Lừa đảo qua cửa sổ bật lên dịch vụ an ninh

Những cảnh báo bảo mật bất ngờ xuất hiện khi đang duyệt internet luôn cần được xử lý thận trọng. Tội phạm mạng thường thiết kế các trang web giả mạo, bắt chước các cảnh báo bảo mật hợp pháp nhằm mục đích khiến người dùng hoảng sợ và hành động ngay lập tức. Việc luôn cảnh giác khi gặp phải những thông báo như vậy là rất quan trọng, vì chúng thường là điểm khởi đầu cho các chiêu trò lừa đảo.

Một ví dụ là trò lừa đảo cửa sổ bật lên Dịch vụ An toàn, một trang web lừa đảo đã được các nhà nghiên cứu an ninh mạng phân tích và xác định là một phần của hoạt động lừa đảo hỗ trợ kỹ thuật. Các cảnh báo hiển thị trên trang web hoàn toàn là giả mạo và không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp bảo mật hợp pháp nào. Mục đích duy nhất của chúng là thao túng người truy cập liên hệ với kẻ lừa đảo và làm theo các hướng dẫn độc hại.

Chiêu trò lừa đảo dịch vụ an ninh hoạt động như thế nào?

Trang web lừa đảo này hiển thị các cảnh báo bảo mật đáng báo động nhằm thuyết phục người truy cập rằng thiết bị của họ đang gặp nguy hiểm ngay lập tức. Theo thông báo, một dịch vụ bảo mật đã phát hiện một ứng dụng không an toàn được xác định là 'track(2).dll'. Thông báo cho rằng quyền truy cập vào tệp đã bị chặn vì lý do an toàn.

Trang web này sau đó yêu cầu người dùng liên hệ với một người được cho là đại diện của Windows bằng cách gọi số điện thoại '+1-983-220-2263' để được hỗ trợ. Thông điệp này được thiết kế để gây hoang mang và thúc đẩy nạn nhân tìm kiếm sự giúp đỡ từ chính những kẻ tấn công.

Trên thực tế, những cảnh báo này là giả mạo. Không có dịch vụ bảo mật hợp pháp nào lại hiển thị những cảnh báo như vậy thông qua các trang web ngẫu nhiên hoặc yêu cầu người dùng gọi đến một số điện thoại để được hỗ trợ. Mục đích đơn giản là hướng nạn nhân liên lạc với những kẻ lừa đảo, những kẻ sẽ cố gắng lợi dụng họ.

Điều gì xảy ra khi nạn nhân liên hệ với kẻ lừa đảo?

Khi nạn nhân gọi đến số điện thoại hiển thị trên trang web lừa đảo, những kẻ lừa đảo thường giả danh là nhân viên hỗ trợ kỹ thuật hoặc chuyên gia bảo mật. Chúng cố gắng tạo dựng lòng tin đồng thời thuyết phục người gọi rằng thiết bị của họ đã bị xâm nhập.

Trong những cuộc trò chuyện này, những kẻ lừa đảo thường sử dụng một số thủ đoạn thao túng:

• Yêu cầu thông tin nhạy cảm như thông tin đăng nhập, thông tin nhận dạng cá nhân hoặc thông tin ngân hàng.
• Thuyết phục nạn nhân trả tiền cho các dịch vụ hỗ trợ kỹ thuật không cần thiết hoặc hoàn toàn giả mạo.
• Trong nhiều trường hợp, những kẻ lừa đảo cũng sẽ cố gắng thuyết phục nạn nhân cài đặt công cụ truy cập từ xa. Phần mềm này cho phép kẻ tấn công điều khiển máy tính từ xa với lý do sửa chữa sự cố được cho là đang xảy ra.

Việc cấp quyền truy cập như vậy có thể khiến hệ thống dễ bị tổn thương trước các mối đe dọa nghiêm trọng. Tội phạm mạng có thể đánh cắp các tập tin cá nhân, cài đặt phần mềm độc hại, sửa đổi cài đặt hệ thống hoặc thu thập thông tin có giá trị để thực hiện các cuộc tấn công tiếp theo.

Những hậu quả tiềm tàng của trò lừa đảo này

Việc mắc bẫy lừa đảo dịch vụ an ninh dạng cửa sổ bật lên có thể dẫn đến nhiều vấn đề nghiêm trọng cho nạn nhân. Một khi kẻ lừa đảo có được quyền truy cập vào thông tin nhạy cảm hoặc thiết bị của nạn nhân, thiệt hại có thể lan rộng hơn nhiều so với tương tác ban đầu.

Các hậu quả có thể xảy ra bao gồm:

• Đánh cắp danh tính do thông tin cá nhân bị đánh cắp.
• Thiệt hại tài chính do các khoản phí gian lận hoặc thanh toán cho các dịch vụ giả mạo gây ra.
• Chiếm đoạt tài khoản trực tuyến như email, mạng xã hội hoặc nền tảng ngân hàng.
• Cài đặt phần mềm độc hại làm ảnh hưởng đến bảo mật và hiệu năng của máy tính.

Vì những kẻ lừa đảo thường dựa vào các kỹ thuật thao túng tâm lý, ngay cả người dùng có kinh nghiệm cũng có thể bị đánh lừa nếu họ phản ứng bốc đồng trước những cảnh báo đáng báo động.

Cách người dùng gặp phải các trang lừa đảo dịch vụ an toàn

Đa số người dùng không cố ý truy cập các trang lừa đảo như trang web Dịch vụ An toàn. Thay vào đó, họ thường bị chuyển hướng thông qua quảng cáo lừa đảo hoặc các liên kết độc hại.

Kẻ lừa đảo phát tán những trang web giả mạo này thông qua nhiều kênh khác nhau, bao gồm email lừa đảo chứa các liên kết gian lận, quảng cáo gây hiểu nhầm và thông báo xâm nhập từ các trang web không đáng tin cậy. Cửa sổ bật lên, biểu ngữ và nút hiển thị trên các trang web chất lượng thấp cũng có thể dẫn những người truy cập không cảnh giác vào những trò lừa đảo này.

Việc tiếp xúc với các tác nhân độc hại thường đến từ phần mềm quảng cáo được cài đặt trên thiết bị, các tài khoản mạng xã hội bị chiếm đoạt phát tán các liên kết độc hại, hoặc các mạng lưới quảng cáo lừa đảo thường liên kết với các dịch vụ torrent, nền tảng phát trực tuyến bất hợp pháp và các môi trường trực tuyến đáng ngờ khác.

Nhận biết và tránh các chiêu trò lừa đảo hỗ trợ kỹ thuật

Hiểu rõ các đặc điểm điển hình của các vụ lừa đảo hỗ trợ kỹ thuật là điều cần thiết để tránh chúng. Các cảnh báo giả mạo thường dựa vào nỗi sợ hãi và sự khẩn cấp để buộc người dùng phản ứng nhanh chóng. Các cảnh báo bảo mật hợp pháp hiếm khi xuất hiện trên các trang web ngẫu nhiên và không bao giờ yêu cầu người dùng gọi đến một số điện thoại cụ thể để được hỗ trợ.

Nếu nhận được thông báo như vậy, hãy bỏ qua và đóng trang ngay lập tức. Người dùng tuyệt đối không nên gọi đến số điện thoại hiển thị trong các cảnh báo này hoặc cài đặt bất kỳ phần mềm nào được đề xuất từ các nguồn không xác định. Việc duy trì phần mềm bảo mật được cập nhật và thực hành thói quen duyệt web cẩn thận vẫn là những biện pháp quan trọng để giảm nguy cơ trở thành nạn nhân của các vụ lừa đảo tương tự.