'Yêu cầu cập nhật tường lửa' Lừa đảo bật lên

Trong khi điều tra các trang Web có khả năng đáng ngờ và không đáng tin cậy, các nhà nghiên cứu đã phát hiện ra chiến thuật 'Yêu cầu cập nhật tường lửa'. Sau khi phân tích kỹ lưỡng thông điệp của chiến thuật, các chuyên gia kết luận rằng nó hoạt động như một chương trình hỗ trợ kỹ thuật. Chiến thuật này liên quan đến việc gửi cho người dùng những thông báo giả mạo khẳng định rằng thiết bị của họ đã bị xâm phạm do lỗi thời.

Bảo mật tường lửa của Windows. Mục tiêu chính của những kẻ lừa đảo là lừa nạn nhân liên hệ với một dịch vụ hỗ trợ kỹ thuật lừa đảo, cuối cùng dẫn họ vào một kế hoạch phức tạp có thể dẫn đến nhiều hậu quả nghiêm trọng khác nhau.

'Yêu cầu cập nhật tường lửa' khiến người dùng sợ hãi với cảnh báo bảo mật giả mạo

Khi truy cập một trang web đưa ra lời nhắc 'Yêu cầu cập nhật tường lửa', khách truy cập sẽ phải đối mặt với nội dung rõ ràng hướng đến người lớn được bao phủ bởi các cửa sổ bật lên bắt chước bảng màu và định dạng của Windows. Cửa sổ bật lên chính, có tiêu đề 'Yêu cầu cập nhật tường lửa', tuyên bố sai rằng 'bảo mật tường lửa Windows' đã lỗi thời.

Đằng sau cửa sổ ban đầu này, một cửa sổ bật lên khác tuyên bố rằng hệ thống của người dùng đã đưa ra báo cáo về việc lây nhiễm phần mềm độc hại, liệt kê các mối đe dọa tiềm ẩn và kêu gọi người dùng liên hệ với 'Bộ phận hỗ trợ khách hàng'. Nhấn nút 'Cập nhật' trên cửa sổ bật lên trên cùng sẽ khiến nó bị đóng. Sau đó, tiền cảnh chuyển sang một cửa sổ bật lên có cảnh báo giả mạo, với nội dung khiêu dâm hiện được thay thế bằng hình nền Windows dễ nhận biết. Tuy nhiên, cảnh báo giả mạo này nhanh chóng bị che phủ bởi các cửa sổ bật lên đáng ngờ khác.

Một trong những cửa sổ này báo cáo 'Lỗi hệ thống', khẳng định rằng bản cập nhật phần mềm đã gặp lỗi. Người dùng được cảnh báo rằng một số tính năng hệ thống nhất định bị vô hiệu hóa vì lý do bảo mật, kèm theo một cửa sổ bật lên khác yêu cầu mật khẩu để mở khóa thiết bị. Trong suốt chiến thuật, người dùng liên tục được khuyến khích gọi đến đường dây trợ giúp được cung cấp.

Điều quan trọng cần nhấn mạnh là tất cả thông tin được trình bày bởi 'Yêu cầu cập nhật tường lửa' là hoàn toàn sai sự thật và chiến thuật này không liên kết với Windows, Microsoft hoặc bất kỳ sản phẩm, dịch vụ hoặc công ty hợp pháp nào. Chiến thuật này còn lộ rõ hơn khi nạn nhân bắt đầu liên hệ với những kẻ lừa đảo thông qua đường dây trợ giúp được cung cấp, những kẻ này giả dạng là 'kỹ thuật viên chuyên nghiệp', 'hỗ trợ khách hàng', 'kỹ thuật viên được Microsoft chứng nhận', v.v. Thông thường, những kẻ lừa đảo hỗ trợ kỹ thuật này yêu cầu quyền truy cập từ xa vào máy tính của nạn nhân, thường sử dụng các chương trình và công cụ phần mềm hợp pháp.

Chiến thuật hỗ trợ kỹ thuật có thể dẫn đến các vấn đề nghiêm trọng cho nạn nhân

Các chiến thuật hỗ trợ kỹ thuật có thể gây ra hậu quả nghiêm trọng cho nạn nhân, khiến họ gặp phải nhiều rủi ro và vấn đề khác nhau. Dưới đây là bảng phân tích về cách những trò gian lận này có thể dẫn đến các vấn đề nghiêm trọng:

• Thua lỗ :
• Những kẻ lừa đảo thường tính phí cắt cổ cho các dịch vụ hỗ trợ công nghệ được cho là của chúng. Nạn nhân có thể bị ép buộc trả tiền cho phần mềm, dịch vụ hoặc đăng ký không cần thiết, dẫn đến tổn thất tài chính.
• Hành vi trộm cắp danh tính :
• Trong một số trường hợp, những kẻ lừa đảo có thể yêu cầu thông tin cá nhân nhạy cảm dưới chiêu bài cung cấp hỗ trợ. Loại thông tin này có thể được sử dụng để đánh cắp danh tính, dẫn đến truy cập trái phép vào tài khoản ngân hàng, thẻ tín dụng hoặc các tài khoản cá nhân khác.
• Truy cập trái phép vào thiết bị :
• Những kẻ lừa đảo hỗ trợ kỹ thuật thường yêu cầu quyền truy cập từ xa vào máy tính của nạn nhân. Sau khi được cấp, họ có thể cài đặt phần mềm không an toàn, thu thập dữ liệu cá nhân hoặc xâm phạm tính bảo mật của thiết bị.
• Cài đặt phần mềm độc hại :
• Nạn nhân có thể bị lừa tải xuống và cài đặt phần mềm không an toàn được ngụy trang dưới dạng các bản cập nhật hoặc công cụ bảo mật cần thiết. Điều này có thể dẫn đến lây nhiễm phần mềm độc hại dai dẳng, ảnh hưởng đến chức năng tổng thể và tính bảo mật của hệ thống của nạn nhân.
• Mất dữ liệu :
• Truy cập trái phép hoặc cài đặt phần mềm độc hại có thể dẫn đến mất hoặc đánh cắp dữ liệu nhạy cảm, bao gồm các tệp cá nhân, tài liệu và ảnh.
• An ninh bị xâm phạm :
• Nạn nhân trở thành nạn nhân của các chiến thuật hỗ trợ kỹ thuật có thể vô tình làm tổn hại đến tính bảo mật của thiết bị và mạng của họ. Điều này có thể dẫn đến các mối đe dọa an ninh mạng rộng hơn, không chỉ ảnh hưởng đến cá nhân mà còn có khả năng lây lan sang các hệ thống được kết nối.
• Các chiến thuật và quấy rối đang diễn ra :
• Khi những kẻ lừa đảo đã lừa dối thành công nạn nhân, chúng có thể tiếp tục nhắm mục tiêu vào họ bằng các chiến thuật bổ sung hoặc quấy rối họ để kiếm thêm tiền. Điều này kéo dài chu kỳ nạn nhân hóa.
• Đau khổ về mặt cảm xúc :
• Việc trở thành nạn nhân của một vụ lừa đảo hỗ trợ kỹ thuật có thể gây ra đau khổ tinh thần đáng kể. Việc nhận ra rằng một người đã bị lừa dối và có thể đã xâm phạm an ninh cá nhân và tài chính của họ có thể dẫn đến lo lắng, căng thẳng và những thách thức cảm xúc khác.

Điều quan trọng là các cá nhân phải nhận thức được chiến thuật mà những kẻ lừa đảo hỗ trợ kỹ thuật sử dụng và thận trọng khi nhận được thông tin liên lạc không mong muốn liên quan đến bảo mật máy tính hoặc thiết bị của họ. Giáo dục và thông tin đóng vai trò quan trọng trong việc ngăn chặn những hậu quả nghiêm trọng liên quan đến các chương trình này.