Máy tính của bạn đang truyền các tệp tin độc hại - Lừa đảo bật lên

Các trang lừa đảo giả mạo cảnh báo hệ thống quan trọng ngày càng phổ biến, và một ví dụ đáng báo động là chương trình pop-up "Máy tính của bạn đang truyền tệp độc hại". Trang web lừa đảo này sử dụng thông điệp gây sợ hãi để ép buộc người dùng thực hiện các hành động gây hại. Các pop-up này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, và người dùng nên đóng các trang đó ngay lập tức.

Một tình huống khẩn cấp được dàn dựng nhằm gây hoang mang

Khi truy cập vào trang lừa đảo, người dùng sẽ thấy một cảnh báo bảo mật giả mạo, tuyên bố máy tính của họ đang gửi các tệp nguy hiểm lên internet. Để tăng thêm tính xác thực, trang web hiển thị các chi tiết trông có vẻ kỹ thuật như địa chỉ IP, vị trí địa lý, hệ điều hành và thông tin trình duyệt. Thậm chí, nó còn tuyên bố rằng dữ liệu cá nhân được cho là đã được chuyển tiếp đến một bộ của chính phủ, tất cả nhằm gây áp lực buộc nạn nhân phải phản ứng thiếu suy nghĩ.

Trang web này tăng cường thao túng bằng cách thêm bộ đếm ngược và đe dọa sẽ chịu hậu quả pháp lý. Sau đó, nó hướng dẫn người dùng quét mã QR bằng điện thoại. Trong quá trình kiểm tra, chiến thuật này đã được sử dụng để quảng bá một ứng dụng VPN, nhưng thiết lập tương tự có thể dễ dàng được sử dụng lại để quảng bá nội dung nguy hiểm hơn nhiều.

Những gì trò lừa đảo thực sự cố gắng đạt được

Mặc dù trường hợp cụ thể này quảng bá một ứng dụng VPN, nhưng thủ đoạn cơ bản có thể được sử dụng để dẫn lưu lượng truy cập đến các tệp tải xuống độc hại, trang lừa đảo, dịch vụ giả mạo hoặc cổng thanh toán gian lận. Kẻ lừa đảo cũng có thể hoạt động như những chi nhánh phi đạo đức, kiếm hoa hồng mỗi khi ai đó cài đặt ứng dụng hoặc truy cập trang web được quảng cáo. Bằng cách giả mạo các cảnh báo bảo mật khẩn cấp, chúng dụ dỗ nạn nhân thực hiện những hành động mà họ sẽ không bao giờ thực hiện trong những trường hợp bình thường.

Dưới đây là những mục tiêu chung đằng sau các chương trình cảnh báo giả mạo tương tự:

• Thu thập thông tin cá nhân hoặc tài chính
• Đẩy phần mềm không mong muốn, phần mềm độc hại hoặc dịch vụ giả mạo

Vai trò của việc lạm dụng liên kết trong những vụ lừa đảo này

Một số nền tảng quảng cáo và tiếp thị liên kết thưởng cho người tham gia khi họ thực hiện các hành động như cài đặt ứng dụng, tải xuống phần mềm hoặc truy cập vào các URL cụ thể. Mặc dù các chương trình được quảng cáo có thể tự thân là hợp pháp, nhưng kẻ lừa đảo lợi dụng các hệ thống này bằng cách ghép nối chúng với các cảnh báo giả mạo. Trang lừa đảo sử dụng ảo giác về tình trạng khẩn cấp của hệ thống để gây áp lực buộc người dùng quét mã QR hoặc tải xuống ứng dụng, đảm bảo kẻ lừa đảo sẽ được trả tiền bất kể sự an toàn của nạn nhân.

Làm thế nào các nạn nhân được đưa đến những trang này

Tội phạm mạng phát tán những cảnh báo giả mạo này qua nhiều kênh lừa đảo khác nhau. Các liên kết gây hiểu lầm, bài đăng trên mạng xã hội, trang web bị xâm nhập và các chiến thuật quảng cáo hung hăng đều đóng vai trò nhất định. Trong nhiều trường hợp, các mạng quảng cáo lừa đảo được sử dụng một cách có chủ đích vì chúng được biết là dung túng hoặc bỏ qua các chiến dịch độc hại.

Bạn có thể gặp phải những trò lừa đảo như vậy thông qua:

• Các bài đăng gây hiểu lầm trên mạng xã hội, email lừa đảo, cảnh báo giả mạo trên các trang đáng ngờ
• Quảng cáo được lưu trữ trên các trang web torrent, cổng phát trực tuyến lậu và nền tảng dành cho người lớn

Những môi trường này thường được các mạng quảng cáo lừa đảo sử dụng để chuyển hướng người dùng đến các trang lừa đảo mà không có sự đồng ý.

Bức tranh toàn cảnh: Kỹ thuật xã hội đang hoạt động

Cửa sổ bật lên "Máy tính của bạn đang truyền tệp độc hại" được xây dựng dựa trên các chiến thuật hù dọa kinh điển: tạo ra mối đe dọa, tạo cảm giác cấp bách và hướng người dùng đến một hành động cụ thể. Cho dù mục tiêu cuối cùng là đánh cắp dữ liệu, thanh toán trái phép, xâm nhập thiết bị hay gian lận liên kết, chiến lược cơ bản vẫn như cũ. Người dùng không bao giờ nên tin tưởng các cửa sổ bật lên tự nhận là phát hiện nhiễm trùng, mối đe dọa pháp lý hoặc vi phạm hệ thống. Việc xác minh thông tin thông qua các kênh chính thức và tránh tương tác với các cảnh báo xâm phạm là điều cần thiết để duy trì an ninh trong bối cảnh các mối đe dọa ngày càng bị thúc đẩy bởi sự lừa dối.