Đã phát hiện mối đe dọa. Cần hành động! Lừa đảo dạng cửa sổ bật lên

Các mối đe dọa mạng hiện đại không còn giới hạn ở các tệp tải xuống đáng ngờ hoặc email lừa đảo rõ ràng. Chỉ cần truy cập vào một trang web bị xâm nhập hoặc lừa đảo cũng có thể khiến người dùng trở thành nạn nhân của các chiêu trò được thiết kế để gây ra nỗi sợ hãi và khiến họ đưa ra quyết định vội vàng. Vì lý do này, việc luôn cảnh giác khi duyệt Internet là vô cùng quan trọng. Trang web đứng sau cảnh báo 'Đã phát hiện mối đe dọa. Cần hành động!' không liên kết với bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, bất chấp những tuyên bố trái ngược.

Chiêu trò lừa đảo “Đã phát hiện mối đe dọa. Cần hành động!” là gì?

Các nhà nghiên cứu bảo mật đã xác nhận rằng thủ đoạn này hoạt động thông qua một trang web giả mạo hiển thị các cảnh báo bảo mật bịa đặt. Những cảnh báo này được thiết kế có chủ đích để gây hoang mang cho người truy cập và thúc đẩy họ hành động ngay lập tức. Trang web này dựa nhiều vào các chiến thuật hù dọa và chuyển hướng người dùng đến các trang khác đáng ngờ hoặc có khả năng nguy hiểm.

Việc truy cập vào một trang web như vậy tiềm ẩn những rủi ro rõ ràng, và phản ứng an toàn nhất là đóng trang đó ngay lập tức mà không tương tác với bất kỳ yếu tố nào trên trang.

Cách thức hiển thị các cảnh báo giả mạo

Trang web lừa đảo thường hiển thị một cảnh báo nổi bật cho biết nhiều mối đe dọa đã được phát hiện trên thiết bị. Nó tuyên bố rằng gói đăng ký phần mềm bảo mật uy tín của người dùng đã hết hạn và cần phải kích hoạt để loại bỏ virus và khôi phục khả năng bảo vệ.

Để tăng thêm áp lực, thông báo cảnh báo rằng việc để máy tính không được bảo vệ có thể cho phép tin tặc truy cập vào các tệp cá nhân, dữ liệu nhạy cảm hoặc thậm chí cả thông tin ngân hàng. Những tuyên bố này hoàn toàn sai sự thật và chỉ nhằm mục đích thao túng người truy cập.

Chiêu trò lừa đảo nhiều lớp và thông điệp quét giả mạo

Trong nhiều trường hợp, một thông báo giả mạo khác sẽ xuất hiện ở chế độ nền. Thông báo này cho rằng đã phát hiện các mối đe dọa đang hoạt động do truy cập vào các trang web không an toàn hoặc rủi ro và nhấn mạnh rằng cần phải quét ngay lập tức.

Mục đích cuối cùng của những cảnh báo chồng chéo này là hướng người dùng nhấp vào các nút lừa đảo như "Tiếp tục" hoặc các tùy chọn tương tự. Bất kỳ tương tác nào cũng củng cố trò lừa đảo và làm tăng nguy cơ gặp phải các mối đe dọa khác.

Điều gì sẽ xảy ra nếu người dùng tương tác với trò lừa đảo?

Việc tương tác với những cảnh báo giả mạo này thường dẫn người dùng đến các trang web không đáng tin cậy khác. Những trang web này có thể được thiết kế để đánh cắp thông tin cá nhân hoặc tài chính, chiếm đoạt tiền trực tiếp, bao gồm cả tiền điện tử, hoặc cài đặt phần mềm không mong muốn và có khả năng độc hại.

Các cuộc điều tra đã tiết lộ rằng chiêu trò lừa đảo này sử dụng các liên kết tiếp thị liên kết. Kẻ lừa đảo kiếm được hoa hồng khi nạn nhân nhấp vào các liên kết, tạo tài khoản hoặc thực hiện thanh toán, biến sự lừa dối dựa trên nỗi sợ hãi thành lợi ích tài chính trực tiếp cho chúng.

Lạm dụng các sản phẩm hợp pháp và chương trình liên kết

Một khía cạnh quan trọng của trò lừa đảo này là việc lạm dụng các sản phẩm hoặc dịch vụ hợp pháp thông qua các chương trình tiếp thị liên kết. Bằng cách quảng bá phần mềm hoặc dịch vụ bảo mật thực sự, những kẻ lừa đảo cố gắng làm cho trang của chúng trông đáng tin cậy.

Điều quan trọng cần hiểu là các công ty hợp pháp có sản phẩm được quảng cáo không liên quan đến những trò lừa đảo này và thường không biết rằng sản phẩm của họ đang bị sử dụng trong bối cảnh lừa đảo này.

Vì sao các cảnh báo an ninh giả mạo lại nguy hiểm đến vậy?

Các cảnh báo bảo mật giả mạo được thiết kế đặc biệt để gây hoang mang và phản ứng bốc đồng. Nhấp vào các liên kết hoặc nút gây hiểu nhầm có thể dẫn đến mất mát tài chính, đánh cắp thông tin nhạy cảm hoặc cài đặt phần mềm không mong muốn hoặc có hại.

Người dùng tuyệt đối không nên tin tưởng vào các cửa sổ bật lên trên trình duyệt tự xưng là phát hiện mối đe dọa hoặc yêu cầu hành động ngay lập tức. Phần mềm bảo mật chính hãng không đưa ra cảnh báo theo cách này thông qua các trang web ngẫu nhiên.

Các trang lừa đảo này thường được quảng bá như thế nào?

Các trang web lừa đảo như thế này được phát tán thông qua nhiều kênh khác nhau. Các phương pháp phổ biến bao gồm thông báo từ các trang web không đáng tin cậy, quảng cáo gây hiểu nhầm, liên kết được nhúng trong các trang web đáng ngờ và email lừa đảo chứa URL độc hại. Phần mềm quảng cáo được cài đặt trên thiết bị cũng có thể chuyển hướng người dùng đến nội dung lừa đảo mà không có cảnh báo rõ ràng.

Trong những trường hợp khác, kẻ tấn công sử dụng các tài khoản mạng xã hội giả mạo hoặc bị chiếm đoạt (Facebook, X/Twitter) để phát tán các liên kết, làm tăng phạm vi và độ tin cậy của trò lừa đảo.

Môi trường duyệt web có rủi ro cao

Người dùng cũng có thể bắt gặp những trang web lừa đảo này khi duyệt các trang web được kết nối với các mạng quảng cáo không đáng tin cậy. Các mạng lưới như vậy thường được tìm thấy trên các nền tảng torrent, dịch vụ phát trực tuyến bất hợp pháp, các trang web dành cho người lớn và các môi trường trực tuyến rủi ro cao khác.

Việc nhận biết các điểm xâm nhập phổ biến này có thể giúp người dùng tránh trở thành nạn nhân của các chiêu trò lừa đảo dạng cửa sổ bật lên như "Đã phát hiện mối đe dọa. Cần hành động!" và giảm thiểu nguy cơ tiếp xúc với các mối đe dọa trực tuyến nói chung.