các trang web lừa đảo.
• Tài khoản mạng xã hội bị xâm phạm và gửi tin nhắn lừa đảo.
• Các nền tảng có rủi ro cao, chẳng hạn như các trang web torrent, kho lưu trữ phần mềm miễn phí hoặc nhà cung cấp nội dung dành cho người lớn, thường chứa liên kết đến các tên miền lừa đảo.

Ngay cả việc duyệt web có vẻ vô hại cũng có thể dẫn đến những cái bẫy này nếu người dùng nhấp vào quảng cáo sai, cài đặt tiện ích mở rộng trình duyệt chưa được xác minh hoặc tin vào thông báo giả mạo.

Giữ an toàn khi trực tuyến: Bạn nên làm gì

Nếu bạn gặp phải cửa sổ bật lên thông báo rằng phần mềm phải được cài đặt để tránh sự cố, hành động an toàn nhất là đóng cửa sổ trình duyệt ngay lập tức. Không nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp nào. Tránh tương tác với các cảnh báo từ các trang web trừ khi chúng đến từ các nền tảng đáng tin cậy hoặc các nguồn đã được xác minh.

Luôn sử dụng phần mềm diệt vi-rút hợp pháp từ các nhà cung cấp nổi tiếng và đảm bảo hệ điều hành và ứng dụng của bạn được cập nhật. Hãy thận trọng với các tệp đính kèm email, liên kết và lời nhắc không mong muốn xuất hiện trong khi duyệt. Kẻ lừa đảo dựa vào sự cấp bách và sợ hãi, đừng để chúng lợi dụng lòng tin của bạn.

Kết luận: Nhận thức là cách phòng thủ tốt nhất

Trò lừa đảo pop-up 'Phần mềm này phải được cài đặt để tránh sự cố' là một ví dụ điển hình về cách tội phạm mạng lợi dụng nỗi sợ hãi và sự cấp bách để thao túng người dùng không nghi ngờ. Bằng cách hiểu cách thức hoạt động của những trò lừa đảo này và nhận ra các chiến thuật được sử dụng, bạn có thể tránh trở thành nạn nhân. Hãy luôn hoài nghi, xác minh nguồn và không bao giờ tin tưởng một trang web tuyên bố rằng thiết bị của bạn bị nhiễm hoặc gặp nguy hiểm, đặc biệt là nếu trang web đó yêu cầu bạn tải xuống phần mềm để 'khắc phục' sự cố.