Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Rogue Websites Cửa sổ bật lên cảnh báo tường lửa của Bộ bảo vệ Windows...

Cửa sổ bật lên cảnh báo tường lửa của Bộ bảo vệ Windows Lừa đảo

Đến năm Mezo năm Rogue Websites, Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra các trang web đáng ngờ và lừa đảo, các nhà nghiên cứu bảo mật thông tin đã xác định được một gian lận hỗ trợ kỹ thuật được gọi là 'Cảnh báo tường lửa của Bộ bảo vệ Windows'. Kế hoạch lừa đảo này sao chép các cảnh báo chính hãng của Windows, khẳng định sai rằng thiết bị của người dùng đã bị nhiễm phần mềm độc hại. Mục tiêu chính của chiến thuật này là dụ nạn nhân liên hệ với đường dây trợ giúp lừa đảo, từ đó gài bẫy họ vào một kế hoạch phức tạp và lừa đảo. Bản chất gây hiểu lầm của kế hoạch này liên quan đến việc tạo ra cảm giác cấp bách và thúc đẩy người dùng hành động ngay lập tức, khiến họ rơi vào tình huống có thể gây hại do những người đứng sau đường dây trợ giúp giả mạo dàn dựng.

Lừa đảo bật lên cảnh báo tường lửa của Bộ bảo vệ Windows dựa vào cảnh báo bảo mật giả mạo để dọa người dùng

Khi người dùng truy cập vào một trang web lừa đảo quảng cáo lừa đảo 'Cảnh báo tường lửa của Windows Defender', họ gặp phải một trang nền được thiết kế để bắt chước lỗi Màn hình xanh - một lỗi hệ thống Windows nghiêm trọng. Nằm phía trên phông nền này là một cửa sổ bật lên tự nhận là cảnh báo từ Microsoft Defender Antivirus (trước đây là Windows Defender). Thông báo lừa đảo khẳng định rằng phần mềm quảng cáo đã được phát hiện trên thiết bị của khách truy cập, đưa ra danh sách các mối đe dọa tiềm ẩn liên quan đến sự hiện diện được cho là của phần mềm. Để giải quyết vấn đề bịa đặt này, người dùng được khuyến khích gọi đến đường dây hỗ trợ có mục đích.

Nếu người dùng chọn nhấp vào nút 'Tiếp tục đến trang web' trên cửa sổ bật lên, họ sẽ được chuyển hướng đến một trang khác sao chép trang web của Microsoft một cách thuyết phục. Trang này kết hợp nhiều cửa sổ bật lên, bao gồm quét hệ thống mô phỏng và các báo cáo về mối đe dọa khác nhau. Người dùng liên tục bị áp lực phải gọi đến đường dây trợ giúp được cung cấp trong môi trường mô phỏng này.

Điều cần thiết là phải nhấn mạnh rằng tất cả thông tin được trình bày bởi 'Cảnh báo tường lửa của Windows Defender' là hoàn toàn sai sự thật; không có trang web nào có khả năng phát hiện các mối đe dọa trên thiết bị của khách truy cập. Ngoài ra, chiến thuật này không liên kết với Windows, Microsoft hoặc bất kỳ sản phẩm, dịch vụ hoặc tổ chức hợp pháp nào khác.

Sau khi bắt đầu liên hệ với đường dây hỗ trợ được cho là, những kẻ lừa đảo đội lốt kỹ thuật viên hỗ trợ, duy trì vỏ bọc này trong toàn bộ kế hoạch. Hoạt động lừa đảo này thường diễn ra hoàn toàn qua điện thoại, tội phạm mạng sử dụng nhiều chiến thuật khác nhau để thao túng nạn nhân. Các kết quả có thể xảy ra bao gồm ép buộc nạn nhân thực hiện giao dịch tiền tệ, tiết lộ thông tin nhạy cảm, mua sản phẩm lừa đảo, tải xuống/cài đặt phần mềm có hại (bao gồm cả phần mềm độc hại) hoặc thực hiện các hành động có hại khác.

Mặc dù hoạt động lừa đảo có thể diễn ra qua điện thoại nhưng các hành vi gian lận hỗ trợ kỹ thuật thường liên quan đến việc truy cập từ xa vào thiết bị của nạn nhân. Những kẻ lừa đảo thường xuyên tận dụng các Chương trình truy cập từ xa hợp pháp để thiết lập kết nối với máy tính của người dùng. Sau khi kết nối này được thiết lập, tội phạm mạng có thể gây thiệt hại cho thiết bị hoặc gây ra một loạt vấn đề nghiêm trọng khác, nhấn mạnh tính chất nhiều mặt của âm mưu lừa đảo và có hại này.

Các trang web thiếu khả năng cần thiết để thực hiện quét phần mềm độc hại

Các trang web không thể thực hiện quét phần mềm độc hại trên thiết bị của khách truy cập vì một số lý do cơ bản:

  • Hạn chế của trình duyệt : Trình duyệt web được thiết kế để hoạt động trong môi trường hộp cát an toàn, có nghĩa là chúng có những hạn chế trong việc truy cập hoặc tương tác với các tệp và chương trình trên thiết bị của người dùng. Hạn chế này ngăn các trang web quét trực tiếp toàn bộ hệ thống để tìm phần mềm độc hại.
  • Mối lo ngại về quyền riêng tư : Tiến hành quét phần mềm độc hại toàn diện yêu cầu quyền truy cập sâu vào các tệp và quy trình trên thiết bị của người dùng. Việc cho phép các trang web thực hiện quá trình quét như vậy sẽ gây ra những lo ngại đáng kể về quyền riêng tư vì nó có thể dẫn đến việc thu thập trái phép thông tin nhạy cảm mà không có sự đồng ý của người dùng.
  • Rủi ro bảo mật : Việc cấp cho các trang web khả năng quét phần mềm độc hại trên thiết bị của người dùng sẽ gây ra rủi ro bảo mật đáng kể. Nó có thể bị các trang web không an toàn khai thác để cài đặt hoặc thực thi mã độc hại, có khả năng dẫn đến xâm phạm hoặc khai thác hệ thống của người dùng.
  • Cường độ tài nguyên : Thực hiện quét phần mềm độc hại kỹ lưỡng đòi hỏi tài nguyên máy tính đáng kể, bao gồm cả sức mạnh CPU và bộ nhớ. Việc cho phép các trang web bắt đầu các quy trình sử dụng nhiều tài nguyên như vậy có thể tác động tiêu cực đến hiệu suất thiết bị của người dùng và làm gián đoạn hoạt động bình thường của thiết bị.
  • Mô hình bảo mật trình duyệt : Mô hình bảo mật của trình duyệt Web được xây dựng dựa trên nguyên tắc sandboxing và giới hạn khả năng của các trang web nhằm đảm bảo an toàn cho người dùng. Việc cho phép các trang web tiến hành quét phần mềm độc hại sẽ vi phạm các nguyên tắc bảo mật này và tạo cơ hội cho hành vi lạm dụng.
  • Hạn chế của Hệ điều hành : Hệ điều hành áp đặt các hạn chế đối với các thực thể bên ngoài, chẳng hạn như các trang web, để ngăn chặn việc truy cập trái phép vào các khu vực nhạy cảm của hệ thống. Quét phần mềm độc hại thường yêu cầu quyền truy cập vào các tệp và cấu hình hệ thống, vượt xa quyền truy cập của trang web.
  • Sự đồng ý và kiểm soát của người dùng : Việc bắt đầu quét phần mềm độc hại trên thiết bị của người dùng phải là hành động có chủ ý và có kiểm soát do người dùng hoặc phần mềm bảo mật đã cài đặt khởi xướng. Việc cho phép các trang web thực hiện quét một cách tự động sẽ bỏ qua sự đồng ý và kiểm soát của người dùng, dẫn đến nguy cơ lạm dụng.

Để đảm bảo tính bảo mật cho thiết bị của mình, người dùng được khuyến khích dựa vào phần mềm bảo mật uy tín và cập nhật được cài đặt trên hệ thống của họ. Thường xuyên cập nhật phần mềm bảo mật, thực hành các hành vi trực tuyến an toàn và thận trọng với các lời nhắc hoặc cảnh báo không mong muốn sẽ góp phần mang lại trải nghiệm sử dụng máy tính an toàn hơn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
30,644
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...