Lừa đảo đăng nhập bất thường

Chiêu trò lừa đảo "Lần đăng nhập bất thường" là một thủ đoạn tinh vi trên mạng, giả mạo các cảnh báo bảo mật hợp pháp để dọa người dùng mua phần mềm diệt virus thông qua liên kết tiếp thị liên kết. Trang web giả mạo này bắt chước các thành phần bảo mật của Windows, hiển thị các cảnh báo mối đe dọa bịa đặt và tạo ra cảm giác khẩn cấp giả bằng cách tuyên bố rằng tài khoản hoặc thiết bị đã bị xâm phạm.

Mặc dù đề cập đến các sản phẩm bảo mật nổi tiếng và sử dụng hình ảnh giống với các cảnh báo hệ điều hành chính hãng, trang web này không liên kết với bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Các nhà cung cấp và thương hiệu an ninh mạng được đề cập trên trang này không liên quan đến kế hoạch này và không ủng hộ các hoạt động của nó.

Cảnh báo bảo mật giả mạo khởi đầu cuộc tấn công

Chiêu trò lừa đảo bắt đầu bằng một cửa sổ bật lên màu đỏ được thiết kế giống với bảng thông báo bảo mật của Windows. Nó tuyên bố rằng đã phát hiện một nỗ lực đăng nhập bất thường và hiển thị những gì dường như là bằng chứng kỹ thuật để chứng minh cảnh báo đó.

Trang này hiển thị các thông tin bịa đặt, bao gồm:

• Địa chỉ IP được cho là có liên quan đến hoạt động đáng ngờ.
• Quốc gia được cho là nơi xuất phát của nỗ lực đăng nhập.
• Thông tin về trình duyệt được cho là đã được sử dụng trong vụ xâm nhập.
• Thanh tiến trình "ĐANG TẢI" cho thấy một cuộc tấn công đang diễn ra.

Đồng thời, người dùng sẽ thấy một thông báo trên trình duyệt giả mạo cảnh báo của Microsoft Defender. Thông báo này cảnh báo về "nỗ lực đặt lại mật khẩu hệ thống và chặn dữ liệu Wi-Fi" và cung cấp các nút có nhãn "Lưu trữ", "Cập nhật bảo vệ" và "Quét hệ thống". Những thông báo này hoàn toàn là giả mạo và chỉ nhằm mục đích làm cho trò lừa đảo trông có vẻ hợp pháp.

Vì sao những cảnh báo này hoàn toàn là giả mạo

Các cảnh báo hiển thị trên trang này không liên quan đến trạng thái hệ thống thực tế của người dùng. Cả Microsoft và Windows đều không sử dụng các trang web của bên thứ ba để cung cấp cảnh báo bảo mật thông qua cửa sổ bật lên trên trình duyệt.

Các thông báo bảo mật hợp pháp xuất phát từ phần mềm đã cài đặt và chính hệ điều hành. Một trang web ngẫu nhiên không thể giám sát hoạt động tài khoản, phát hiện hành vi đánh cắp mật khẩu hoặc xác định các nỗ lực chặn truy cập Wi-Fi. Toàn bộ màn hình được lập trình để mô phỏng tình huống khẩn cấp và gây áp lực buộc người dùng phải hành động mà không đặt câu hỏi về tính xác thực của thông tin.

Quét hệ thống giả mạo

Sau khi tương tác với trang, khách truy cập sẽ được chuyển đến một giao diện khác mô phỏng quá trình quét của Microsoft Defender.

Phần mềm quét giả mạo hiển thị thanh tiến trình, bộ đếm "Số vấn đề được tìm thấy" được đặt ở mức 25, và liên tục liệt kê các mối đe dọa được cho là đã phát hiện bằng cách sử dụng các quy ước đặt tên tương tự như phần mềm bảo mật chính hãng. Mục đích của việc trình bày trực quan này là để thuyết phục người dùng rằng quá trình quét phần mềm độc hại đang được tiến hành.

Trên thực tế, các trang web không thể thực hiện quét virus trên thiết bị của người truy cập. Một trang web thiếu các quyền và khả năng cần thiết để kiểm tra tệp, phát hiện nhiễm virus hoặc đánh giá các lỗ hổng hệ thống. Mọi cảnh báo và phát hiện hiển thị trong quá trình này đều được xác định trước và hiển thị bất kể tình trạng thực tế của máy tính.

Các cáo buộc về lỗ hổng bảo mật nghiêm trọng và hành vi đánh cắp dữ liệu bịa đặt

Giai đoạn cuối cùng của chiêu trò lừa đảo hiển thị một trang có tiêu đề 'Đã phát hiện các lỗ hổng nghiêm trọng'. Khách truy cập được thông báo rằng hệ thống của họ đã bị xâm phạm, mật khẩu của họ đã bị lộ và việc hack tài khoản đang diễn ra.

Để tăng thêm cảm giác nguy hiểm, trang này bao gồm thanh tiến trình "Sao chép dữ liệu" hiển thị ở mức 75%, tạo ra ấn tượng sai lầm rằng thông tin nhạy cảm đang bị đánh cắp.

Những tuyên bố này hoàn toàn bịa đặt. Trang web không có khả năng xác định xem các tập tin có bị hỏng, thông tin đăng nhập có bị lộ hay dữ liệu đang bị sao chép từ thiết bị hay không. Các thông báo gây hoang mang chỉ nhằm mục đích tạo ra sự hoảng loạn và tăng khả năng người dùng sẽ làm theo hướng dẫn của trò lừa đảo.

Mục tiêu thực sự đằng sau âm mưu

Ở cuối màn hình cảnh báo cuối cùng là một nút màu xanh lá cây có nhãn 'Bảo vệ Windows'. Nhấp vào nút này sẽ chuyển hướng người truy cập đến trang web của một sản phẩm an ninh mạng hợp pháp thông qua liên kết tiếp thị liên kết.

Nếu khách truy cập mua gói đăng ký sau khi chuyển hướng, những kẻ đứng sau chiêu trò lừa đảo sẽ nhận được hoa hồng. Công ty phần mềm hợp pháp đang được quảng bá không hề liên quan đến các thủ đoạn lừa đảo được sử dụng để tạo ra những lượt giới thiệu này.

Loại hình lừa đảo này lợi dụng lòng tin của người dùng vào các thương hiệu bảo mật uy tín và sử dụng nỗi sợ hãi để thu lợi tài chính thông qua việc lạm dụng tiếp thị liên kết.

Cách nạn nhân bị lừa đảo

Người dùng hiếm khi cố ý truy cập các trang web chứa nội dung lừa đảo "Đăng nhập bất thường". Hầu hết nạn nhân bị chuyển hướng đến trang web này thông qua các thủ đoạn trực tuyến lừa đảo và các mạng lưới quảng cáo độc hại.

Các nguyên nhân phổ biến gây ra hiện tượng chuyển hướng này bao gồm:

• Quảng cáo gây hiểu nhầm và cửa sổ bật lên trên các trang web không liên quan.

• Các trang web cung cấp phần mềm lậu, dịch vụ phát trực tuyến bất hợp pháp hoặc tải xuống torrent.

• Các email lừa đảo chứa các liên kết được ngụy trang.

• Thông báo từ các trang web lừa đảo đã được phê duyệt trước đó.

• Phần mềm quảng cáo được cài đặt trên thiết bị, gây ra hiện tượng chuyển hướng trang web trong quá trình duyệt web.

Cách nhận biết các chiêu trò lừa đảo tương tự

Các vụ lừa đảo liên quan đến an ninh kiểu này có một số đặc điểm chung. Chúng dựa vào các thông điệp khẩn cấp, hình ảnh gây hoang mang và các báo cáo về mối đe dọa được bịa đặt nhằm ngăn cản việc đưa ra quyết định sáng suốt.

Một trang web nên được coi là đáng ngờ nếu nó:

• Tuyên bố rằng thiết bị bị nhiễm virus mà không sử dụng phần mềm bảo mật đã được cài đặt.
• Hiển thị các kết quả quét giả hoặc số lượng lỗ hổng bảo mật trực tiếp trong trình duyệt.
• Cảnh báo khi mật khẩu bị đánh cắp hoặc tập tin đang được sao chép trong thời gian thực.
• Sử dụng tên các công ty nổi tiếng trong khi chuyển hướng người dùng thông qua các liên kết tiếp thị liên kết.
• Gây áp lực buộc khách truy cập phải mua phần mềm ngay lập tức để tránh những hậu quả nghiêm trọng.

Lời kết

Chiêu trò "Đăng nhập bất thường" là một ví dụ điển hình về kỹ thuật thao túng tâm lý, lợi dụng vẻ ngoài của các sản phẩm bảo mật đáng tin cậy để gây hoang mang. Bằng cách hiển thị các cảnh báo giả mạo, quét hệ thống giả và các kịch bản đánh cắp dữ liệu bịa đặt, những kẻ lừa đảo cố gắng thúc ép người dùng mua phần mềm thông qua các liên kết tiếp thị liên kết.

Duy trì thái độ hoài nghi lành mạnh đối với các cảnh báo bảo mật bất ngờ và nhớ rằng các trang web không thể thực hiện quét hệ thống là những bước thiết yếu để tránh bị lừa đảo trực tuyến kiểu này và những kiểu lừa đảo tương tự.