การหลอกลวงป๊อปอัพการแจ้งเตือนไฟร์วอลล์ Windows Defender

ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัยและหลอกลวง นักวิจัยด้านความปลอดภัยของข้อมูลระบุถึงการฉ้อโกงการสนับสนุนทางเทคนิคที่เรียกว่า 'การแจ้งเตือนไฟร์วอลล์ Windows Defender' รูปแบบการหลอกลวงนี้จำลองการแจ้งเตือน Windows ของแท้ โดยอ้างว่าอุปกรณ์ของผู้ใช้ติดมัลแวร์ วัตถุประสงค์หลักของกลยุทธ์นี้คือการล่อลวงเหยื่อให้ติดต่อกับสายด่วนที่ฉ้อโกง ซึ่งจะทำให้เหยื่อติดกับดักในโครงการที่ซับซ้อนและหลอกลวง ลักษณะที่ทำให้เข้าใจผิดของโครงการนี้เกี่ยวข้องกับการสร้างความรู้สึกเร่งด่วนและแจ้งให้ผู้ใช้ดำเนินการทันที ซึ่งนำพวกเขาไปสู่สถานการณ์ที่อาจเป็นอันตรายซึ่งควบคุมโดยผู้ที่อยู่เบื้องหลังสายด่วนช่วยเหลือปลอม

กลโกงป๊อปอัพการแจ้งเตือนไฟร์วอลล์ Windows Defender อาศัยการแจ้งเตือนความปลอดภัยปลอมเพื่อทำให้ผู้ใช้หวาดกลัว

เมื่อผู้ใช้เข้าถึงเว็บไซต์หลอกลวงที่ส่งเสริมการหลอกลวง 'Windows Defender Firewall Alert' พวกเขาพบหน้าพื้นหลังที่ออกแบบมาเพื่อเลียนแบบข้อผิดพลาด Blue Screen ซึ่งเป็นข้อผิดพลาดร้ายแรงของระบบ Windows ตำแหน่งที่ด้านบนของฉากหลังนี้คือป๊อปอัปที่อ้างว่าเป็นการแจ้งเตือนจากโปรแกรมป้องกันไวรัสของ Microsoft Defender (เดิมคือ Windows Defender) ข้อความหลอกลวงยืนยันว่าตรวจพบแอดแวร์บนอุปกรณ์ของผู้เยี่ยมชม โดยแสดงรายการภัยคุกคามที่อาจเกิดขึ้นที่เกี่ยวข้องกับการมีอยู่ของซอฟต์แวร์ที่ถูกกล่าวหา เพื่อแก้ไขปัญหาที่ประดิษฐ์ขึ้นนี้ ผู้ใช้ควรโทรติดต่อสายด่วนสนับสนุน

หากผู้ใช้เลือกที่จะคลิกปุ่ม 'ดำเนินการต่อไปยังเว็บไซต์' บนป๊อปอัป พวกเขาจะถูกนำทางไปยังหน้าอื่นที่จำลองเว็บไซต์ Microsoft อย่างน่าเชื่อ หน้านี้ประกอบด้วยหน้าต่างป๊อปอัปหลายหน้าต่าง รวมถึงการสแกนระบบจำลองและรายงานภัยคุกคามต่างๆ ผู้ใช้จะถูกกดดันอย่างต่อเนื่องให้โทรติดต่อสายด่วนที่ให้ไว้ตลอดสภาพแวดล้อมจำลองนี้

จำเป็นต้องเน้นย้ำว่าข้อมูลทั้งหมดที่นำเสนอโดย 'การแจ้งเตือนไฟร์วอลล์ Windows Defender' นั้นเป็นเท็จทั้งหมด ไม่มีเว็บไซต์ใดที่สามารถตรวจจับภัยคุกคามบนอุปกรณ์ของผู้เยี่ยมชมได้ นอกจากนี้ กลยุทธ์นี้ไม่มีส่วนเกี่ยวข้องกับ Windows, Microsoft หรือผลิตภัณฑ์ บริการ หรือหน่วยงานอื่นใดที่ถูกกฎหมาย

เมื่อเริ่มต้นการติดต่อกับสายสนับสนุนที่ถูกกล่าวหา ผู้ฉ้อโกงจะใช้หน้ากากของช่างเทคนิคสนับสนุน โดยคงข้ออ้างนี้ไว้ตลอดทั้งโครงการ กิจกรรมฉ้อโกงนี้มักจะเปิดเผยผ่านทางโทรศัพท์ โดยอาชญากรไซเบอร์ใช้กลวิธีต่างๆ เพื่อจัดการกับเหยื่อ ผลลัพธ์ที่เป็นไปได้ ได้แก่ การบังคับเหยื่อให้ทำธุรกรรมทางการเงิน การเปิดเผยข้อมูลที่ละเอียดอ่อน ซื้อผลิตภัณฑ์ที่ฉ้อโกง ดาวน์โหลด/ติดตั้งซอฟต์แวร์ที่เป็นอันตราย (รวมถึงมัลแวร์) หรือดำเนินการที่เป็นอันตรายอื่น ๆ

แม้ว่ากิจกรรมการฉ้อโกงอาจเกิดขึ้นทางโทรศัพท์ แต่การฉ้อโกงด้านการสนับสนุนทางเทคนิคมักเกี่ยวข้องกับการเข้าถึงอุปกรณ์ของเหยื่อจากระยะไกล ผู้ฉ้อโกงมักใช้ประโยชน์จากโปรแกรมการเข้าถึงระยะไกลที่ถูกต้องตามกฎหมายเพื่อสร้างการเชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ เมื่อการเชื่อมต่อนี้เกิดขึ้น อาชญากรไซเบอร์สามารถสร้างความเสียหายให้กับอุปกรณ์หรือก่อให้เกิดปัญหาร้ายแรงอื่นๆ มากมาย โดยเน้นย้ำถึงลักษณะที่หลากหลายของแผนการหลอกลวงและเป็นอันตรายนี้

เว็บไซต์ขาดความสามารถที่จำเป็นในการสแกนมัลแวร์

เว็บไซต์ไม่สามารถสแกนมัลแวร์ของอุปกรณ์ของผู้เยี่ยมชมได้ด้วยเหตุผลพื้นฐานหลายประการ:

• ข้อจำกัดของเบราว์เซอร์ : เว็บเบราว์เซอร์ได้รับการออกแบบให้ทำงานภายในสภาพแวดล้อมแซนด์บ็อกซ์ที่ปลอดภัย ซึ่งหมายความว่าเบราว์เซอร์มีข้อจำกัดในการเข้าถึงหรือโต้ตอบกับไฟล์และโปรแกรมบนอุปกรณ์ของผู้ใช้ ข้อจำกัดนี้ป้องกันไม่ให้เว็บไซต์สแกนหามัลแวร์ทั้งระบบโดยตรง
• ข้อกังวลด้านความเป็นส่วนตัว : การดำเนินการสแกนมัลแวร์แบบครอบคลุมจำเป็นต้องเข้าถึงไฟล์และกระบวนการในอุปกรณ์ของผู้ใช้อย่างลึกซึ้ง การอนุญาตให้เว็บไซต์ทำการสแกนดังกล่าวจะทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างมาก เนื่องจากอาจนำไปสู่การรวบรวมข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตโดยไม่ได้รับความยินยอมจากผู้ใช้
• ความเสี่ยงด้านความปลอดภัย : การอนุญาตให้เว็บไซต์สแกนอุปกรณ์ของผู้ใช้เพื่อหามัลแวร์ทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก เว็บไซต์ที่ไม่ปลอดภัยอาจถูกโจมตีเพื่อติดตั้งหรือรันโค้ดที่เป็นอันตราย ซึ่งอาจนำไปสู่การประนีประนอมหรือการใช้ประโยชน์จากระบบของผู้ใช้
• ความเข้มข้นของทรัพยากร : การสแกนมัลแวร์อย่างละเอียดต้องใช้ทรัพยากรในการประมวลผลจำนวนมาก รวมถึงพลังของ CPU และหน่วยความจำ การอนุญาตให้เว็บไซต์เริ่มต้นกระบวนการที่ใช้ทรัพยากรจำนวนมากอาจส่งผลเสียต่อประสิทธิภาพของอุปกรณ์ของผู้ใช้และทำให้การทำงานปกติหยุดชะงัก
• โมเดลความปลอดภัยของเบราว์เซอร์ : โมเดลความปลอดภัยของเว็บเบราว์เซอร์สร้างขึ้นบนหลักการของแซนด์บ็อกซ์และจำกัดความสามารถของเว็บไซต์เพื่อความปลอดภัยของผู้ใช้ การอนุญาตให้เว็บไซต์ทำการสแกนมัลแวร์ถือเป็นการละเมิดหลักการรักษาความปลอดภัยเหล่านี้และเปิดช่องทางให้เกิดการละเมิด
• ข้อจำกัดของระบบปฏิบัติการ : ระบบปฏิบัติการกำหนดข้อจำกัดสำหรับเอนทิตีภายนอก เช่น เว็บไซต์ เพื่อป้องกันการเข้าถึงพื้นที่ละเอียดอ่อนของระบบโดยไม่ได้รับอนุญาต โดยทั่วไปการสแกนมัลแวร์จำเป็นต้องเข้าถึงไฟล์ระบบและการกำหนดค่า ซึ่งนอกเหนือไปจากการอนุญาตของเว็บไซต์
• ความยินยอมและการควบคุมของผู้ใช้ : การเริ่มต้นการสแกนมัลแวร์บนอุปกรณ์ของผู้ใช้ควรเป็นการกระทำโดยเจตนาและควบคุมที่เริ่มต้นโดยผู้ใช้หรือซอฟต์แวร์ความปลอดภัยที่ติดตั้ง การอนุญาตให้เว็บไซต์ทำการสแกนโดยอัตโนมัติจะข้ามความยินยอมและการควบคุมของผู้ใช้ ซึ่งอาจนำไปสู่การละเมิดได้

เพื่อให้มั่นใจในความปลอดภัยของอุปกรณ์ ผู้ใช้ควรไว้วางใจซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงและทันสมัยที่ติดตั้งในระบบของตน การอัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำ พฤติกรรมออนไลน์ที่ปลอดภัย และความระมัดระวังต่อการแจ้งเตือนหรือการแจ้งเตือนที่ไม่พึงประสงค์ ส่งผลให้ประสบการณ์การใช้คอมพิวเตอร์มีความปลอดภัยมากขึ้น