Lừa đảo bằng cửa sổ bật lên "Tài khoản Google của bạn đã bị hack"

Các cảnh báo bảo mật bất ngờ có thể gây hoang mang và làm lu mờ khả năng phán đoán. Vì lý do đó, việc luôn cảnh giác là điều cần thiết khi gặp phải các cửa sổ bật lên hoặc thông báo đáng báo động trực tuyến. Nhiều trang web lừa đảo mạo danh các thương hiệu đáng tin cậy để thao túng người dùng đưa ra quyết định vội vàng. Điều quan trọng là phải hiểu rằng các trang lừa đảo như cửa sổ bật lên "Tài khoản Google của bạn đã bị hack" không liên kết với bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, bất kể logo hoặc thương hiệu mà chúng hiển thị.

Tổng quan về chiêu trò lừa đảo cửa sổ bật lên “Tài khoản Google của bạn đã bị hack”

Phân tích chi tiết đã xác nhận rằng trang "Tài khoản Google của bạn đã bị hack" là một trò lừa đảo được xây dựng dựa trên nhiều cảnh báo bảo mật giả mạo. Mục tiêu chính của nó là khiến người dùng hoảng sợ và làm theo hướng dẫn được cho là "bảo vệ" thiết bị của họ. Trên thực tế, toàn bộ kịch bản được dàn dựng để tạo ra doanh thu cho những kẻ lừa đảo.

Khi truy cập trang này, người dùng sẽ thấy một cảnh báo giả mạo cho rằng tài khoản Google của họ đã bị xâm phạm. Thông báo cho rằng việc truy cập trái phép bắt nguồn từ Ấn Độ và kêu gọi hành động ngay lập tức để ngăn chặn thiệt hại thêm. Khách truy cập được hướng dẫn quét máy tính của họ để tìm virus nhằm khôi phục quyền truy cập tài khoản và xác định nguyên nhân của vụ xâm phạm.

Chiêu trò lừa đảo quét an ninh giả

Chiêu trò lừa đảo leo thang sau khi người dùng nhấp vào nút "Quét ngay" được hiển thị nổi bật. Một thông báo mới xuất hiện, khẳng định rằng việc khôi phục quyền truy cập vào tài khoản Google yêu cầu quét virus toàn diện. Trang này sau đó hiển thị giao diện "Quét bảo mật Google" giả mạo được thiết kế để trông có vẻ hợp pháp.

Bản quét giả mạo này tuyên bố có thể phân tích:

• Các quy trình hoạt động
• Tệp hệ thống
• Ứng dụng đã cài đặt
• Các mục khởi nghiệp
• Các thành phần trình duyệt

Sau khi giả vờ thực hiện quét, trang web hiển thị một thông báo đáng báo động khác cho biết thiết bị bị nhiễm 214 loại virus. Trang này liệt kê các mối đe dọa nghiêm trọng như:

• Trojan đánh cắp tài khoản
• Cửa hậu truy cập từ xa
• Phần mềm mã hóa tống tiền
• phần mềm gián điệp ghi lại thao tác bàn phím
• Phần mềm độc hại thu thập thông tin đăng nhập

Cảnh báo này còn cho biết thêm rằng các mối đe dọa này có thể đánh cắp mật khẩu đã lưu, theo dõi hoạt động của người dùng, mã hóa các tập tin cá nhân và cho phép truy cập từ xa trái phép vào máy tính.

Những tuyên bố này hoàn toàn bịa đặt. Trang web không thực hiện bất kỳ quá trình quét hệ thống thực sự nào. Các trang web không có khả năng kỹ thuật để tiến hành quét sâu phần mềm độc hại trên thiết bị của người truy cập.

Chương trình hoa hồng liên kết

Sau khi hiển thị kết quả nhiễm virus giả mạo, chiêu trò lừa đảo hướng dẫn người dùng làm sạch hệ thống bằng một chương trình bảo mật được Google chứng nhận. Mặc dù phần mềm được quảng cáo có thể là một sản phẩm bảo mật hợp pháp, nhưng nhà phát triển của nó không sở hữu hoặc điều hành trang web lừa đảo này.

Mục đích của thủ đoạn này là chuyển hướng nạn nhân đến trang web của nhà cung cấp hợp pháp bằng cách sử dụng URL được tạo ra đặc biệt có chứa ID liên kết. Nếu khách truy cập mua gói đăng ký thông qua liên kết đó, kẻ lừa đảo sẽ nhận được hoa hồng.

Trong chiêu trò này, những thông tin giả mạo về việc tài khoản bị xâm phạm và phát hiện virus chỉ nhằm mục đích hù dọa người dùng để thúc đẩy doanh số. Các mối đe dọa an ninh hiển thị trên trang web đều là hư cấu và chỉ tồn tại để gây áp lực khiến người dùng hành động một cách bốc đồng.

Lạm dụng thông báo và các rủi ro bổ sung

Ngoài các cảnh báo giả mạo, trang web lừa đảo này còn cố gắng giành quyền gửi thông báo đến trình duyệt. Nếu người dùng nhấp vào 'Cho phép', trang web có thể hiển thị thêm các cảnh báo gây hiểu nhầm, quảng cáo sai lệch hoặc chuyển hướng độc hại.

Việc cấp quyền thông báo cho các trang web không đáng tin cậy có thể khiến người dùng gặp phải:

• Tải xuống không mong muốn
• Nhiễm phần mềm độc hại
• Các nỗ lực lừa đảo
• Đánh cắp danh tính
• Thiệt hại tài chính

Không có dịch vụ bảo mật hợp pháp nào yêu cầu quyền truy cập thông báo trình duyệt để giải quyết các vi phạm tài khoản. Người dùng không bao giờ nên chấp nhận yêu cầu thông báo từ các trang web đáng ngờ hoặc không rõ nguồn gốc.

Các kênh phân phối phổ biến

Người dùng thường gặp phải các chiêu trò lừa đảo như thế này thông qua các phương pháp gián tiếp và đánh lừa, bao gồm:

• Quảng cáo gây hiểu nhầm trên các trang web đáng ngờ
• Các cửa sổ bật lên do các mạng quảng cáo độc hại kích hoạt

• Các trang web torrent và nền tảng phát trực tuyến bất hợp pháp

• Các trang web dành cho người lớn và các tên miền có rủi ro cao khác

• Các liên kết được chia sẻ thông qua các tài khoản mạng xã hội giả mạo hoặc bị xâm phạm trên các nền tảng như Facebook.

• Các email lừa đảo chứa liên kết độc hại

Thông báo từ các trang web đáng ngờ mà người dùng đã truy cập trước đó cũng có thể chuyển hướng người dùng đến các trang web lừa đảo tương tự.

Đánh giá cuối kỳ

Chiêu trò lừa đảo cửa sổ bật lên "Tài khoản Google của bạn đã bị hack" dựa vào các cảnh báo bảo mật giả mạo và kết quả quét virus sai sự thật để tạo ra nỗi sợ hãi và cảm giác khẩn cấp. Các mối đe dọa được hiển thị hoàn toàn sai sự thật và chỉ được thiết kế để tạo ra hoa hồng liên kết khi người dùng mua các sản phẩm bảo mật được quảng cáo.

Không có công ty hợp pháp nào tiến hành quét virus thông qua các trang web ngẫu nhiên hoặc yêu cầu hành động ngay lập tức thông qua các cửa sổ bật lên gây hoang mang. Bất kỳ thông báo bất ngờ nào về việc tài khoản bị hack đều cần được xác minh trực tiếp thông qua trang web chính thức của dịch vụ đó, bằng cách truy cập thủ công thông qua một trình duyệt đáng tin cậy.

Nhận biết các thủ đoạn này và từ chối tương tác với các cảnh báo đáng ngờ sẽ giảm đáng kể nguy cơ mất mát tài chính, đánh cắp dữ liệu và xâm phạm hệ thống.